當(dāng)我們第一次開始訪問全新的虛擬專用服務(wù)器時，我們應(yīng)該采取一些早期步驟來使其更加安全。一些首要任務(wù)可能包括設(shè)置新用戶、為他們提供適當(dāng)?shù)臋?quán)限以及配置SSH。

下面，小編將給大家分析如何使用CentOS 6設(shè)置初始服務(wù)器？

第一步——root登錄

知道IP地址和root密碼后，以主用戶root身份登錄。

不鼓勵定期使用root，本教程將幫助我們設(shè)置一個替代用戶以永久登錄。

ssh root@123.45.67.890

終端將顯示：

無法確定主機(jī)“69.55.55.20 (69.55.55.20)”的真實(shí)性。ECDSA密鑰指紋為 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0。 您確定要繼續(xù)連接嗎（是/否）？

繼續(xù)并輸入yes，然后輸入我們的root密碼。

第二步——更改密碼

當(dāng)前，我們的root密碼是我們注冊時發(fā)送給我們的默認(rèn)密碼。要做的第一件事是將其更改為自己的密碼。

CentOS對其允許的密碼非常謹(jǐn)慎。輸入密碼后，我們可能會看到錯誤密碼通知。我們可以設(shè)置一個更復(fù)雜的密碼或忽略該消息——CentOS實(shí)際上不會阻止我們創(chuàng)建一個簡短或簡單的密碼，盡管它會建議我們不要這樣做。

第三步——創(chuàng)建新用戶

在我們登錄并更改密碼后，我們將不需要再次以root身份登錄自己的VPS。在這一步中，我們將使用新密碼創(chuàng)建一個新用戶，并為他們提供所有root權(quán)限。

首先，創(chuàng)建我們的用戶，我們可以為自己的用戶選擇任何名稱。在這里我推薦了Demo

/usr/sbin/adduser演示

其次，新建用戶密碼：密碼演示

第四步——根權(quán)限

到目前為止，只有root擁有所有的管理能力。我們將授予新用戶root 權(quán)限。

當(dāng)我們使用新用戶執(zhí)行任何root任務(wù)時，我們需要在命令前使用短語“sudo”。這是一個有用的命令，原因有兩個：

1)它可以防止用戶犯任何破壞系統(tǒng)的錯誤；

2) 它將所有使用sudo運(yùn)行的命令存儲到文件 '/var/log/secure' 中，如果需要，以后可以查看該文件。

讓我們繼續(xù)編輯sudo配置。這可以通過默認(rèn)編輯器完成，在CentOS 中稱為“vi”

/usr/sbin/visudo

找到名為用戶權(quán)限規(guī)范的部分。

它看起來像這樣：

#用戶權(quán)限說明 根所有=（所有）所有

在root權(quán)限的詳細(xì)信息下，添加以下行，將所有權(quán)限授予我們的新用戶。

要開始在vi中輸入，請按“a”。

演示 ALL=(ALL) ALL

按Escape、:、w、q、 鍵Enter保存并退出文件。

第五步——配置SSH（可選）

現(xiàn)在是時候讓服務(wù)器更安全了。這些步驟是可選的，它們將使登錄更加困難，從而使服務(wù)器更加安全。

打開配置文件

sudo vi /etc/ssh/sshd_config

查找以下部分并在適用的情況下更改信息：

端口25000協(xié)議2 PermitRoot登錄號使用DNS沒有

我們會一一拿走這些。

端口：雖然端口22是默認(rèn)值，但您可以將其更改為1025到65535之間的任何數(shù)字。在本例中，我使用的是端口25000。請務(wù)必記下新端口號。以后我們將需要它來登錄，此更改將使未經(jīng)授權(quán)的人更難登錄。

PermitRootLogin：將此從yes更改為no以停止將來的root登錄。我們現(xiàn)在只能以新用戶身份登錄。

將此行添加到文檔底部，將demo替換為我們的用戶名：

允許用戶演示

保存并退出

第六步——重新加載并完成！

重新加載SSH，它將實(shí)現(xiàn)新的端口和設(shè)置。

服務(wù)sshd重新加載

要測試新設(shè)置（還不要注銷root），請打開一個新的終端窗口并以新用戶身份登錄到我們的虛擬服務(wù)器。

不要忘記包括新的端口號。

ssh -p 25000 demo@123.45.67.890

我們的提示現(xiàn)在應(yīng)該說：[演示@你的名字~]$

以上是使用CentOS 6設(shè)置初始服務(wù)器6個步驟，希望能幫助到大家參考！