Ubuntu 18.04 服务器初始设置
简介
首次新建 Ubuntu 18.04 服务器时,您应该在基本设置过程早期完成一些配置步骤。 这样将会增加服务器的安全性和可用性,并为后续操作打下坚实基础。
注 : ? 通过 手动 执行 此 程序 , 可 有助于 学习 一些 基本 的 系统 管理 技能 , 并 当作 练习 以 全面 了解 要 在 服务器 上 执行 的 操作。 另外 , 如果 您 希望 更 快速 地 完成 设置 , 您 也 可以 [x21x] 运行 我们 的 初始 服务器 设置 脚 本 [x39x] , 该 脚本 会 自动 执行 这些 步骤。。
步骤 1 — Racine 作为 登录
et IP 地址 。 您还需要密码,或者如果您安装了用于身份验证的 SSH 密钥,则需要 root 如果 您 尚 未 登录 过 自己 的 服务器 , 您 可能 需要 遵循 有关 [x24x] 如何 使用 SSH 连接 到 Droplet [x48x] 的 指南 , 其中 详细 说明 了 这 过程 过程。。
如果 您 尚 未 连接 到 自己 的 服务器 , 则 使用 以下 命令 (使用 服务器 的 公 公 公 ip 地址 替代 该 命令 的 突出 显示 部分) 作为 [x53x] Root [x61x] 用户 : :
ssh [email protected]_server_ip
接受有关主机验证的警告(如显示)。 如果您使用密码验证,则提供您的 root 密码以便登录。 如果您使用受密码保护的 SSH 密钥,则在每次会话中首次使用该密钥时,系统可能提示您输入密码。 root 密码。
关于 Racine
root 用户是指 Linux 环境中拥有非常广泛权限的管理用户。 由于 root. Racine root
下一步是设置一个影响范围较小的替代用户帐户,以用于日常工作。 我们将教您如何在需要时获得增强的权限。
步骤 2 — 新建用户
一旦作为 root
sammy 的新用户,但您可以使用自己喜欢的用户名将其替换:
adduser sammy
您将需要回答几个问题,首先会从帐户密码开始。
输入一个强密码,或者如果您愿意,可以填入任何附加信息。 ENTER 即可。
步骤 3 — 授予管理权限
现在,我们拥有一个具备普通帐户权限的新用户帐户。 但是,我们有时可能需要执行管理任务。
为 避免 注销 我们 的 普通 用户 , 然后 再 用 [x18x] racine [x26x] 帐户 登录 , 我们 可以 为 普通 帐户 设置 所谓 的 的 超级 用户 用户 或 或 [x59x] [x67x] 权限。。 sudo,我们的普通帐户就可以使用管理权限来运行命令。
sudo 群组。默认情况下,在 Ubuntu 18.04 上允许属于 sudo 群组的用户使用 sudo 命令。
作为 root 用户运行此命令,以将新用户添加至 sudo 群组(使用新用户替代突出显示群组
usermod -aG sudo sammy
sudo
步骤 4 — 设置基本防火墙
Ubuntu 18.04 服务器可以使用 UFW 防火墙来确保仅允许连接至特定服务。 通过此应用程序,我们可以非常便捷地设置基本防火墙。
注:如果服务器是在 DigitalOcean 上运行,您可以选择使用 DigitalOcean 云防火墙 来替代 UFW 防火 我们建议一次只使用一个防火墙,以免发生难以调试的冲突规则。
安装后,不同应用程序可以在 UFW 上注册各自的配置文件。 通过这些配置文件,UFW 可以按名称管理这些应用程序。 OpenSSH ?
您可以通过输入下列信息来查看此服务:
ufw app list
OutputAvailable applications: OpenSSH
我们需要确保防火墙允许 SSH 连接,以便我们可以在下次再次登录。 我们可以通过输入下列信息来允许此类连接:
ufw allow OpenSSH
然后,我们可以通过输入下列信息来启用防火墙:
ufw enable
入 “y”,并按 ENTER 以继续操作。 您可以通过输入下列信息来了解仍允许 SSH signifie :
ufw status
OutputStatus: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)
由于 [x2x] 防火墙 当前 阻止 除 ssh 以外 的 所有 连接 [x26x] , 因此 如果 您 安装 并 配置 附加 服务 , 您 将 需要 调整 防火墙 设置 , 以 可 接受 的 的 接入。 需要 调整 防火墙 , 以 允许 接受 接受 的 接入。 您可以在本指南 中学习一些常用 UFW 操作。
步骤 5 — 为普通用户启用外部访问
SSH 到该帐户。
- 注:**在验证您可以使用新用户登录并使用
sudo之前,我们建议仍作为 root 登录。 这样,当您遇到问题时,您就可以作为 root 用户解决问题并进行任何必要的更改。 如果您使用 DigitalOcean Droplet,并遇到 root SSH 连接问题,您可以使用 DigitalOcean Console 登录至 Droplet。
- 注:**在验证您可以使用新用户登录并使用
新用户的 SSH 访问配置过程取决于服务器的 root 帐户是使用密码验证,还是使用 SSH 密钥验证、
如果 Racine 帐户使用密码验证
如果您使用密码登录 root 帐户,则会启用 SSH 的密码验证。 通过使用新用户名打开一个新终端会话并使用 SSH,您可以 SSH 到您的新用户帐户:
ssh [email protected]_server_ip
输入您的普通用户密码后,您即会登录。 请记住,如果您需要以管理权限来运行命令,则在命令前面输入 sudo,如下所示:
sudo command_to_run
时(及之后定期使用),系统会提示您输入普通用户密码。
为提高服务器的安全性,我们强烈建议设置 SSH 密钥,而不是使用密码验证。 请遵循有关在 Ubuntu 18.04 上设置 SSH 密钥 的指南,以学习如何配置基于密钥的身份验证。
如果 Root 帐户使用 SSH 密钥验证
如果您使用 SSH 密钥登录至您的 root 帐户,则会禁用 SSH 的密码验证。 ~/.ssh/authorized_keys 文件,以便成功登录。
由于 您 的 公钥 已经 位于 服务器 上 [x15x] racine [x23x] 帐户 的 [x33x] [x37x] 文件 中 , 因此 我们 可以 将 该 文件 和 目录 结构 到 现有 现有 话 中 的 新 文件 和 目录 结构 到 现有 会 话 中 的 新 用户 帐户。
rsync 命令。 这样将会复制 root 用户的 .ssh 目录,保留权限并修改文件所有者;所有这只需作只需作只餸所有者; 确保更改下列命令的突出显示部分,以便与您的普通用户名匹配:
注:根据来源和目标的结尾带或不带斜杠,rsync 命令所采用的处理方式会有怀不同。 使用下面的 rsync 时,确保源目录 (~/.ssh) 不包括结尾斜杠(检查并确保您未使用[X6〿用[X6〿用[X6〿用[X6〿用]
如果您意外向该命令添加了结尾斜杠,rsync 会将 root 帐户 ~/.ssh 目录的内室X7][X67X] ] 用户的主目录,而不会复制整个 ~/.ssh 目录结构。 文件将位于错误的位置,并且 SSH 将不能找到并使用它们。
rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy
SSH:
ssh [email protected]_server_ip
您应当登录至新用户帐户,无需使用密码。 请记住,如果您需要以管理权限来运行命令,则在命令前面输入 sudo,如下所示:
sudo command_to_run
时(及之后定期使用),系统会提示您输入普通用户密码。
接下来如何操作?
此时,您已为服务器打下坚实基础。接下来,您可以在服务器上安装所需要的任何软件。
