Configuración inicial del servidor con CentOS 8
Cuando creas un nuevo CentOS Serverspace Servidor en la nube obtienes un servidor configurado con red de trabajo y SSH acceder a él. En este tutorial, recorreremos los pasos para una mayor configuración del servidor con CentOS 8.
conexión del servidor
Conéctese a su nuevo servidor a través de SSH utilizando las instrucciones de su cuenta personal para Windows o el siguiente comando para Linux:
ssh root@server_ipIntroduzca la dirección IP de su servidor en lugar de servidor IP. Si seleccionó un SSH clave para la autenticación, el comando se verá así:
ssh root@server_ip -i path/to/ssh/keyActualización del paquete
Para actualizar paquetes en el sistema, use el siguiente comando:
dnf updateUna vez que se completa el proceso, puede borrar el caché para liberar el disco space.
dnf clean allCreando nuevos usuarios
Para usar el servidor con otras personas, es una buena idea crear una cuenta individual para cada uno de ellos. Para hacer esto, use el siguiente comando (reemplazar nombre de usuario con el nombre de la nueva cuenta):
useradd usernamePara establecer una contraseña para ello:
passwd usernameY permita que el nuevo usuario ejecute comandos sudo:
usermod -aG wheel usernameTenga en cuenta que esto le dará al usuario una gran autoridad para administrar el sistema, eliminar e instalar paquetes, etc.
SSH configuración
Si ha seleccionado un SSH clave para la autenticación, puede agregar un método de contraseña para otros usuarios. Para ello, abra el SSH archivo de configuración del demonio.
nano /etc/ssh/sshd_configEncuentra los Autenticación de contraseña línea y cámbielo a sí.
PasswordAuthentication yesPara permitir SSH clave de autenticación (si está deshabilitada):
PubkeyAuthentication yesAhora reinicia SSH .
systemctl restart sshdSSH configuración clave
Otra forma de aumentar la seguridad del servidor es usar SSH claves y deshabilite la contraseña para la autenticación del usuario. Para ello, cada usuario debe crear un par de público y privado SSH claves en su máquina local (es una buena idea establecer una frase de contraseña durante la creación de la clave):
ssh-keygenY copiarlos en el servidor.
ssh-copy-id username@server_ipCuando todos los usuarios hayan configurado la autenticación mediante SSH teclas, puede configurar no para Autenticación de contraseña existentes /etc/ ssh/sshd_config archivo.
Configuración del firewall
Para comenzar el firewall y habilite su ejecución automática, use el siguiente comando:
systemctl enable --now firewalldDebe agregar una regla de permiso para cada servicio que planee usar. Por ejemplo, abramos el HTTPDeporte.
firewall-cmd --permanent --add-service=httpsDespués de agregar las reglas, recarga firewalld.
firewall-cmd --reloadEs una buena idea cambiar el estándar. SSH puerto para reducir el riesgo de adivinar automáticamente la contraseña. Abre el /etc/ ssh/sshd_config expediente. Descomente la siguiente línea y cambie el valor a 2266, por ejemplo:
Port 2266Guarde y cierre el archivo. Agregue este puerto al firewall y elimine el predeterminado.
firewall-cmd --add-port=2266/tcp --permanent
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reloadLuego reinicie el servicio.
systemctl restart sshdAgregue el número de puerto para conectarse a través de SSH ahora:
ssh root@server_ip -p 2266Ahora la configuración inicial del servidor con CentOS 8 está completo.
700
300
700
300
700
300
700
300
