Debian 9进行初始服务器设置

・5 分钟阅读

介绍

当你首次创建新的Debian 9服务器时,在基本设置中应首先执行一些配置步骤,这将增加服务器的安全性和可用性,并为后续操作提供坚实的基础。

第一步 - 以root身份登录


ssh root@your_server_ip

如果出现主机真实性警告,则接受该警告,如果你正在使用密码身份验证,请提供你的root密码以登录。

第二步-创建一个新用户

以root用户身份登录后,我们准备添加新的用户帐户,从现在开始我们将使用该帐户登录。

在Debian中最近可用的版本包含错误,它导致某些命令(如下面的adduser命令)生成如下所示的其他输出:


sent invalidate(passwd) request, exiting
sent invalidate(group) request, exiting

这些消息是无害的,但是如果你想避免它们,如果你没有计划使用像LDAP这样的系统:


apt remove unscd

本例子创建一个名为 sammy的新用户,但是你应该用你的用户名替换它:


adduser sammy

第三步-授予管理权限

现在,我们有了一个新的用户帐户,拥有常规帐户权限,但有时我们可能需要执行管理任务。

要向新用户添加这些权限,我们需要将新用户添加到sudo组,默认情况下,在Debian 9上,属于sudo组的用户可以使用sudo命令。


usermod -aG sudo sammy

第四步-设置基本防火墙

在本指南中,我们安装和使用UFW防火墙来帮助设置策略和管理异常。

我们可以使用apt软件包管理器来安装UFW ,


apt update
apt install ufw

你可以通过键入以下内容来查看:


ufw app list


OutputAvailable applications:
 . . .
 OpenSSH
 . . .

为了能够在下次登录时重新登录,我们需要确保防火墙允许SSH连接,通过键入以下命令来允许这些连接:


ufw allow OpenSSH

然后,通过键入以下命令启用防火墙:


ufw enable

键入"y",并且按ENTER键进行操作,你可以看到,通过键入以下命令,仍然允许SSH连接:


ufw status


OutputStatus: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

当防火墙当前阻止了除SSH之外的所有连接,如果安装和配置其他服务,则需要调整防火墙设置。

第五步 - 为普通用户启用外部访问

如果root帐户使用密码身份验证


ssh sammy@your_server_ip

输入用户的常规密码后,你将登录,


sudo command_to_run

当每次会话(然后,定期)使用sudo时,会提示你输入常规用户密码。

如果root帐户使用SSH密钥身份验证

如果你使用SSH密钥登录到root帐户,则密码验证将被禁用,你需要将本地公钥的副本添加到新的用户文件~/.ssh/authorized_keys中,以便成功登录。

由于你的公钥已经在服务器的帐户文件的root ~/.ssh/authorized_keys中,我们可以使用cp命令将该文件和目录结构复制到新用户帐户中,然后,我们可以使用chown命令来调整文件的所有权。

请确保更改以下命令的高亮显示部分以匹配你的常规名称:


cp -r ~/.ssh /home/sammy
chown -R sammy:sammy /home/sammy/.ssh

现在,打开一个新的终端会话,并使用你的新用户名使用SSH :


ssh sammy@your_server_ip

你应该登录到新用户帐户而不使用密码,记住,如果需要运行有管理权限的命令,请在它前面键入sudo,如下所示:


sudo command_to_run

讨论
杨和超 profile image