简介
当创建装有Ubuntu 18.04的服务器时,我们可以按照本章介绍的内容,进行一些简单的配置工作。这样可以提高服务器的安全性和可用性,并为后续工作奠定可靠的基础。
第1步-以root身份登录
要登录服务器,首先需要知道服务器的公共IP地址。如果设置了root账户密码,那么使用密码进行登录。如果配置了用于身份验证的SSH密钥,使用私钥以root用户身份登录。
如果尚未连接到服务器,使用以下命令以root用户身份登录(用服务器的公共IP地址替换高亮的部分):
ssh root@your_server_ip
如果有警告提示,选择接受以确认登录。如果提示输入密码,输入密码登录,如果这是您首次使用密码登录服务器,则可能还会提示您更改root密码。如果使用SSH密钥,在首次登录时,系统也可能会提示输入root密码。
root用户
root用户是Unix(如Solaris、AIX、BSD)和类UNIX系统(如Linux、QNX等)中唯一的超级管理员用户。由于root帐户具有最高级的权限,因此,不建议把root用户作为日常使用的用户。
所以,我们要创建一个日常使用的用户,请根据下面的操作来进行。
第2步-创建新用户
以root用户身份登录后,我们就可以开始创建一个新的用户,用于日常使用。
在本示例中,我们创建一个名为“niuqi“的新用户,用户名可以根据自己的喜好来创建:
adduser niuqi
为了保障安全,我们要为新用户创建一个足够复杂的密码。
第3步-授予管理权限
经过上一步,我们就已经成功创建了一个用户,新用户“niuqi”还没有足够的权限,我们将为创建的新用户授予超级管理员权限。这样,我们只需要在执行每条命令的时候,在前面加上”sudo”就可以执行超级管理员才能执行的命令了。
要将超级特权授予新用户,我们需要先将新用户添加到sudo组。默认情况下,在Ubuntu 18.04操作系统中,允许属于sudo组的用户使用sudo
命令。
以root用户身份运行此命令,将新用户“niuqi”添加到sudo组:
usermod -aG sudo niuqi
现在,以“niuqi”这个普通用户身份登录后,就可以执行sudo
命令来执行超级用户才允许的操作。
步骤4 —设置基本防火墙
在Ubuntu 18.04服务器上,我们可以使用UFW防火墙,来确保仅允许连接到被允许的服务。使用UFW,我们可以非常轻松地设置基本的防火墙。
应用程序在安装的时候,会向UFW注册其配置文件。这样,UFW就能够按名称管理这些应用程序。例如,OpenSSH的配置文件已在UFW中注册,我们就可以使用它来连接服务器。
可以通过键入以下命令来查看:
ufw app list
Output
Available applications:
OpenSSH
我们需要确保防火墙允许SSH连接,以便下次可以重新登录。我们可以通过输入以下命令:
ufw allow OpenSSH
之后,我们可以通过输入以下内容来启用防火墙:
ufw enable
输入“ y
”,然后按ENTER
以继续。可以通过输入以下命令来查看SSH的运行状态:
ufw status
OutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
由于当前的防火墙阻止了除SSH之外的所有连接,所以如果安装和配置其他服务,则需要调整防火墙设置以允许相关的连接进入。
步骤5 —为普通用户启用外部访问
现在我们有了一个日常使用的普通用户,我们需要确保该用户可以直接通过SSH连接到服务器。为新用户配置SSH访问的过程,根据服务器root帐户是使用密码还是SSH密钥验证而有所不同。
使用密码验证
如果之前配置为使用密码登录,那么输入密码进行登录。
ssh niuqi@your_server_ip
输入“niuqi”用户的密码并登录。请记住,如果需要运行具有管理权限的命令,请先输入sudo
,在后面输入要执行的命令:
sudo command_to_run
首次使用sudo
,系统将提示输入用户密码。
为了增强服务器的安全性,强烈建议设置SSH密钥进行身份验证和登录。
使用SSH密钥验证
如果我们配置的是使用SSH密钥进行登录,还需将本地公共密钥的副本添加到新用户的文件中,才能成功登录。~/.ssh/authorized_keys
由于公钥已经配置在服务器上root帐户的~/.ssh/authorized_keys
文件中,因此我们可以在现有会话中将该文件和目录结构复制到我们的新用户帐户中。
使用rsync
命令复制所有权和权限的文件的方法很简单,执行下面的命令后,这将同时复制root用户的.ssh
目录结构,同时保留相关权限,并将修改文件所有者为“niuqi”:
rsync --archive --chown=niuqi:niuqi ~/.ssh /home/niuqi
现在,打开新的会话终端,并使用带有新用户名的SSH:
ssh niuqi@your_server_ip
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/initial-ubuntu1804-server-setup/