Linux服务器的初步配置流程

第一步root用户登录 首先使用root用户登录远程主机（假定IP地址是） sshroot@ 这时命令行会出现警告表示这是一个新的地址存在安全风险键入yes表示接受然后就应该可以顺利登入远程主机接着修改root用户的密码 passwd 第二步新建用户 首先添加一个用户组（这里假定为admin用户组） addgroupadmin 然后添加一个新用户（假定为bill） useraddd/home/bills/bin/bashmbill 上面命令中参数d指定用户的主目录参数s指定用户的shell参数m表示如果该目录不存在则创建该目录接着设置新用户的密码 passwdbill 将新用户（bill）添加到用户组（admin） usermodaGadminbill 接着为新用户设定sudo权限 visudo visudo命令会打开sudo设置文件/etc/sudoers找到下面这一行 rootALL=(ALL:ALL)ALL 在这一行的下面再添加一行 rootALL=(ALL:ALL)ALL billALL=(ALL)NOPASSWD:ALL 上面的NOPASSWD表示切换sudo的时候不需要输入密码我喜欢这样比较省事如果出于安全考虑也可以强制要求输入密码 rootALL=(ALL:ALL)ALL billALL=(ALL:ALL)ALL 然后先退出root用户的登录再用新用户的身份登录检查到这一步为止是否一切正常 exit sshbill@ 第三步SSH设置 首先确定本机有SSH公钥（一般是文件~/ssh/id_rsapub）如果没有的话使用sshkeygen命令生成一个（可参考我写的SSH教程） 在本机上另开一个shell窗口将本机的公钥拷贝到服务器的authorized_keys文件 cat~/ssh/id_rsapub|sshbill@&#;mkdirpssh&&cat>>~/ssh/authorized_keys&#; #或者在服务器端运行下面命令 echo"sshrsa[yourpublickey]">~/ssh/authorized_keys 然后进入服务器编辑SSH配置文件/etc/ssh/sshd_config sudocp/etc/ssh/sshd_config~sudonano/etc/ssh/sshd_config 在配置文件中将SSH的默认端口改掉可以改成从到之间的任意一个整数（这里假定为） Port 然后检查几个设置是否设成下面这样确保去除前面的#号 Protocol PermitRootLoginno PermitEmptyPasswordsno PasswordAuthenticationno RSAAuthenticationyes PubkeyAuthenticationyes AuthorizedKeysFilessh/authorized_keys UseDNSno 上面主要是禁止root用户登录以及禁止用密码方式登录 接着在配置文件的末尾指定允许登陆的用户 AllowUsersbill 保存后退出文件编辑接着改变authorized_keys文件的权限 sudochmod~/ssh/authorized_keys&&chmod~/ssh/ 然后重启SSHD sudoservicesshrestart #或者 sudo/etc/initd/sshrestart 下面的一步是可选的在本机~/ssh文件夹下创建config文件内容如下 Hosts HostName Userbill Port 最后在本机另开一个shell窗口测试SSH能否顺利登录 sshs 第四步运行环境配置 首先检查服务器的区域设置 locale 如果结果不是en_USUTF建议都设成它 sudolocalegenen_USen_USUTFen_CAUTF sudodpkgreconfigurelocales 然后更新软件 sudoaptgetupdate sudoaptgetupgrade 最后再根据需要做一些安全设置