这篇文章由翻译并简化Justin Ellingwood在Digital Ocean上的文章而来
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-18-04
第一步:登录
当我们刚刚安装好系统时,服务商会为你提供三个很有用的东西:
服务器的ip地址,ssh的端口,还有root用户的密码
那么第一步就是通过ssh连接到服务器啦
$ ssh -p portnumber [email protected]_server_ip root 账户就是管理员账户,是系统中权利非常高的一个账户,所以在日常使用中并不推荐使用root账户。比较好的解决方法是建立一个可以通过sudo来获取root权限的私人账户。
第二步:新建用户
# adduser lucio在创建这个账户的时候系统会问你几个问题。你可以选择性的填其他的问题,但是一个复杂的密码是很重要的!想要跳过问题的话,直接按回车就可以了。
第三步:给予管理员权限
为了这个新建的用户也可以做那些root可以做的事情,我们可以给这个用户管理员权限。虽然它平时没有root那么高的权限,但是只要在指令前面加上sudo 就可以有root一样的权限啦。
# usermod -aG sudo lucio那么以后再用 lucio 这个账户登录,就可以在指令之前加上sudo来通过管理员的权限做事情啦。
第四步:做一个最基本的防火墙
为了在开启防火墙之后也能用SSH,我们最好把SSH添加进防火墙的白名单里面
# ufw app listOutput:
Avaliable applications:
OpenSSH那么运行以下的指令就可以把SSH添加进白名单啦
# ufw allow OpenSSH注意,如果你的端口并不是默认的22,那么我还推荐你把那个端口也添加进ufw里面:
# ufw allow 在这之后呢,你就可以将防火墙设置为启用啦
# ufw enable
# ufw default deny如何设置ufw我会在以后的帖子里面讲。现在我们要把root账户的登录权限关掉,防止别人暴力破解root密码。
# sudo vim /etc/ssh/sshd_config
//然后输入一个大写的G 这样会跳到最底端
//按o 另起一行开始输入
PermitRootLogin no
//之后按键盘左上角esc键退出编辑模式
//输入 :wq 来保存并退出这样设置完之后一个服务器就算是基本配置好啦。
