Ersteinrichtung des Servers mit CentOS 8
Wenn Sie eine neue erstellen CentOS Serverspace Cloud-Server Sie erhalten einen konfigurierten Server mit funktionierendem Netzwerk und SSH Zugriff darauf. In diesem Tutorial gehen wir die Schritte für die weitere Servereinrichtung mit durch CentOS 8.
Serververbindung
Verbinden Sie sich über mit Ihrem neuen Server SSH Verwenden Sie dazu die Anweisungen in Ihrem persönlichen Konto Windows oder den folgenden Befehl für Linux:
ssh root@server_ipGeben Sie stattdessen die IP-Adresse Ihres Servers ein server_ip. Wenn Sie eine ausgewählt haben SSH Geben Sie den Schlüssel zur Authentifizierung ein. Der Befehl sieht folgendermaßen aus:
ssh root@server_ip -i path/to/ssh/keyPaket-Upgrade
Um Pakete auf dem System zu aktualisieren, verwenden Sie den folgenden Befehl:
dnf updateNachdem der Vorgang abgeschlossen ist, können Sie den Cache leeren, um Speicherplatz freizugeben space.
dnf clean allNeue Benutzer anlegen
Um den Server mit anderen Personen zu nutzen, empfiehlt es sich, für jede Person ein eigenes Konto zu erstellen. Verwenden Sie dazu den folgenden Befehl (replace Benutzername mit dem Namen des neuen Kontos):
useradd usernameUm ein Passwort dafür festzulegen:
passwd usernameUnd erlauben Sie dem neuen Benutzer, Sudo-Befehle auszuführen:
usermod -aG wheel usernameBeachten Sie, dass der Benutzer dadurch umfangreiche Befugnisse erhält, das System zu verwalten, Pakete zu entfernen und zu installieren usw.
SSH Konfiguration
Wenn Sie eine ausgewählt haben SSH Wenn Sie einen Schlüssel zur Authentifizierung verwenden, können Sie eine Passwortmethode für andere Benutzer hinzufügen. Öffnen Sie dazu die SSH Daemon-Konfigurationsdatei.
nano /etc/ssh/sshd_configFinden Sie die PasswortAuthentifizierung Zeile und ändern Sie es in „Ja“.
PasswordAuthentication yesAktivieren SSH Schlüsselauthentifizierung (falls deaktiviert):
PubkeyAuthentication yesStarten Sie jetzt neu SSH Bedienung.
systemctl restart sshdSSH Schlüsselkonfiguration
Eine weitere Möglichkeit, die Serversicherheit zu erhöhen, ist die Verwendung SSH Schlüssel und deaktivieren Sie das Passwort für die Benutzerauthentifizierung. Dazu muss jeder Benutzer ein öffentliches und privates Paar erstellen SSH Schlüssel auf ihrem lokalen Computer (Es ist eine gute Idee, während der Schlüsselerstellung eine Passphrase festzulegen):
ssh-keygenUnd kopieren Sie sie auf den Server.
ssh-copy-id username@server_ipWenn alle Benutzer die Authentifizierung mit konfiguriert haben SSH Tasten können Sie einstellen nicht für PasswortAuthentifizierung der / Etc /ssh/sshd_config Datei.
Firewall Konfiguration
Um das zu starten firewall und aktivieren Sie die automatische Ausführung. Verwenden Sie den folgenden Befehl:
systemctl enable --now firewalldSie müssen für jeden Dienst, den Sie verwenden möchten, eine Berechtigungsregel hinzufügen. Öffnen wir zum Beispiel die HTTPSport.
firewall-cmd --permanent --add-service=httpsNachdem Sie die Regeln hinzugefügt haben, laden Sie sie neu firewalld.
firewall-cmd --reloadEs ist eine gute Idee, den Standard zu ändern SSH Port, um das Risiko des automatischen Erratens von Passwörtern zu verringern. Öffne das / Etc /ssh/sshd_config Datei. Kommentieren Sie die folgende Zeile aus und ändern Sie den Wert beispielsweise in 2266:
Port 2266Speichern und schließen Sie die Datei. Fügen Sie diesen Port zum hinzu firewall und entfernen Sie die Standardversion.
firewall-cmd --add-port=2266/tcp --permanent
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reloadStarten Sie anschließend den Dienst neu.
systemctl restart sshdFügen Sie die Portnummer hinzu, über die eine Verbindung hergestellt werden soll SSH jetzt:
ssh root@server_ip -p 2266Nun erfolgt die Ersteinrichtung des Servers mit CentOS 8 ist abgeschlossen.
700
300
700
300
700
300
700
300
