学编程 ❀(๑╯◡╰๑)❀ 就上soxunxi.cn!这里有CMS,CSS,NET,PHP,Linux,HTML,JAVA,MySQL,Python等教程.
当前位置: Linux > 怎样设置属于本身的linux服务器【Linux】,配置,自己,linux,服务器

第一步:root用户登录

起首,运用root用户登录长途主机(假定IP地点是128.199.209.242)。

ssh root@128.199.209.242

这时刻,敕令行会涌现正告,示意这是一个新的地点,存在平安风险。键入yes,示意接收。然后,就应该能够顺遂登入长途主机。

接着,修正root用户的暗码。

passwd

第二步:新建用户

起首,增加一个用户组(这里假定为admin用户组)。

addgroup admin

然后,增加一个新用户(假定为bill)。

useradd -d /home/bill -s /bin/bash -m bill

上面敕令中,参数d指定用户的主目次,参数s指定用户的shell,参数m示意假如该目次不存在,则建立该目次。

接着,设置新用户的暗码。

免费视频教程引荐:linux视频教程

passwd bill

将新用户(bill)增加到用户组(admin)。

usermod -a -G admin bill

接着,为新用户设定sudo权限。

visudo

visudo敕令会翻开sudo设置文件/etc/sudoers,找到下面这一行。

root    ALL=(ALL:ALL) ALL

在这一行的下面,再增加一行。

root    ALL=(ALL:ALL) ALL bill    ALL=(ALL) NOPASSWD: ALL

上面的NOPASSWD示意,切换sudo的时刻,不需要输入暗码,我喜好如许比较费事。假如出于平安斟酌,也能够强迫请求输入暗码。

root    ALL=(ALL:ALL) ALL bill    ALL=(ALL:ALL) ALL

然后,先退出root用户的登录,再用新用户的身份登录,搜检到这一步为止,是不是一切正常。

exit ssh bill@128.199.209.242

第三步:SSH设置

起首,肯定本机有SSH公钥(平常是文件~/.ssh/id_rsa.pub),假如没有的话,运用ssh-keygen敕令生成一个(可参考我写的SSH教程)。

在本机上另开一个shell窗口,将本机的公钥拷贝到服务器的authorized_keys文件。

cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'  
# 或许在服务器端,运转下面敕令  
echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys

然后,进入服务器,编辑SSH设置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~ sudo nano /etc/ssh/sshd_config

在设置文件中,将SSH的默许端口22改掉,能够改成从1025到65536之间的恣意一个整数(这里假定为25000)。

Port 25000

然后,搜检几个设置是不是设成下面如许,确保去除前面的#号。

Protocol 2  PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no  
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys  
UseDNS no

上面主如果制止root用户登录,以及制止用暗码体式格局登录。

接着,在设置文件的末端,指定许可上岸的用户。

AllowUsers bill

保留后,退出文件编辑。

接着,转变authorized_keys文件的权限。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

然后,重启SSHD。

sudo service ssh restart  
# 或许  
sudo /etc/init.d/ssh restart

下面的一步是可选的。在本机~/.ssh文件夹下建立config文件,内容以下。

Host s1 HostName 128.199.209.242 User bill Port 25000

末了,在本机另开一个shell窗口,测试SSH可否顺遂登录。

ssh s1

第四步:运转环境设置

起首,搜检服务器的地区设置。

locale

假如效果不是en_US.UTF-8,发起都设成它。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales

然后,更新软件。

sudo apt-get update sudo apt-get upgrade

末了,再根据需要,做一些平安设置,比方搭建防火墙,封闭HTTP、HTTPs、SSH之外的端口,再比方装置Fail2Ban。

相干文章教程引荐:linux教程

以上就是怎样设置属于本身的linux服务器的细致内容,更多请关注ki4网别的相干文章!

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

分享到:
赞(0) 打赏

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

0 条评论关于"怎样设置属于本身的linux服务器【Linux】,配置,自己,linux,服务器"

最新评论

    暂无留言哦~~

博客简介

看古风美女插画Cos小姐姐,素材合集图集打包下载:炫龙网,好看二次元插画应有尽有,唯美小姐姐等你来。

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

服务热线:
 

 QQ在线交流

 旺旺在线