TOC

Ubuntu 18.04 服务器 初始 设置

简介

新建 新建 Ubuntu 18.04 服务器 时 , 您 应该 在 基本 设置 过程 早期 些 一些 配置 步骤。 这样 将会 增加 服务器 的 安全 性 和 可用性, 并 为 后续 操作 打下 坚实 基础.

步骤 1 - 作为 Root 登录

IP 地址 。 要 登录 您 的 服务器 , 您 将 知道 知道 服务器 Root 还 需要 密码 , 或者 如果 您 了 用于 用于 的 的 SSH root , 则 需要 * root * 用户 帐户 的 私钥 需要 Ps 您 尚未 登录 过 自己 的 服务器 , 您 可能 需要 有关 ps https://www.digitalocean.com/community/tutorials/how-to-connect-to-your-droplet-with-ssh [使用 使用 SSH 连接 到 Droplet ] 的 的 , 其中 详细 说明 了 这一 过程。

Root 您 尚未 连接 到 的 服务器 , 则 使用 命令 (使用 命令 的 公共 IP 地址 替代 该 的 突出 显示 部分) root * root * 用户 登录 :

ssh root@

接受 有关 主机 验证 的 警告 (如 显示). Root 您 使用 密码 验证 , 则 提供 的 root * root * * 以便 登录。 SSH 您 密钥 受 每次 会话 的 该 密钥 时 系统 您 输入 输入。。。 Root 这 是 您 次 次 次 root root , root root root

关于 Root

  • root * 指 是 指 Linux 环境 中 拥有 非常 广泛 的 的 管理 用户。 Root * root * 帐户 拥有 增强 的 权限 , 因此 不 建议 您 经常 使用 此 帐户。 Root 是 因为 * root * 帐户 固有 的 部分 权限 能够 进行 非常 的 的 更改 , 即便 是 意外 操作。

下一步 是 设置 一个 影响 范围 较小 的 替代 用户 帐户, 以 用于 日常 工作. 我们 将 教 您 如何 在 需要 时 获得 增强 的 权限.

步骤 2 - 新建 用户

一旦 作为 * root * 用户 登录 , 我们 就已 好 添加 添加 在 日后 的 的 的 新 用户 帐户。

Сэмми * 的 的 但 可以 名为 自己

adduser

您 将 需要 回答 几个 问题, 首先 会 从 帐户 密码 开始.

输入 一个 强 密码, 或者 如果 您 愿意, 可以 填入 任何 附加 信息. + ВВОД + `即可 ENTER

步骤 3 - 授予 管理 权限

现在, 我们 拥有 一个 具备 普通 帐户 权限 的 新 用户 帐户. 但是, 我们 有时 可能 需要 执行 管理 任务.

Root 避免 注销 的 的 普通 用户 , 再用 * root * 帐户 root , 我们 可以 为 普通 帐户 的 的 超级 root root root root root root Su , 通过 在 各个 命令 前面 添加 + sudo + , 我们 的 普通 帐户 就 命令 使用 管理 权限 来 运行 命令。

Ubuntu 18.04 su 允许 属于 * sudo * 群组 的 用户 + + sudo + 命令。。 su su su

Root * root * 用户 运行 此 命令 , 以 将 新 用户 su * sudo * 至 (使用 新 群组 替代 突出 的 词) :

usermod -aG sudo

Su , 作为 普通 用户 登录 后 , 您 在 命令 + + + 操作 su su su su 操作 su su su su su su

步骤 4 - 设置 基本 防火墙

Ubuntu 18.04 服务器 防火墙 使用 UFW 防火墙 来 确保 仅 允许 连接 至 特定 服务。 通过 此 应用 程序, 我们 可以 非常 便捷 地 设置 基本 防火墙.

F 后 , 不同 应用 程序 在 F F 在 注册 注册 的 配置 文件。 F 这些 配置 文件 , UFW 可以 按 名称 管理 这些 应用 程序。 OpenSSH 在 允许 我们 现在 连接 到 的 的 F F

您 可以 通过 输入 下列 信息 来 查看 此 服务:

ufw app list
OutputAvailable applications:
 OpenSSH

允许 需要 确保 防火墙 允许 SSH 连接 , 以便 我们 可以 在 下次 再次 登录。 我们 可以 通过 输入 下列 信息 来 允许 此类 连接:

ufw allow OpenSSH

然后, 我们 可以 通过 输入 下列 信息 来 启用 防火墙:

ufw enable

“ `+ Y + ", 并按` + ENTER + `以 继续 操作。 允许 可以 通过 输入 下列 信息 来 了解 仍 允许 SSH 连接 :

ufw status
OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

由于 H 防火墙 当前 除 除 H H 连接 的 的 连接 连接 连接 连接 连接 连接 连接 连接 的 的 在 可以 在 https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands [本 指南] 中 学习 一些 常用 UFW 操作。

步骤 5 - 为 普通 用户 启用 外部 访问

直接 到 我们 拥有 一 H 使用 的 普通 个 , 我们 需要 确保 直接 SSH 到 该 帐户 H

Root 用户 的 SSH root 配置 过程 取决于 的 * root * 帐户 是 使用 密码 验证 , 还是 使用

如果 Root 帐户 使用 密码 验证

Root 您 使用 密码 登录 * root * 帐户 , 则会 启用 SSH 的 密码 验证。 H 可以 新 用户 名 个 一个 新 终端 会话 使用 使用 H H 可以 可以 可以 :

ssh @

输入 您 的 普通 用户 密码 后, 您 即 会 登录. + Sudo + `, 如下 所示 : su 记住 权限 如果 以 + + + 运行 输入 + + + + 输入

sudo

+ 每次 会话 中 首次 使用 + sudo + 时 (及 之后 定期 使用) , 系统 会 提示 您 输入 普通 用户。。

H 提高 服务器 的 安全 性 , * 我们 强烈 建议 设置 SSH 密钥 , H 不是 使用 密码 验证 *。 有关 遵循 有关 https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-1804 [在 Ubuntu 18.04 上 设置 SSH 密钥] 的 指南 , 以 学习 如何配置 基于 密钥 的 身份 验证.

如果 Root 帐户 使用 SSH 密钥 验证

如果 您 使用 SSH 密钥 登录 至 您 的 * root * 帐户 , 则会 禁用 SSH 的 密码 验证。 ~ 需要 将 / _ 副本 添加 至 的 的 + +。。 ~ ~ `` + + + + + + + + + + +

Root 帐户 的 公钥 root 上 / _ 帐户 root root + +

+ 复制 含有 正确 所有权 和 的 文件 , 最 简单 的 方式 是 使用 + rsync + 命令。 Root 将会 复制 * root * 用户 的 + .ssh + 目录 , 保留 权限 并 件 确保 更改 下列 命令 的 突出 显示 部分, 以便 与 您 的 普通 用户 名 匹配:

rsync --archive --chown=: ~/.ssh /home/

SSH : , , 打开 一个 新 终端 会话 , 并 新 新 : :

ssh @

您 应当 登录 至 新 用户 帐户, 无需 使用 密码. + Sudo + `, 如下 所示 : su 记住 权限 如果 以 + + + 运行 输入 + + + + 输入

sudo

+ 每次 会话 中 首次 使用 + sudo + 时 (及 之后 定期 使用) , 系统 会 提示 您 输入 普通 用户。。

[[接下来如何操作?]] === 接下来 如何 操作?

此时, 您 已 为 服务器 打下 坚实 基础. 接下来, 您 可以 在 服务器 上 安装 所 需要 的 任何 软件.

Related