Linux服務(wù)器的配置步驟

Linux服務(wù)器的配置步驟

　　開發(fā)網(wǎng)站的時(shí)候，常常需要自己配置Linux服務(wù)器。學(xué)習(xí)啦小編為大家分享下Linux服務(wù)器的配置步驟，下面跟著學(xué)習(xí)啦小編一起來了解一下吧。

　　Linux服務(wù)器的配置步驟

　　下面的操作針對(duì)Debian/Ubuntu系統(tǒng)，其他Linux系統(tǒng)也類似，就是部分命令稍有不同。

　　第一步：root用戶登錄

　　首先，使用root用戶登錄遠(yuǎn)程主機(jī)(假定IP地址是128.199.209.242)。

　　ssh root@128.199.209.242

　　這時(shí)，命令行會(huì)出現(xiàn)警告，表示這是一個(gè)新的地址，存在安全風(fēng)險(xiǎn)。鍵入yes，表示接受。然后，就應(yīng)該可以順利登入遠(yuǎn)程主機(jī)。

　　接著，修改root用戶的密碼。

　　passwd

　　第二步：新建用戶

　　首先，添加一個(gè)用戶組(這里假定為admin用戶組)。

　　addgroup admin

　　然后，添加一個(gè)新用戶(假定為bill)。

　　useradd -d /home/bill -s /bin/bash -m bill

　　上面命令中，參數(shù)d指定用戶的主目錄，參數(shù)s指定用戶的shell，參數(shù)m表示如果該目錄不存在，則創(chuàng)建該目錄。

　　接著，設(shè)置新用戶的密碼。

　　passwd bill

　　將新用戶(bill)添加到用戶組(admin)。

　　usermod -a -G admin bill

　　接著，為新用戶設(shè)定sudo權(quán)限。

　　visudo

　　visudo命令會(huì)打開sudo設(shè)置文件/etc/sudoers，找到下面這一行。

　　root ALL=(ALL:ALL) ALL

　　在這一行的下面，再添加一行。

　　root ALL=(ALL:ALL) ALL

　　bill ALL=(ALL) NOPASSWD: ALL

　　上面的NOPASSWD表示，切換sudo的時(shí)候，不需要輸入密碼，我喜歡這樣比較省事。如果出于安全考慮，也可以強(qiáng)制要求輸入密碼。

　　root ALL=(ALL:ALL) ALL

　　bill ALL=(ALL:ALL) ALL

　　然后，先退出root用戶的登錄，再用新用戶的身份登錄，檢查到這一步為止，是否一切正常。

　　exit

　　ssh bill@128.199.209.242

　　第三步：SSH設(shè)置

　　首先，確定本機(jī)有SSH公鑰(一般是文件~/.ssh/id_rsa.pub)，如果沒有的話，使用ssh-keygen命令生成一個(gè)(可參考我寫的SSH教程)。

　　在本機(jī)上另開一個(gè)shell窗口，將本機(jī)的公鑰拷貝到服務(wù)器的authorized_keys文件。

　　cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'

　　# 或者在服務(wù)器端，運(yùn)行下面命令

　　echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys

　　然后，進(jìn)入服務(wù)器，編輯SSH配置文件/etc/ssh/sshd_config。

　　sudo cp /etc/ssh/sshd_config ~

　　sudo nano /etc/ssh/sshd_config

　　在配置文件中，將SSH的默認(rèn)端口22改掉，可以改成從1025到65536之間的任意一個(gè)整數(shù)(這里假定為25000)。

　　Port 25000

　　然后，檢查幾個(gè)設(shè)置是否設(shè)成下面這樣，確保去除前面的#號(hào)。

　　Protocol 2

　　PermitRootLogin no

　　PermitEmptyPasswords no

　　PasswordAuthentication no

　　RSAAuthentication yes

　　PubkeyAuthentication yes

　　AuthorizedKeysFile .ssh/authorized_keys

　　UseDNS no

　　上面主要是禁止root用戶登錄，以及禁止用密碼方式登錄。

　　接著，在配置文件的末尾，指定允許登陸的用戶。

　　AllowUsers bill

　　保存后，退出文件編輯。

　　接著，改變authorized_keys文件的權(quán)限。

　　sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

　　然后，重啟SSHD。

　　sudo service ssh restart

　　# 或者

　　sudo /etc/init.d/ssh restart

　　下面的一步是可選的。在本機(jī)~/.ssh文件夾下創(chuàng)建config文件，內(nèi)容如下。

　　Host s1

　　HostName 128.199.209.242

　　User bill

　　Port 25000

　　最后，在本機(jī)另開一個(gè)shell窗口，測(cè)試SSH能否順利登錄。

　　ssh s1

　　第四步：運(yùn)行環(huán)境配置

　　首先，檢查服務(wù)器的區(qū)域設(shè)置。

　　locale

　　如果結(jié)果不是en_US.UTF-8，建議都設(shè)成它。

　　sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8

　　sudo dpkg-reconfigure locales

　　然后，更新軟件。

　　sudo apt-get update

　　sudo apt-get upgrade

　　最后，再根據(jù)需要，做一些安全設(shè)置，比如搭建防火墻，關(guān)閉HTTP、HTTPs、SSH以外的端口，再比如安裝Fail2Ban