Ersteinrichtung des Servers mit CentOS 8
Wenn Sie eine neue erstellen CentOS Serverspace Cloud-Server Sie erhalten einen konfigurierten Server mit funktionierendem Netzwerk und SSH Zugriff darauf. In diesem Tutorial gehen wir die Schritte für die weitere Servereinrichtung mit durch CentOS 8.
Serververbindung
Verbinden Sie sich über mit Ihrem neuen Server SSH Verwenden Sie dazu die Anweisungen in Ihrem persönlichen Konto Windows oder den folgenden Befehl für Linux:
Geben Sie stattdessen die IP-Adresse Ihres Servers ein server_ip. Wenn Sie eine ausgewählt haben SSH Geben Sie den Schlüssel zur Authentifizierung ein. Der Befehl sieht folgendermaßen aus:
Paket-Upgrade
Um Pakete auf dem System zu aktualisieren, verwenden Sie den folgenden Befehl:
Nachdem der Vorgang abgeschlossen ist, können Sie den Cache leeren, um Speicherplatz freizugeben space.
Neue Benutzer anlegen
Um den Server mit anderen Personen zu nutzen, empfiehlt es sich, für jede Person ein eigenes Konto zu erstellen. Verwenden Sie dazu den folgenden Befehl (replace Benutzername mit dem Namen des neuen Kontos):
Um ein Passwort dafür festzulegen:
Und erlauben Sie dem neuen Benutzer, Sudo-Befehle auszuführen:
Beachten Sie, dass der Benutzer dadurch umfangreiche Befugnisse erhält, das System zu verwalten, Pakete zu entfernen und zu installieren usw.
SSH Konfiguration
Wenn Sie eine ausgewählt haben SSH Wenn Sie einen Schlüssel zur Authentifizierung verwenden, können Sie eine Passwortmethode für andere Benutzer hinzufügen. Öffnen Sie dazu die SSH Daemon-Konfigurationsdatei.
Finden Sie die PasswortAuthentifizierung Zeile und ändern Sie es in „Ja“.
Aktivieren SSH Schlüsselauthentifizierung (falls deaktiviert):
Starten Sie jetzt neu SSH Bedienung.
SSH Schlüsselkonfiguration
Eine weitere Möglichkeit, die Serversicherheit zu erhöhen, ist die Verwendung SSH Schlüssel und deaktivieren Sie das Passwort für die Benutzerauthentifizierung. Dazu muss jeder Benutzer ein öffentliches und privates Paar erstellen SSH Schlüssel auf ihrem lokalen Computer (Es ist eine gute Idee, während der Schlüsselerstellung eine Passphrase festzulegen):
Und kopieren Sie sie auf den Server.
Wenn alle Benutzer die Authentifizierung mit konfiguriert haben SSH Tasten können Sie einstellen nicht für PasswortAuthentifizierung der / Etc /ssh/sshd_config Datei.
Firewall Konfiguration
Um das zu starten firewall und aktivieren Sie die automatische Ausführung. Verwenden Sie den folgenden Befehl:
Sie müssen für jeden Dienst, den Sie verwenden möchten, eine Berechtigungsregel hinzufügen. Öffnen wir zum Beispiel die HTTPSport.
Nachdem Sie die Regeln hinzugefügt haben, laden Sie sie neu firewalld.
Es ist eine gute Idee, den Standard zu ändern SSH Port, um das Risiko des automatischen Erratens von Passwörtern zu verringern. Öffne das / Etc /ssh/sshd_config Datei. Kommentieren Sie die folgende Zeile aus und ändern Sie den Wert beispielsweise in 2266:
Speichern und schließen Sie die Datei. Fügen Sie diesen Port zum hinzu firewall und entfernen Sie die Standardversion.
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reload
Starten Sie anschließend den Dienst neu.
Fügen Sie die Portnummer hinzu, über die eine Verbindung hergestellt werden soll SSH jetzt:
Nun erfolgt die Ersteinrichtung des Servers mit CentOS 8 ist abgeschlossen.