Thứ hai, 10/09/2012 | 00:00 GMT+7

Thiết lập server ban đầu với Arch Linux


Những thứ cơ bản

Khi lần đầu tiên bạn bắt đầu truy cập vào server ảo mới của bạn , bạn nên thực hiện một số bước đầu tiên đảm bảo an toàn hơn. Một số tác vụ đầu tiên có thể bao gồm cài đặt user mới, cung cấp cho họ các quyền thích hợp và cấu hình SSH.

Bước một — Đăng nhập root

Khi bạn biết địa chỉ IP và password root của bạn , hãy đăng nhập với quyền user chính, root. Bạn có thể đăng nhập thông qua Terminal trên máy tính Mac và PutTTy trên PC

Không được khuyến khích sử dụng root thường xuyên và hướng dẫn này sẽ giúp bạn cài đặt một user thay thế để đăng nhập vĩnh viễn vào server riêng ảo của bạn.

ssh root@123.45.67.890

Thiết bị terminal sẽ hiển thị:

The authenticity of host '123.45.67.890 (123.45.67.890)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

Hãy tiếp tục và nhập có, sau đó nhập password root của bạn.

Bước hai — Thay đổi password của bạn

Hiện tại, password root của bạn là password mặc định được gửi cho bạn khi bạn đăng ký server của bạn . Điều đầu tiên cần làm là thay đổi nó thành một trong những lựa chọn của bạn.

passwd

Bước ba— Tạo user mới

Sau khi đã đăng nhập và thay đổi password , bạn sẽ không cần đăng nhập lại với quyền root. Trong bước này, ta sẽ tạo một user mới và cung cấp cho họ tất cả các khả năng root trên VPS.

Bạn có thể chọn bất kỳ tên nào cho user của bạn . Trong suốt hướng dẫn này, tôi sẽ sử dụng tên user ví dụ

useradd -m exampleuser 

"-M" tạo một folder chính cho user của bạn.

Để thay đổi password của user mới của bạn, hãy sử dụng

passwd exampleuser

Bước bốn— Đặc quyền root

Hiện tại, chỉ root mới có tất cả các khả năng quản trị trên server ảo. Ta sẽ cung cấp cho user mới các quyền root.

Khi bạn thực hiện bất kỳ tác vụ root nào với user mới, bạn cần sử dụng cụm từ “sudo” trước lệnh. Đây là một lệnh hữu ích vì 2 lý do: 1) nó ngăn user thực hiện bất kỳ lỗi phá hủy hệ thống nào 2) nó lưu trữ tất cả các lệnh chạy với sudo vào file '/ var / log / secure' có thể được xem lại sau nếu cần.

Hãy tiếp tục và chỉnh sửa cấu hình sudo. Vi, editor được sử dụng cho file này, không nhận dạng được các phím mũi tên. Di chuyển xuống bằng cách sử dụng “j”, lên với “k”, sang trái với “h” và sang phải với “l”. Ngoài ra, bạn có thể bắt đầu chỉnh sửa văn bản bằng cách nhấn “a” và xóa văn bản bằng cách nhấn Escape rồi nhấn “x”

visudo

Tìm phần được gọi là quyền user . Nó sẽ trông giống thế này:

# User privilege specification
root ALL=(ALL) ALL
Dưới đó, thêm dòng sau, cấp tất cả các quyền cho user mới của bạn:
exampleuser ALL=(ALL) ALL

Nhấn phím Escape rồi nhấn Shift ZZ để lưu và thoát khỏi file .

Bước năm— Cấu hình SSH

Bây giờ là lúc để làm cho VPS an toàn hơn.

Mở file cấu hình

nano /etc/ssh/sshd_config

Tìm các phần sau và thay đổi thông tin nếu có. Hãy chắc chắn bỏ ghi chú các dòng, nếu không các thay đổi sẽ không có hiệu lực. (Bạn có thể tìm các từ và cụm từ trong file bằng cách nhấn Control-W)

Port 25000
PermitRootLogin no

Cổng: Mặc dù cổng 22 là mặc định, bạn có thể thay đổi nó thành bất kỳ số nào trong repository ảng từ 1025 đến 65536. Trong ví dụ này, tôi đang sử dụng cổng 25000. Hãy đảm bảo bạn ghi chú số cổng mới. Bạn cần nó để đăng nhập trong tương lai. Thay đổi này sẽ gây khó khăn hơn cho những người không được phép đăng nhập.

PermitRootLogin: thay đổi điều này từ có thành không để ngừng đăng nhập root trong tương lai. Đến đây bạn sẽ chỉ đăng nhập với quyền là user mới.

Bước 6 - Reload và hoàn tất!

Reload SSH và nó sẽ triển khai các cổng và cài đặt mới.

systemctl restart sshd

Để kiểm tra cài đặt mới (Không đăng xuất khỏi root!), Hãy mở cửa sổ terminal mới và đăng nhập với quyền user mới của bạn.

Đừng quên bao gồm số cổng mới.

ssh -p 25000 exampleuser@123.45.67.890

Dấu nhắc của bạn bây giờ sẽ nói:

[exampleuser@yourhostname ~]$

Khi bạn biết bạn có thể đăng nhập vào server riêng ảo bằng user mới, bạn có thể thoát khỏi root.

Xem thêm

Sau khi cài đặt ban đầu, bạn có thể tiến hành cài đặt server LAMP để cài đặt và chạy web server .

Bởi Etel Sverdlov

Tags:

Các tin liên quan

Cách cài đặt Linux, Apache, MySQL, PHP (LAMP) trên Arch Linux
2012-09-07
Cách viết tập lệnh Bash để khởi động lại chương trình server
2012-08-30
Cách cài đặt phpMyAdmin trên server LEMP
2012-07-27
Cách cấu hình an toàn server MongoDB sản xuất
2012-06-25
Cách cài đặt Linux, nginx, MySQL, PHP (LEMP) trên CentOS 6
2012-06-13
Thiết lập server ban đầu với CentOS 6
2012-05-22
Cách cài đặt Linux, Apache, MySQL, PHP (LAMP) trên CentOS 6
2012-05-22