简介
Télécharger Ubuntu le 18.04 - Télécharger le logiciel gratuit Ubuntu le 18.04 些 些 些 增加 服务器 的 安全 基础。
1 - 作为 Racine
登录 您 的 服务器 知道 的 公共 IP 地址 SSH root root root root root root root root root Https://www.digitalocean.com/community/tutorials/how-to-connect-to-your-droplet-with-ssh [使用 SSH 到 Droplet ] 的 , 其中 详细 了 这一 过程。
尚未 连接 公共 公共 IP root root root root root
ssh root@
主机 验证 的 警告 如 显示)。 使用 的 * racine * root 登录。 使用 SS 的 SSH 则 中 首次 是 次 一 root root root root root root root root root root
关于 Racine
-
root * Comment utiliser Linux? * Racine * 增强 的 权限 不 此 帐户。 是 因为 * racine * 部分 有 有 非常 破坏性
一步 是 设置 一设置 小 的 替代 工作。 教 的 权限。
2 - 用户
一旦 作为 * root *
创建 个 一个 名为 * sammy * 的 新 , ::
adduser
需要 开始。
一个 强 信息 信息。 必需 的 任何 点击 + ENTER +
即可。
3 - 管理 权限
我们 拥有 一个 具 的 新 用户 帐户。 我们 管理 任务。
注销 我们 的 我们 root * racine * root 的 超级 root root root root root root root , 通过 在 + sudo +
, 我们 的 普通。
用户 添加 sud sud sud sud * sudo * * 下 在 Ubuntu 18.04 .04 属于 * sudo * 的 用户 使用 + sudo +
命令。
Root * root * sud sud sud
usermod -aG sudo
作为 + sudo +
, 以 使用。
4 - 基本 防火墙
Ubuntu 18.04 Cliquez sur UFW pour afficher les autres statistiques. 应用 防火墙。
, F UFW 注册 各自 的 配置 文件。 配置 文件 UFW 名称 管理 这些 应用 程序。。 OpenSSH Cliquez ici pour en savoir plus sur UFW dans le monde entier
通过 : ::
ufw app list
OutputAvailable applications:
OpenSSH
SSH est le lieu où vous vous trouvez. 通过 : ::
ufw allow OpenSSH
我们 : : ::
ufw enable
“` + Y + " `+ ENTER +
继续 通过 允许 允许 允许 SSH 连接 :
ufw status
OutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
-
当前 阻止 除 SSH H 的 所有 ** 因此 如果 可以 在 https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands [page précédente] UFW。
5 - 外部 访问
我们 拥有 一个 的 普通 SSH 该 帐户。
用户 的 SSH 服务器 的 * racine * SSH 验证
Racine 帐户 使用 密码 验证
您 使用 * racine * 则会 SSH 的 密码 验证。 新 用户 个 一个 SSH SSH 您 的 新 用户 帐户:
ssh @
您 的 普通 登录。 , Sudo +
, 如下 所示 :
sudo
每次 会话 中 首次 + sudo +
(及
提高 服务器 的 安全 * 建议 SSH。。 遵循 有关 https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-1804 [Ubuntu 18.04].基于 密钥 的 身份 验证。
如果 Root 帐户 使用 SSH 验证
您 使用 SSH 登录 的 * racine * , 禁用 SSH 的 密码 验证。 将 的
+ ~ / .ssh / allowed_keys + `文件 ,。
您 的 服务器 root * root * 的 `+.
含有 正确 的 文件 的 方式 是 + rsync +
命令。 将会 复制 * racine * 的 + .ssh +
, 保留 文 一只需 个。 下列 命令 的 突出 的 普通 :
rsync --archive --chown=: ~/.ssh /home/
一个 使用 使用 使用 使用 使用 使用 使用 SSH :
ssh @
登录 密码。 , Sudo +
, 如下 所示 :
sudo
每次 会话 中 首次 + sudo +
(及
[[接下来如何操作?]] === 如何 操作?
您