介绍
本教程将指导您如何设置Ubuntu服务器。内容包括如何创建非root用户、启用SSH登录、禁用root用户登录以及启用基本防火墙。.
第一步 – 登录您的新服务器
以 root 用户身份登录到您的新 Ubuntu 20.04 服务器:
如果您已经使用 SSH 密钥设置了服务器,但该密钥不是您的默认密钥,则需要告诉您的设备在哪里可以找到它:
ssh -i /path/to/ssh/key [email protected]
步骤 2 – 创建一个新的非 root 用户
不建议经常使用 root 用户。因此,我们将创建一个新的非 root 用户。以后,我们将只使用此用户登录。.
要创建新用户,请键入以下命令:
[email protected]:~$ adduser holu
现在您将被要求输入信息。首先,请输入一个强密码。您可以按任意键输入剩余信息。 进入 填写或拒绝。.
步骤 3 – 将新用户添加到 sudo 组
我们的新用户只有普通账户权限。但由于我们将它作为主用户使用,有时我们需要管理员权限。为了能够以非 root 用户身份运行管理命令,我们需要将该用户添加到 sudo 用户组。.
为此,我们仍然需要以 root 用户身份运行此命令:
[email protected]:~$ usermod -aG sudo holu
第四步——成为新用户
现在使用以下命令注销 root 用户:
[email protected]:~$ exit
之后我们就可以使用新用户名登录了:
现在我们以非 root 用户身份登录,我们需要在管理命令前使用 sudo。.
步骤 5 – 启用主防火墙
创建非 root 用户后,我们需要启用防火墙。为此,请使用以下命令: ufw 我们使用。.
步骤 5.1 – 列出所有可用的应用程序
首先,我们要列出所有可以注册到防火墙的程序。.
您可以使用以下命令列出它们:
[email protected]:~$ sudo ufw app list
输出结果如下:
Available applications:
OpenSSH步骤 5.2 – 允许 OpenSSH
由于我们希望使用 SSH 登录到未来的系统,因此需要在启用防火墙之前启用 SSH:
[email protected]:~$ sudo ufw allow OpenSSH
步骤 5.3 – 启用防火墙
既然防火墙允许 SSH 连接,我们就可以启用它了:
[email protected]:~$ sudo ufw enable
接下来,检查状态:
[email protected]:~$ ufw status
Status: activeTo Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)
防火墙现在阻止除 SSH 连接之外的所有连接。.
步骤 6 – 添加 SSH 密钥
在您的设备上创建 SSH 密钥对。.
现在使用以下命令将公钥从您的设备复制到您的服务器:
cat ~/.ssh/ssh_key.pub | ssh [email protected] "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
~/.ssh/ssh_key.pub替换为您的 SSH 公钥路径。.- 请替换您的新用户名。
你好做 - 将 10.0.0.1 替换为您的服务器 IP 地址。.
步骤 7 – 编辑 sshd 配置
现在从 SSH 我们用它来登录我们的系统,我们需要禁用基于密码的登录和root用户登录。.
为此我们提交 /etc/ssh/sshd_config 我们编辑:
[email protected]:~$ sudo nano /etc/ssh/sshd_config
步骤 7.1 – 禁用基于密码的登录
在文件中找到以下行:
PasswordAuthentication yes
并将其更改为:
PasswordAuthentication no
步骤 7.2 – 禁用 root 登录
在文件中找到以下行:
PermitRootLogin yes
并将其更改为以下行
PermitRootLogin no
步骤 7.3 – 重启 sshd 服务
保存并关闭编辑器。.
现在重启 sshd 服务:
[email protected]:~$ sudo systemctl restart ssh
步骤 8 – 创建 SSH 配置(可选)
在您的设备上创建 SSH 配置。在这里,我们告诉设备 SSH 密钥的位置,这样我们就无需每次登录时都指定密钥。.
在您的设备上运行以下命令:
sudo nano ~/.ssh/config
现在添加与您的 SSH 密钥对应的以下内容:
HOST 10.0.0.1 IdentityFile ~/.ssh/SSH-key
现在,每当您登录服务器时,您的设备都会查找正确的 SSH 密钥。.
结果
我们现在有一台基本的 Ubuntu 20.04 服务器。我们创建了一个非 root 用户并启用了 SSH 登录。此外,我们禁用了 root 用户登录并启用了 ufw 防火墙。.
