< 返回新聞公共列表

如何使用CentOS 6設(shè)置初始服務(wù)器?

發(fā)布時(shí)間:2023-04-23 15:22:49

當(dāng)我們第一次開(kāi)始訪問(wèn)全新的虛擬專用服務(wù)器時(shí),我們應(yīng)該采取一些早期步驟來(lái)使其更加安全。一些首要任務(wù)可能包括設(shè)置新用戶、為他們提供適當(dāng)?shù)臋?quán)限以及配置SSH。


如何使用CentOS 6設(shè)置初始服務(wù)器?.png


下面,小編將給大家分析如何使用CentOS 6設(shè)置初始服務(wù)器?


第一步——root登錄

知道IP地址和root密碼后,以主用戶root身份登錄。

不鼓勵(lì)定期使用root,本教程將幫助我們?cè)O(shè)置一個(gè)替代用戶以永久登錄。

ssh root@123.45.67.890

終端將顯示:

無(wú)法確定主機(jī)“69.55.55.20 (69.55.55.20)”的真實(shí)性。ECDSA密鑰指紋為 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0。 您確定要繼續(xù)連接嗎(是/否)?

繼續(xù)并輸入yes,然后輸入我們的root密碼。


第二步——更改密碼

當(dāng)前,我們的root密碼是我們注冊(cè)時(shí)發(fā)送給我們的默認(rèn)密碼。要做的第一件事是將其更改為自己的密碼。

CentOS對(duì)其允許的密碼非常謹(jǐn)慎。輸入密碼后,我們可能會(huì)看到錯(cuò)誤密碼通知。我們可以設(shè)置一個(gè)更復(fù)雜的密碼或忽略該消息——CentOS實(shí)際上不會(huì)阻止我們創(chuàng)建一個(gè)簡(jiǎn)短或簡(jiǎn)單的密碼,盡管它會(huì)建議我們不要這樣做。


第三步——?jiǎng)?chuàng)建新用戶

在我們登錄并更改密碼后,我們將不需要再次以root身份登錄自己的VPS。在這一步中,我們將使用新密碼創(chuàng)建一個(gè)新用戶,并為他們提供所有root權(quán)限。

首先,創(chuàng)建我們的用戶,我們可以為自己的用戶選擇任何名稱。在這里我推薦了Demo

/usr/sbin/adduser演示

其次,新建用戶密碼:密碼演示


第四步——根權(quán)限

到目前為止,只有root擁有所有的管理能力。我們將授予新用戶root 權(quán)限。

當(dāng)我們使用新用戶執(zhí)行任何root任務(wù)時(shí),我們需要在命令前使用短語(yǔ)“sudo”。這是一個(gè)有用的命令,原因有兩個(gè):

1)它可以防止用戶犯任何破壞系統(tǒng)的錯(cuò)誤;

2) 它將所有使用sudo運(yùn)行的命令存儲(chǔ)到文件 '/var/log/secure' 中,如果需要,以后可以查看該文件。

讓我們繼續(xù)編輯sudo配置。這可以通過(guò)默認(rèn)編輯器完成,在CentOS 中稱為“vi”

/usr/sbin/visudo

找到名為用戶權(quán)限規(guī)范的部分。

它看起來(lái)像這樣:

#用戶權(quán)限說(shuō)明 根所有=(所有)所有

在root權(quán)限的詳細(xì)信息下,添加以下行,將所有權(quán)限授予我們的新用戶。

要開(kāi)始在vi中輸入,請(qǐng)按“a”。

演示 ALL=(ALL) ALL

按Escape、:、w、q、 鍵Enter保存并退出文件。


第五步——配置SSH(可選)

現(xiàn)在是時(shí)候讓服務(wù)器更安全了。這些步驟是可選的,它們將使登錄更加困難,從而使服務(wù)器更加安全。

打開(kāi)配置文件

sudo vi /etc/ssh/sshd_config

查找以下部分并在適用的情況下更改信息:

端口25000協(xié)議2 PermitRoot登錄號(hào)使用DNS沒(méi)有

我們會(huì)一一拿走這些。

端口:雖然端口22是默認(rèn)值,但您可以將其更改為1025到65535之間的任何數(shù)字。在本例中,我使用的是端口25000。請(qǐng)務(wù)必記下新端口號(hào)。以后我們將需要它來(lái)登錄,此更改將使未經(jīng)授權(quán)的人更難登錄。

PermitRootLogin:將此從yes更改為no以停止將來(lái)的root登錄。我們現(xiàn)在只能以新用戶身份登錄。

將此行添加到文檔底部,將demo替換為我們的用戶名:

允許用戶演示

保存并退出


第六步——重新加載并完成!

重新加載SSH,它將實(shí)現(xiàn)新的端口和設(shè)置。

服務(wù)sshd重新加載

要測(cè)試新設(shè)置(還不要注銷root),請(qǐng)打開(kāi)一個(gè)新的終端窗口并以新用戶身份登錄到我們的虛擬服務(wù)器。

不要忘記包括新的端口號(hào)。

ssh -p 25000 demo@123.45.67.890

我們的提示現(xiàn)在應(yīng)該說(shuō):[演示@你的名字~]$


以上是使用CentOS 6設(shè)置初始服務(wù)器6個(gè)步驟,希望能幫助到大家參考!


/template/Home/Zkeys724/PC/Static