在创建了一台新的 Ubuntu 22.04 服务器后,可以对服务器进行一些初始化的设置,这样可以提高服务器的安全性和可用性。
第 1 步 — 以 root 身份登录
要登录服务器,需要知道服务器的公共 IP 地址。如果通过 SSH 密钥进行身份验证,您还需要 root 用户帐户的密码或私钥。
如果您当前尚未连接到服务器,请使用以下命令以 root 用户身份登录。用自己服务器的公共 IP 地址替换命令中的ip地址:
ssh root@192.168.1.1
如果出现有关主机真实性的警告,点击接受即可。如果服务器使用密码验证,请输入 root 用户的密码以登录。如果使用设置了密码的 SSH 密钥,可能需要输入密码。
root 用户
root 用户是具有超级管理权限,一旦操作失误,可能造成不可挽回的损失,因此不建议使用。建议设置一个新的用户帐户,降低日常使用的操作风险。
第 2 步 — 创建新用户
以 root 身份登录后,就可以添加新的用户帐户。这样,以后就可以在日常工作中使用这个新帐户。
在本示例中,我们创建一个名为 niuqi 的新用户,但您可以随意为新用户命名:
adduser niuqi
为了保障账户的安全,请设置一个足够复杂的密码。
第 3 步 — 授予管理权限
在上一步中,我们创建了一个拥有常规权限的账户。但是在日常使用时,一定会执行某些只有管理员才能执行的操作。为避免在这种情况下重新登录 root 用户,可以为该常规帐户授予超级用户的权限。有了管理员权限后,只要在命令前加上sudo
,就可以以管理权限运行命令。
要将管理员权限授予新用户,需要将其添加到 sudo 系统组。
以 root 身份运行下面的命令,将新用户添加到sudo组:
usermod -aG sudo niuqi
之后,只要在执行命令是加上sudo
,就可以使用超级用户权限运行它们。
第 4 步 — 设置防火墙
运行以下命令来检查已安装的 UFW 配置文件列表:
ufw app list
Output
Available applications:
OpenSSH
需要确保防火墙允许 SSH 连接,以便您下次可以通过 SSH 连接服务器:
ufw allow OpenSSH
通过执行下面的命令启用防火墙:
ufw enable
键入y
并按下ENTER
继续。
通过执行以下命令查看防火墙是否允许 SSH 连接:
ufw status
Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
可以看到,当前的防火墙阻止了除 SSH 之外的所有连接。如果要安装和配置其他服务,则需要调整防火墙设置,以允许新流量进入服务器。
第 5 步 — 使用常规账户连接服务器
现在,我们可以尝试使用新建的常规用户来连接服务器。
提醒:在验证新用户可以连接服务器,并可以使用sudo
之前,建议保持当前 root 用户与服务器的连接。如果在使用新账户连接时遇到问题,可以以 root 身份进行故障排除并进行必要的更改。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/initial-server-setup-with-ubuntu-22-04/