搭建一个Ubuntu 18.04的服务器

这篇文章由翻译并简化Justin Ellingwood在Digital Ocean上的文章而来

https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-18-04

第一步:登录

当我们刚刚安装好系统时,服务商会为你提供三个很有用的东西:
服务器的ip地址,ssh的端口,还有root用户的密码
那么第一步就是通过ssh连接到服务器啦

$ ssh -p portnumber root@your_server_ip 

root 账户就是管理员账户,是系统中权利非常高的一个账户,所以在日常使用中并不推荐使用root账户。比较好的解决方法是建立一个可以通过sudo来获取root权限的私人账户。

第二步:新建用户

# adduser lucio

在创建这个账户的时候系统会问你几个问题。你可以选择性的填其他的问题,但是一个复杂的密码是很重要的!想要跳过问题的话,直接按回车就可以了。

第三步:给予管理员权限

为了这个新建的用户也可以做那些root可以做的事情,我们可以给这个用户管理员权限。虽然它平时没有root那么高的权限,但是只要在指令前面加上sudo 就可以有root一样的权限啦。

# usermod -aG sudo lucio

那么以后再用 lucio 这个账户登录,就可以在指令之前加上sudo来通过管理员的权限做事情啦。

第四步:做一个最基本的防火墙

为了在开启防火墙之后也能用SSH,我们最好把SSH添加进防火墙的白名单里面

# ufw app list
Output:
Avaliable applications:
    OpenSSH

那么运行以下的指令就可以把SSH添加进白名单啦

# ufw allow OpenSSH

注意,如果你的端口并不是默认的22,那么我还推荐你把那个端口也添加进ufw里面:

# ufw allow <port>

在这之后呢,你就可以将防火墙设置为启用啦

# ufw enable
# ufw default deny

如何设置ufw我会在以后的帖子里面讲。现在我们要把root账户的登录权限关掉,防止别人暴力破解root密码。

# sudo vim /etc/ssh/sshd_config
//然后输入一个大写的G 这样会跳到最底端
//按o 另起一行开始输入
PermitRootLogin no
//之后按键盘左上角esc键退出编辑模式
//输入 :wq 来保存并退出

这样设置完之后一个服务器就算是基本配置好啦。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据