如何對(duì)linux服務(wù)器進(jìn)行初始化配置

通常我們可以將服務(wù)器看做一臺(tái)配置功能強(qiáng)大的超級(jí)電腦，它也有自己獨(dú)立的操作系統(tǒng)，其中核心系統(tǒng)以Linux系統(tǒng)為主的服務(wù)器，我們都可以稱為L(zhǎng)inux服務(wù)器，在服務(wù)器租用時(shí)，我們通?？梢愿鶕?jù)我們的喜好和操作習(xí)慣來選擇服務(wù)器的操作系統(tǒng)。

修改 root 密碼

root 賬戶默認(rèn)沒有密碼，安全起見，先初始化一個(gè)

passwd

創(chuàng)建 Linux 管理員賬戶

使用 Linux 服務(wù)器的時(shí)候，盡量不要使用 root 賬號(hào)，處理日常操作，我們新建一個(gè)管理員賬號(hào)。

首先，添加一個(gè)用戶組（這里我自定義的 admin）。

addgroup admin

然后，添加一個(gè)新用戶（假定為 www）。

useradd -d /home/www -s /bin/bash -m www

上面命令中，參數(shù) d 指定用戶的主目錄，參數(shù) s 指定用戶的 shell，參數(shù) m 表示如果該目錄不存在，則創(chuàng)建該目錄。

接著，設(shè)置新用戶的密碼。

passwd www

將新用戶（www）添加到用戶組（admin）。

usermod -a -G admin www

接著，為新用戶設(shè)定sudo權(quán)限。

sudo vi /etc/sudoers

找到下面這一行。

root ALL=(ALL:ALL) ALL

在這一行的下面，再添加一行。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL) NOPASSWD: ALL

上面的 NOPASSWD 表示，切換 sudo 的時(shí)候，不需要輸入密碼。如果出于安全考慮，也可以強(qiáng)制要求輸入密碼。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL:ALL) ALL

最后，先退出 root 用戶登錄，再用新用戶的身份登錄。

配置 SSH 服務(wù)

把自己電腦的 ssh 公鑰，保存到服務(wù)器的 ~/.ssh/authorized_keys 文件中

直接使用下面的命令

ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78

然后，進(jìn)入服務(wù)器，編輯SSH配置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~     (備份，復(fù)原時(shí)使用)
sudo vi /etc/ssh/sshd_config

在配置文件中，將 SSH 的默認(rèn)端口 22 改掉。假設(shè)使用 25000

Port 25000

然后，檢查幾個(gè)設(shè)置是否設(shè)成下面這樣，確保去除前面的#號(hào)。

上面主要是禁止 root 用戶登錄，以及禁止用密碼方式登錄。

保存后，退出文件編輯。

接著，改變authorized_keys文件的權(quán)限。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

重啟 SSHD

sudo service ssh restart

或者

sudo /etc/init.d/ssh restart

運(yùn)行環(huán)境配置

檢查服務(wù)器的區(qū)域設(shè)置。

locale

如果結(jié)果不是 en_US.UTF-8，建議都設(shè)成它。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales

然后，更新軟件

sudo apt-get update
sudo apt-get upgrade

最后，再根據(jù)需要，做一些安全設(shè)置，比如搭建防火墻，關(guān)閉 HTTP、HTTPs、SSH 以外的端口。

以上就是linux服務(wù)器初始化配置流程的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注億速云其它相關(guān)文章！