Ersteinrichtung des Servers mit CentOS 8
Wenn Sie eine neue erstellen CentOS Serverspace Cloud-Server Sie erhalten einen konfigurierten Server mit funktionierendem Netzwerk und SSH Zugriff darauf. In diesem Tutorial gehen wir die Schritte für die weitere Servereinrichtung mit durch CentOS 8.
Serververbindung
Verbinden Sie sich über mit Ihrem neuen Server SSH Verwenden Sie dazu die Anweisungen in Ihrem persönlichen Konto Windows oder den folgenden Befehl für Linux:
ssh root@server_ip
Geben Sie stattdessen die IP-Adresse Ihres Servers ein server_ip. Wenn Sie eine ausgewählt haben SSH Geben Sie den Schlüssel zur Authentifizierung ein. Der Befehl sieht folgendermaßen aus:
ssh root@server_ip -i path/to/ssh/key
Paket-Upgrade
Um Pakete auf dem System zu aktualisieren, verwenden Sie den folgenden Befehl:
dnf update
Nachdem der Vorgang abgeschlossen ist, können Sie den Cache leeren, um Speicherplatz freizugeben space.
dnf clean all
Neue Benutzer anlegen
Um den Server mit anderen Personen zu nutzen, empfiehlt es sich, für jede Person ein eigenes Konto zu erstellen. Verwenden Sie dazu den folgenden Befehl (replace Benutzername mit dem Namen des neuen Kontos):
useradd username
Um ein Passwort dafür festzulegen:
passwd username
Und erlauben Sie dem neuen Benutzer, Sudo-Befehle auszuführen:
usermod -aG wheel username
Beachten Sie, dass der Benutzer dadurch umfangreiche Befugnisse erhält, das System zu verwalten, Pakete zu entfernen und zu installieren usw.
SSH Konfiguration
Wenn Sie eine ausgewählt haben SSH Wenn Sie einen Schlüssel zur Authentifizierung verwenden, können Sie eine Passwortmethode für andere Benutzer hinzufügen. Öffnen Sie dazu die SSH Daemon-Konfigurationsdatei.
nano /etc/ssh/sshd_config
Finden Sie die PasswortAuthentifizierung Zeile und ändern Sie es in „Ja“.
PasswordAuthentication yes
Aktivieren SSH Schlüsselauthentifizierung (falls deaktiviert):
PubkeyAuthentication yes
Starten Sie jetzt neu SSH Bedienung.
systemctl restart sshd
SSH Schlüsselkonfiguration
Eine weitere Möglichkeit, die Serversicherheit zu erhöhen, ist die Verwendung SSH Schlüssel und deaktivieren Sie das Passwort für die Benutzerauthentifizierung. Dazu muss jeder Benutzer ein öffentliches und privates Paar erstellen SSH Schlüssel auf ihrem lokalen Computer (Es ist eine gute Idee, während der Schlüsselerstellung eine Passphrase festzulegen):
ssh-keygen
Und kopieren Sie sie auf den Server.
ssh-copy-id username@server_ip
Wenn alle Benutzer die Authentifizierung mit konfiguriert haben SSH Tasten können Sie einstellen nicht für PasswortAuthentifizierung der / Etc /ssh/sshd_config Datei.
Firewall Konfiguration
Um das zu starten firewall und aktivieren Sie die automatische Ausführung. Verwenden Sie den folgenden Befehl:
systemctl enable --now firewalld
Sie müssen für jeden Dienst, den Sie verwenden möchten, eine Berechtigungsregel hinzufügen. Öffnen wir zum Beispiel die HTTPSport.
firewall-cmd --permanent --add-service=https
Nachdem Sie die Regeln hinzugefügt haben, laden Sie sie neu firewalld.
firewall-cmd --reload
Es ist eine gute Idee, den Standard zu ändern SSH Port, um das Risiko des automatischen Erratens von Passwörtern zu verringern. Öffne das / Etc /ssh/sshd_config Datei. Kommentieren Sie die folgende Zeile aus und ändern Sie den Wert beispielsweise in 2266:
Port 2266
Speichern und schließen Sie die Datei. Fügen Sie diesen Port zum hinzu firewall und entfernen Sie die Standardversion.
firewall-cmd --add-port=2266/tcp --permanent
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reload
Starten Sie anschließend den Dienst neu.
systemctl restart sshd
Fügen Sie die Portnummer hinzu, über die eine Verbindung hergestellt werden soll SSH jetzt:
ssh root@server_ip -p 2266
Nun erfolgt die Ersteinrichtung des Servers mit CentOS 8 ist abgeschlossen.