介绍
首次创建新的 Ubuntu 服务器时,您应该执行一些重要的配置步骤作为初始设置的一部分。这些步骤将提高服务器的安全性和可用性,并为后续操作奠定坚实的基础。
步骤 1 — 以 root 身份登录
要登录服务器,您需要知道服务器的公共 IP 地址。如果您安装了 SSH 密钥进行身份验证,您还需要root用户帐户的密码或私钥。
如果您当前未连接到服务器,
请使用以下命令以
root@your_server_ip用户身份登录。将命令中突出显示的部分替换为您服务器的公共 IP 地址:
ssh root@your_server_ip如果出现有关主机真实性的警告,请接受。如果您的服务器使用密码验证,请提供您的
root密码以登录。如果您使用受密码保护的 SSH 密钥,则可能需要在每个会话中第一次使用该密钥时输入密码。如果这是您第一次使用密码登录服务器,您可能还需要更改
root密码。如果收到提示,请按照说明更改密码。
关于 root
root用户是 Linux 环境中具有提升权限的管理用户。由于root帐户的权限提升,因此不建议您经常使用它。root帐户可能会做出极具破坏性的更改,即使是无意的更改。
下一步是设置一个具有较低权限的新用户帐户以供日常使用。稍后,我们将向您展示如何在需要时临时获得更高的权限。
第 2 步 – 创建新用户
以root 身份登录后,您将能够添加新用户帐户。 将来,我们将使用此新帐户登录,而不是root。
此示例创建了一个名为esharing的新用户,但您应该将其替换为您喜欢的用户名:
adduser esharing系统会询问您几个问题,从帐户密码开始。
输入一个强密码,并根据需要填写任何其他信息。这些信息不是必需的,您可以点击ENTER任何您想跳过的字段。
第 3 步 – 授予管理权限
现在您有了一个具有常规帐户权限的新用户帐户。但是,有时您需要以root用户身份执行管理任务。
为了避免退出常规用户并以root帐户重新登录,您可以为用户的常规帐户设置所谓的超级用户或rootsudo权限。这些权限将允许您的普通用户通过在命令前添加单词来以管理权限运行命令。
要为新用户添加这些权限,您需要将用户添加到sudo系统组。在 Ubuntu 上,默认情况下,属于sudo组的用户可以使用该sudo命令。
以root 身份运行此命令将新用户添加到sudo组(将突出显示的esharing用户名替换为您的新用户):
usermod -aG sudo esharing现在,您可以sudo在以普通用户身份登录时键入命令,以超级用户权限运行它们。
第4步 – 设置防火墙
Ubuntu 服务器可以使用 UFW 防火墙来确保只允许连接到某些服务。您可以使用此应用程序设置基本防火墙。
如果使用云服务器的,正常服务器商会在后台提供相关的防火墙管理页面,主机的防火墙默认关闭或全放开
应用程序可以在安装时向 UFW 注册其配置文件。这些配置文件允许 UFW 按名称管理这些应用程序。OpenSSH 是允许您连接到服务器的服务,它有一个向 UFW 注册的配置文件。
您可以通过输入以下命令检查已安装的 UFW 配置文件列表:
ufw app listOutput
Available applications:
OpenSSH您需要确保防火墙允许 SSH 连接,以便下次登录服务器。通过键入以下内容允许这些连接:
ufw allow OpenSSH现在输入以下命令启用防火墙:
ufw enable输入y并按ENTER继续。输入以下内容,你可以看到 SSH 连接仍然被允许:
ufw statusOutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)防火墙当前阻止除 SSH 之外的所有连接。如果您安装并配置了其他服务,则需要调整防火墙设置以允许新流量进入您的服务器
第5步 – 为常规用户启用外部访问
现在您有了日常使用的常规用户,您需要确保可以直接通过 SSH 进入该帐户。
注意:在验证您可以登录并使用新用户之前,我们建议保持以root 身份
sudo登录。如果您在连接时遇到问题,您可以以root 身份进行故障排除并进行任何必要的更改.
总结:
经过以上5步, 你就基础设置好了ubuntu的初步安全使用环境,避免直接用root登陆或运行应用而带来的一系列风险。如你有多个应用,建议建立多个不同用户,隔离各自的权限与影响。