简介
新建 新建 Ubuntu 18.04 服务器 时 , 您 应该 在 基本 设置 过程 早期 些 一些 配置 步骤。 这样 将会 增加 服务器 的 安全 性 和 可用性, 并 为 后续 操作 打下 坚实 基础.
步骤 1 - 作为 Root 登录
IP 地址 。 要 登录 您 的 服务器 , 您 将 知道 知道 服务器 Root 还 需要 密码 , 或者 如果 您 了 用于 用于 的 的 SSH root , 则 需要 * root * 用户 帐户 的 私钥 需要 Ps 您 尚未 登录 过 自己 的 服务器 , 您 可能 需要 有关 ps https://www.digitalocean.com/community/tutorials/how-to-connect-to-your-droplet-with-ssh [使用 使用 SSH 连接 到 Droplet ] 的 的 , 其中 详细 说明 了 这一 过程。
Root 您 尚未 连接 到 的 服务器 , 则 使用 命令 (使用 命令 的 公共 IP 地址 替代 该 的 突出 显示 部分) root * root * 用户 登录 :
ssh root@
接受 有关 主机 验证 的 警告 (如 显示). Root 您 使用 密码 验证 , 则 提供 的 root * root * * 以便 登录。 SSH 您 密钥 受 每次 会话 的 该 密钥 时 系统 您 输入 输入。。。 Root 这 是 您 次 次 次 root root , root root root
关于 Root
-
root * 指 是 指 Linux 环境 中 拥有 非常 广泛 的 的 管理 用户。 Root * root * 帐户 拥有 增强 的 权限 , 因此 不 建议 您 经常 使用 此 帐户。 Root 是 因为 * root * 帐户 固有 的 部分 权限 能够 进行 非常 的 的 更改 , 即便 是 意外 操作。
下一步 是 设置 一个 影响 范围 较小 的 替代 用户 帐户, 以 用于 日常 工作. 我们 将 教 您 如何 在 需要 时 获得 增强 的 权限.
步骤 2 - 新建 用户
一旦 作为 * root * 用户 登录 , 我们 就已 好 添加 添加 在 日后 的 的 的 新 用户 帐户。
Сэмми * 的 的 但 可以 名为 自己
adduser
您 将 需要 回答 几个 问题, 首先 会 从 帐户 密码 开始.
输入 一个 强 密码, 或者 如果 您 愿意, 可以 填入 任何 附加 信息. + ВВОД + `即可 ENTER
步骤 3 - 授予 管理 权限
现在, 我们 拥有 一个 具备 普通 帐户 权限 的 新 用户 帐户. 但是, 我们 有时 可能 需要 执行 管理 任务.
Root 避免 注销 的 的 普通 用户 , 再用 * root * 帐户 root , 我们 可以 为 普通 帐户 的 的 超级 root root root root root root Su , 通过 在 各个 命令 前面 添加 + sudo +
, 我们 的 普通 帐户 就 命令 使用 管理 权限 来 运行 命令。
Ubuntu 18.04 su 允许 属于 * sudo * 群组 的 用户 + + sudo +
命令。。 su su su
Root * root * 用户 运行 此 命令 , 以 将 新 用户 su * sudo * 至 (使用 新 群组 替代 突出 的 词) :
usermod -aG sudo
Su , 作为 普通 用户 登录 后 , 您 在 命令 + + + 操作 su su su su 操作 su su su su su su
步骤 4 - 设置 基本 防火墙
Ubuntu 18.04 服务器 防火墙 使用 UFW 防火墙 来 确保 仅 允许 连接 至 特定 服务。 通过 此 应用 程序, 我们 可以 非常 便捷 地 设置 基本 防火墙.
F 后 , 不同 应用 程序 在 F F 在 注册 注册 的 配置 文件。 F 这些 配置 文件 , UFW 可以 按 名称 管理 这些 应用 程序。 OpenSSH 在 允许 我们 现在 连接 到 的 的 F F
您 可以 通过 输入 下列 信息 来 查看 此 服务:
ufw app list
OutputAvailable applications:
OpenSSH
允许 需要 确保 防火墙 允许 SSH 连接 , 以便 我们 可以 在 下次 再次 登录。 我们 可以 通过 输入 下列 信息 来 允许 此类 连接:
ufw allow OpenSSH
然后, 我们 可以 通过 输入 下列 信息 来 启用 防火墙:
ufw enable
“ `+ Y +
", 并按` + ENTER + `以 继续 操作。 允许 可以 通过 输入 下列 信息 来 了解 仍 允许 SSH 连接 :
ufw status
OutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
由于 H 防火墙 当前 除 除 H H 连接 的 的 连接 连接 连接 连接 连接 连接 连接 连接 的 的 在 可以 在 https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands [本 指南] 中 学习 一些 常用 UFW 操作。
步骤 5 - 为 普通 用户 启用 外部 访问
直接 到 我们 拥有 一 H 使用 的 普通 个 , 我们 需要 确保 直接 SSH 到 该 帐户 H
Root 用户 的 SSH root 配置 过程 取决于 的 * root * 帐户 是 使用 密码 验证 , 还是 使用
如果 Root 帐户 使用 密码 验证
Root 您 使用 密码 登录 * root * 帐户 , 则会 启用 SSH 的 密码 验证。 H 可以 新 用户 名 个 一个 新 终端 会话 使用 使用 H H 可以 可以 可以 :
ssh @
输入 您 的 普通 用户 密码 后, 您 即 会 登录. + Sudo + `, 如下 所示 : su 记住 权限 如果 以 + + + 运行 输入 + + + + 输入
sudo
+ 每次 会话 中 首次 使用 + sudo +
时 (及 之后 定期 使用) , 系统 会 提示 您 输入 普通 用户。。
H 提高 服务器 的 安全 性 , * 我们 强烈 建议 设置 SSH 密钥 , H 不是 使用 密码 验证 *。 有关 遵循 有关 https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-1804 [在 Ubuntu 18.04 上 设置 SSH 密钥] 的 指南 , 以 学习 如何配置 基于 密钥 的 身份 验证.
如果 Root 帐户 使用 SSH 密钥 验证
如果 您 使用 SSH 密钥 登录 至 您 的 * root * 帐户 , 则会 禁用 SSH 的 密码 验证。 ~ 需要 将 / _ 副本 添加 至 的 的 + +。。 ~ ~ `` + + + + + + + + + + +
Root 帐户 的 公钥 root 上 / _ 帐户 root root + +
+ 复制 含有 正确 所有权 和 的 文件 , 最 简单 的 方式 是 使用 + rsync +
命令。 Root 将会 复制 * root * 用户 的 + .ssh +
目录 , 保留 权限 并 件 确保 更改 下列 命令 的 突出 显示 部分, 以便 与 您 的 普通 用户 名 匹配:
rsync --archive --chown=: ~/.ssh /home/
SSH : , , 打开 一个 新 终端 会话 , 并 新 新 : :
ssh @
您 应当 登录 至 新 用户 帐户, 无需 使用 密码. + Sudo + `, 如下 所示 : su 记住 权限 如果 以 + + + 运行 输入 + + + + 输入
sudo
+ 每次 会话 中 首次 使用 + sudo +
时 (及 之后 定期 使用) , 系统 会 提示 您 输入 普通 用户。。
[[接下来如何操作?]] === 接下来 如何 操作?
此时, 您 已 为 服务器 打下 坚实 基础. 接下来, 您 可以 在 服务器 上 安装 所 需要 的 任何 软件.