linux服务器初始化配置流程-木庄网络博客

本文摘自PHP中文网，作者V，侵删。

修改 root 密码

root 账户默认没有密码，安全起见，先初始化一个

passwd

创建 Linux 管理员账户

使用 Linux 服务器的时候，尽量不要使用 root 账号，处理日常操作，我们新建一个管理员账号。

首先，添加一个用户组（这里我自定义的 admin）。

1	`addgroup admin`

然后，添加一个新用户（假定为 www）。

1	`useradd -d /home/www -s /bin/bash -m www`

上面命令中，参数 d 指定用户的主目录，参数 s 指定用户的 shell，参数 m 表示如果该目录不存在，则创建该目录。

免费学习视频教程分享：linux视频教程

接着，设置新用户的密码。

1	`passwd www`

将新用户（www）添加到用户组（admin）。

1	`usermod -a -G admin www`

接着，为新用户设定sudo权限。

1	`sudo vi /etc/sudoers`

找到下面这一行。

1	`root ALL=(ALL:ALL) ALL`

在这一行的下面，再添加一行。

1 2	`root ALL=(ALL:ALL) ALL` `www ALL=(ALL) NOPASSWD: ALL`

上面的 NOPASSWD 表示，切换 sudo 的时候，不需要输入密码。如果出于安全考虑，也可以强制要求输入密码。

1 2	`root ALL=(ALL:ALL) ALL` `www ALL=(ALL:ALL) ALL`

最后，先退出 root 用户登录，再用新用户的身份登录。

配置 SSH 服务

把自己电脑的 ssh 公钥，保存到服务器的 ~/.ssh/authorized_keys 文件中

直接使用下面的命令

1	`ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78`

然后，进入服务器，编辑SSH配置文件/etc/ssh/sshd_config。

1 2	`sudo cp /etc/ssh/sshd_config ~ (备份，复原时使用)` `sudo vi /etc/ssh/sshd_config`

在配置文件中，将 SSH 的默认端口 22 改掉。假设使用 25000

1	`Port 25000`

然后，检查几个设置是否设成下面这样，确保去除前面的#号。

上面主要是禁止 root 用户登录，以及禁止用密码方式登录。

保存后，退出文件编辑。

接着，改变authorized_keys文件的权限。

1	`sudo` `chmod` `600 ~/.ssh/authorized_keys &&` `chmod` `700 ~/.ssh/`

重启 SSHD

1	`sudo service ssh restart`

或者

1	`sudo /etc/init.d/ssh restart`

运行环境配置

检查服务器的区域设置。

locale

如果结果不是 en_US.UTF-8，建议都设成它。

1 2	`sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8` `sudo dpkg-reconfigure locales`

然后，更新软件

1 2	`sudo apt-get update` `sudo apt-get upgrade`

最后，再根据需要，做一些安全设置，比如搭建防火墙，关闭 HTTP、HTTPs、SSH 以外的端口。

linux服务器初始化配置流程

相关推荐

评论