當(dāng)我們第一次開始訪問全新的虛擬專用服務(wù)器時，我們應(yīng)該采取一些早期步驟來使其更加安全,。一些首要任務(wù)可能包括設(shè)置新用戶,、為他們提供適當(dāng)?shù)臋?quán)限以及配置SSH。

下面,，小編將給大家分析如何使用CentOS 6設(shè)置初始服務(wù)器,？

第一步——root登錄

知道IP地址和root密碼后，以主用戶root身份登錄,。

不鼓勵定期使用root,，本教程將幫助我們設(shè)置一個替代用戶以永久登錄。

ssh [email protected]

終端將顯示：

無法確定主機(jī)“69.55.55.20 (69.55.55.20)”的真實性,。ECDSA密鑰指紋為 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0,。 您確定要繼續(xù)連接嗎（是/否）？

繼續(xù)并輸入yes,，然后輸入我們的root密碼,。

第二步——更改密碼

當(dāng)前，我們的root密碼是我們注冊時發(fā)送給我們的默認(rèn)密碼,。要做的第一件事是將其更改為自己的密碼,。

CentOS對其允許的密碼非常謹(jǐn)慎。輸入密碼后,，我們可能會看到錯誤密碼通知,。我們可以設(shè)置一個更復(fù)雜的密碼或忽略該消息——CentOS實際上不會阻止我們創(chuàng)建一個簡短或簡單的密碼，盡管它會建議我們不要這樣做,。

第三步——創(chuàng)建新用戶

在我們登錄并更改密碼后,，我們將不需要再次以root身份登錄自己的VPS。在這一步中,，我們將使用新密碼創(chuàng)建一個新用戶,，并為他們提供所有root權(quán)限。

首先,，創(chuàng)建我們的用戶,，我們可以為自己的用戶選擇任何名稱。在這里我推薦了Demo

/usr/sbin/adduser演示

其次,，新建用戶密碼：密碼演示

第四步——根權(quán)限

到目前為止,，只有root擁有所有的管理能力。我們將授予新用戶root 權(quán)限,。

當(dāng)我們使用新用戶執(zhí)行任何root任務(wù)時,，我們需要在命令前使用短語“sudo”。這是一個有用的命令,，原因有兩個：

1)它可以防止用戶犯任何破壞系統(tǒng)的錯誤,；

2) 它將所有使用sudo運(yùn)行的命令存儲到文件 '/var/log/secure' 中，如果需要,，以后可以查看該文件,。

讓我們繼續(xù)編輯sudo配置,。這可以通過默認(rèn)編輯器完成，在CentOS 中稱為“vi”

/usr/sbin/visudo

找到名為用戶權(quán)限規(guī)范的部分,。

它看起來像這樣：

#用戶權(quán)限說明 根所有=（所有）所有

在root權(quán)限的詳細(xì)信息下,，添加以下行，將所有權(quán)限授予我們的新用戶,。

要開始在vi中輸入,，請按“a”。

演示 ALL=(ALL) ALL

按Escape,、:,、w、q,、 鍵Enter保存并退出文件,。

第五步——配置SSH（可選）

現(xiàn)在是時候讓服務(wù)器更安全了。這些步驟是可選的,，它們將使登錄更加困難,，從而使服務(wù)器更加安全。

打開配置文件

sudo vi /etc/ssh/sshd_config

查找以下部分并在適用的情況下更改信息：

端口25000協(xié)議2 PermitRoot登錄號使用DNS沒有

我們會一一拿走這些,。

端口：雖然端口22是默認(rèn)值,，但您可以將其更改為1025到65535之間的任何數(shù)字。在本例中,，我使用的是端口25000,。請務(wù)必記下新端口號。以后我們將需要它來登錄,，此更改將使未經(jīng)授權(quán)的人更難登錄,。

PermitRootLogin：將此從yes更改為no以停止將來的root登錄。我們現(xiàn)在只能以新用戶身份登錄,。

將此行添加到文檔底部,，將demo替換為我們的用戶名：

允許用戶演示

保存并退出

第六步——重新加載并完成！

重新加載SSH,，它將實現(xiàn)新的端口和設(shè)置,。

服務(wù)sshd重新加載

要測試新設(shè)置（還不要注銷root），請打開一個新的終端窗口并以新用戶身份登錄到我們的虛擬服務(wù)器,。

不要忘記包括新的端口號,。

ssh -p 25000 [email protected]

我們的提示現(xiàn)在應(yīng)該說：[演示@你的名字~]$

以上是使用CentOS 6設(shè)置初始服務(wù)器6個步驟，希望能幫助到大家參考,！