使用Ubuntu 12.04的初始服务器设置

本教程介绍如何使用root登录，如何更改root密码，如何创建新用户，如何授予新用户root权限，如何更改端口以及如何禁用root登录。本教程为Ubuntu。当你

基础

当您第一次开始访问新鲜的新服务器时，您应该采取一些早期步骤，以使其更安全。虚拟专用服务器上需要的一些第一个任务可以包括设置新用户，为其提供适当的权限，以及配置SSH。

第一步根登录

一旦你知道你的IP地址和root密码，登录作为主用户，root。不鼓励在VPS上定期使用root，本教程将帮助您设置一个替代用户永久登录。

ssh root@123.45.67.890

终端将显示：

The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

继续键入yes，然后输入您的root密码。

第二步 - 更改您的密码

当前您的root密码是注册您的Droplet时发送给您的默认密码。首先要做的是将其改为您自己选择的一个。

passwd

第三步 - 创建新用户

登录并更改密码后，您将无需再以root身份登录。在这一步中，我们将创建一个新用户，并给他们所有的根功能。您可以为您的用户选择任何名称。这里我建议Demo

adduser demo

设置密码后，您不需要输入有关新用户的任何进一步信息。如果你愿意，你可以把所有的行留空

第四步 - Root权限

到目前为止，只有root具有所有管理功能。我们将给予新用户root权限。当您使用新用户执行任何根任务时，您将需要在命令之前使用短语“sudo”。这是一个有帮助的命令有2个原因：1）它防止用户造成任何系统破坏的错误2）它存储所有的命令运行sudo到文件'/ var / log / secure'，如果需要可以稍后审查。让我们继续编辑sudo配置。这可以通过默认编辑器来完成，在Ubuntu中被称为“nano”

visudo

找到名为用户权限规范的部分。它将如下所示：

# User privilege specification
root    ALL=(ALL:ALL) ALL

在那里，添加以下行，授予您的新用户的所有权限：

demo    ALL=(ALL:ALL) ALL

键入“cntrl x”退出文件。按Y保存;按回车，文件将保存在正确的位置。

第五步 - 配置SSH（可选）

现在是时候使服务器更安全。 这些步骤是可选的。 请记住，更改端口，限制root登录可能会使记录在未来变得更加困难。如果忘记该信息，也可能是几乎是不可能的。打开配置文件

nano /etc/ssh/sshd_config

查找以下部分并在适用的地方更改信息：

Port 25000
Protocol 2
PermitRootLogin no

我们将一一带走。端口：虽然端口22是默认值，您可以将其更改为1025和65536之间的任何数字。在此示例中，我使用端口25000.请确保记下新的端口号。您将需要它以在将来登录。此更改将使未授权的用户更难以登录。 PermitRootLogin：将此值从yes更改为no，以停止将来的root登录。您现在将只作为新用户登录。这些行添加到文件底部， 取代*演示*与您的用户名中的AllowUsers行。 （的AllowUsers将限制登录仅在该行的用户为了避免这种情况，请跳过此行。）：