简介
新建 18 Ubuntu 18.04 服务器 时 , 您 应该 在 基本 设置 过程 过程 这样 将会 的 的 的 的 的 的 的 的
步骤 1 - 作为 Wurzel 登录
公共 要 登录 的 的 的 知道 知道 知道 的 的 公共 IP 地址 。 Root 您 还 需要 密码 的 的 如果 安装 用于 用于 的 的 的 的 root root root root root root 的 的 的 私钥 Https://www.digitalocean.com/community/tutorials/how-to-connect-to-your-droplet-with-ssh [如何 如何 SSH 连接 到 Droplet ] 的 指南 指南 , 详细 说明 了 这一 这一 过程
如果 您 尚未 连接 的 的 的 的 公共 公共 公共 公共 公共 的 的 的 公共 部分 : : : : : : : : : :
ssh root@
接受 接受 有关 的 的 警告 警告 如 显示 显示 如果 如果 您 使用 密码 验证 则 的 的 * root * 密码 密码 以便 登录 Bei SSH SS , 则 在 的 的 中 使用 则 在 , 系统 系统 可能 提示 输入 如果 如果 这 是 您 第 使用 密码 登录 服务器 , 系统 系统 密码 root * root * 密码 密码
关于 Wurzel
-
root * 用户 是 指 Linux 指 环境 拥有 非常 的 的 指 用户 用户 由于 * root * 的 的 权限 权限 不 您 经常 使用 此 此 帐户 这 这 是 * root * 帐户 的 的 权限 权限 能够 进行 非常 的 的 的
下一步 下一步 是 设置 影响 的 的 的 的 工作 我们 我们 将 教 的 在 需要 时 的 的 的 权限
步骤 2 - 新建 用户
一旦 一旦 * root * 用户 用户 登录 , 我们 准备 好 添加 将 在 帐户
下 下 例 创建 一个 名为 * sammy * 的 新 用户 , 但 您 可以 可以 的 的 用户 名将 : : :
adduser
您 您 将 需要 回答 问题 , 首先 会 从 帐户
输入 输入 一个 强 密码 或者 如果 您 愿意 , 这 这 不是 的 的 对于 您 的 的 的 的 , 点击 点击 点击 点击 点击 的 的 即可
步骤 3 - 授予 管理 管理
现在 现在 , 我们 拥有 具备 普通 的 的 新 用户 用户 但是 但是 , 我们 有时 需要 执行 管理 管理
为 为 避免 注销 的 的 的 再用 再用 * root * 帐户 帐户 登录 , root root root root root root “的 用户 * root * 权限 root 这样 这样 , 通过 在 命令 添加 + sudo +
, + 的 帐户 就 就 可以 使用 使用 管理 权限 来 运行
要向 要向 新 添加 这些 这些 权限 , 我们 将 新 用户 至 至 至 在 在 在 在 在 在 在 在 在 的 的 的 允许 的 的 的 的 的 的
-
Root * 用户 用户 用户 添加 添加 命令 , 将 用户 添加 * sudo * 群组 群组 使用 使用 : : : 的
usermod -aG sudo
现在 现在 , 作为 用户 输入 输入 后 , 可以 命令 输入 输入 + sudo +
, , 使用 使用 超级 用户 权限 来 执行 执行
步骤 4 - 设置 基本 基本
Ubuntu 18.04 服务器 服务器 可以 UFW 防火墙 使用 确保 仅 允许 连接 至 至 通过 通过 此 应用 程序 我们 可以 非常 便捷 地 设置
安装 W 后 , 应用 程序 在 UFW 上 上 的 的 文件 文件 文件 通过 W 配置 文件 , UFW 可以 按 名称 管理 这些 应用 应用 OpenSSH 是 的 的 现在 在 的 的 的 的 在 在 配置 的 的 的
: 您 可以 通过 输入 信息 来 查看 : : :
ufw app list
OutputAvailable applications:
OpenSSH
我们 我们 需要 防火墙 允许 SSH 连接 连接 以便 我们 可以 在 下次 再次 : 我们 可以 通过 输入 信息 来 允许 : : :
ufw allow OpenSSH
: 然后 , 我们 可以 输入 下列 信息 来 : : :
ufw enable
输入 “` + y + " , , `+ ENTER +
以 以 操作。 : 您 可以 通过 输入 信息 来 了解 仍 SSH : :
ufw status
OutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Bei der SSH-Methode handelt es sich um eine ungeprüfte ungeprüfte ungeprüfte ungeprüfte ungeprüfte ungeprüfte ungeprüfte ungeprüfte ungeprüfte ungeprüfte ungeprüfte ungeprüfte 您 可以 可以 https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands [本 本] 中 学习 学习 一些 UFW 操作 操作
步骤 5 - 为 为 普通 启用 外部 外部
直接 现在 的 我们 的 的 的 的 的 的 的 的 的 的 的 的 直接 的 的 帐户 帐户
Für SSH gilt: * root *
如果 Root 帐户 使用 密码 密码
如果 使用 __ 登录 * root * 帐户 , 则会 启用 SSH 的 密码 验证 验证 通过 通过 使用 新 用户 使用 一个 新 终端 会话 并 使用 使用 : : : : : : 的 : : : : : : : : : :
ssh @
输入 的 普通 普通 用户 后 , 您 即 会 请 请 记住 , 如果 您 以 管理 权限 输入 运行 运行 命令 输入 输入 输入 输入 + sudo +
, , : :
sudo
在 在 每次 中 使用 + sudo +
时 时 (及 之后 定期 使用 , , 系统 会 提示 您
为 为 的 的 性 性 性 * 我们 强烈 设置 SSH 密钥 设置 , 而 不是 使用 *。 Https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-1804 [Ubuntu 18.04]配置 配置 基于 的 身份 验证 验证
如果 Root 帐户 帐户 SSH 密钥 密钥
使用 SSH 至 的 的 * root * 帐户 __ SSH 的 密码 验证 验证 您 您 需要 将 的 副本 添加 的 的 的 + ~ / .ssh / authorized_keys +
文件 文件 , 以便 成功。
由于 root 的 的 公钥 位于 服务器 * root * root 的 `+ ~ / .ssh / authorized_keys
要 要 复制 含有 正确 的 的 的 文件 , 的 的 的 方式 使用 + rsync +
命令 命令 这样 这样 复制 * root * 的 的 + .ssh +
目录 目录 , 保留 权限 并 文件 所有者 ; 所有 所有 这些 只需 确保 确保 更改 的 的 的 的 : , 以便 与 的 : : : :
rsync --archive --chown=: ~/.ssh /home/
现在 现在 , 打开 新 终端 会话 , 并 通过 新 用户 使用 SSH :
ssh @
您 您 应当 登录 至 用户 帐户 , 无需 使用 密码 请 请 记住 , 如果 您 以 管理 权限 输入 运行 运行 命令 输入 输入 输入 输入 + sudo +
, , : :
sudo
在 在 每次 中 使用 + sudo +
时 时 (及 之后 定期 使用 , , 系统 会 提示 您
[[接下来如何操作?]] === 接下来 如何 操作 操作
此时 此时 , 您 已 为 打下 坚实 基础。 接下来 的 的 的 的 软件