Ubuntu 12.04服务器初始设置

Ubuntu 12.04服务器初始设置
正式使用你的新服务器前,应该先做一些安全配置,从而让你的服务器更安全。这些配置包括建立新用户并给予其合适的权限,还有ssh配置

第一步:root用户登录

得到ip地址和密码后,以root用户登录你的服务器。
经常使用root用户登录服务器是存在安全风险的,这篇教程就是教你如何以其它用户代替root登录服务器。
ssh root@123.45.67.890

在终端输入上面命令后,你会看到下面的内容:

The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

不用担心,输入yes继续。

第二步:修改密码

注册服务器成功后,会收到服务提供商发给你的root密码,收到后立即修改成你自己的密码。
passwd

第三步:创建新用户

登录修改了你的root密码,以后就不再需要用root身份登录了。这一步,我们将新建一个用户并给予root用户级别的权限。
/usr/sbin/adduser demo
只需输入第一步的密码,其它步骤可以按回车键选择默认设置。

第四步:root用户超级权限

现在还只有root用户拥有管理权限,所以我们要给新建的用户超级权限。

用非root用户进行任何系统的改动,都需要在用户名称之前加上“sudo”这个命令。这个命令有两个用处,一是避免用户进行不当的系统操作,再就是所有使用sudo运行过的命令都将保存在/var/log/secure这个文件里,这样便于需要时查看。
ok,我们开始编辑sudo配置吧!最好使用sudo的默认编辑器来修改或添加信息,在ubuntu里叫nano。
visudo

找到user privilege specification的地方,如下面所示:

# User privilege specification
root    ALL=(ALL:ALL) ALL

在下面加上以下信息授予新用户所有超级权限:

demo    ALL=(ALL:ALL) ALL

然后输入ctrl + x退出编辑,退出时会提示你保存,输入Y,回车就好了。

第五步:配置ssh

现在我们进行更进一步的安全配置。但提醒一下,修改登录端口和限制root用户登录可能对你将来登录造成麻烦,如果你把安全信息弄丢了,那你可能不能登录你的服务器了

打开ssh服务器配置文件:

nano /etc/ssh/sshd_config
找到下面的内容,进行必要的修改,下面我会逐个详细解释。

Port 25000
Protocol 2
PermitRootLogin no

port(端口):默认ssh服务器的端口是22,但你可以设成1025和65536之间的任何数字,这里我们选择2500。记下这个数字,忘记的话会给将来登录带来麻烦。改这个数字是为了增加非法入侵的难度。
PermitRootLogin(允许root用户登录): 选择yes可以禁止root用户登录,以后你只需要用新用户登录即可。

把下面的内容加到sshd_config的最底端,记得在AllowUsers后面把demo替换成你自己的用户名

UseDNS no
AllowUsers demo #replace demo with your username

保存退出。

第六步:重新载入配置文件

执行下面命令重新载入配置信息,刚才所做改动就会生效

reload ssh
新打开一个终端,用普通用户登录测试是否正常(先不要退出root用户登录的终端)。

记得要加上新改的端口号

ssh -p 25000 demo@123.45.67.890

成功的话你会看到下面的界面:

[demo@yourname ~]$

添加新评论

个人信息
评论内容
提交该页面即表示您接受Mollon的隐私政策