使用 Ubuntu 12.04 的初始服务器设置
状态:已弃用
本文涵盖不再受支持的 Ubuntu 版本。如果您目前正在运行运行 Ubuntu 12.04 的服务器,我们强烈建议您升级或迁移到受支持的 Ubuntu 版本:
- 升级到 Ubuntu 14.04。
- 从 Ubuntu 14.04 升级到 Ubuntu 16.04
- 将服务器数据迁移到支持的版本
原因:
请参阅:
红色意味着什么
用户需要输入或自定义的行在本教程中将以红色显示!其余的应该主要是可复制粘贴的。
基础
当您第一次开始访问您的新服务器时,您应该采取一些早期步骤来使其更安全。虚拟专用服务器所需的一些首要任务包括设置新用户、为他们提供适当的权限以及配置 SSH。
第一步——root登录
知道 IP 地址和 root 密码后,以主用户 root 身份登录。
不鼓励定期在 VPS 上使用 root,本教程将帮助您设置一个替代用户以永久登录。
ssh root@123.45.67.890终端将显示:
The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?继续并输入 yes,然后输入您的 root 密码。
第二步——更改密码
当前,您的 root 密码是您注册 Droplet 时发送给您的默认密码。要做的第一件事是将其更改为您的选择之一。
passwd第三步——创建新用户
登录并更改密码后,您将不需要再次以 root 身份登录。在这一步中,我们将创建一个新用户并赋予他们所有的 root 权限。
您可以为您的用户选择任何名称。这里我推荐Demo
adduser demo设置密码后,您无需再输入有关新用户的任何信息。如果您愿意,可以将所有行留空
第四步——根权限
到目前为止,只有 root 拥有所有的管理能力。我们将授予新用户 root 权限。
当您使用新用户执行任何 root 任务时,您需要在命令前使用短语 \sudo。这是一个有用的命令,原因有两个:1) 它可以防止用户犯任何破坏系统的错误 2) 它将所有使用 sudo 运行的命令存储到文件 '/var/log/secure 中,如果需要可以稍后查看。
让我们继续编辑 sudo 配置。这可以通过默认编辑器完成,在 Ubuntu 中称为“nano”
visudo找到名为用户权限规范的部分。
# User privilege specification
root ALL=(ALL:ALL) ALL在那里,添加以下行,向您的新用户授予所有权限:
demo ALL=(ALL:ALL) ALL输入“cntrl x”退出文件。
按 Y 保存;按回车键,文件将保存在适当的位置。
第五步——配置 SSH(可选)
现在是时候让服务器更安全了。 这些步骤是可选的。请记住,更改端口和限制 root 登录可能会使将来登录更加困难。 如果您放错了此信息,则几乎不可能登录。
打开配置文件
nano /etc/ssh/sshd_config查找以下部分并在适用的情况下更改信息:
Port 25000
Protocol 2
PermitRootLogin no我们将一一介绍。
端口:虽然端口 22 是默认值,但您可以将其更改为 1025 到 65536 之间的任何数字。在本例中,我使用的是端口 25000。请务必记下新端口号。以后您将需要它来登录。此更改将使未经授权的人更难登录。
PermitRootLogin:将此从 yes 更改为 no 以停止将来的 root 登录。您现在将仅以新用户身份登录。
将这些行添加到文档底部,将 AllowUsers 行中的 *demo* 替换为您的用户名。 (AllowUsers 会将登录限制为仅该行的用户。为避免这种情况,请跳过此行):
UseDNS no
AllowUsers demo保存并退出
第六步——重新加载并完成!
重新加载 SSH,它将实现新的端口和设置。
reload ssh要测试新设置(不要注销 root),请打开一个新的终端窗口并以您的新用户身份登录。
不要忘记包括新的端口号。
ssh -p 25000 demo@123.45.67.890您的提示现在应该说:
[demo@yourname ~]$查看更多
当您开始使用 SSH 保护您的 Droplet 时,您可以通过安装 Deny Hosts 等程序来继续提高其安全性,以防止对服务器的暴力攻击。