Regístrate
Condiciones
SobreServerspace
Infraestructura
NubeVPS
Soluciones
Productos
Tutoriales
Para Socios
07.06.2023

Configuración inicial del servidor con CentOS 8

Cuando creas un nuevo CentOS Serverspace Servidor en la nube obtienes un servidor configurado con red de trabajo y SSH acceder a él. En este tutorial, recorreremos los pasos para una mayor configuración del servidor con CentOS 8.

conexión del servidor

Conéctese a su nuevo servidor a través de SSH utilizando las instrucciones de su cuenta personal para Windows o el siguiente comando para Linux:

ssh raíz@ip_del_servidor

Introduzca la dirección IP de su servidor en lugar de servidor IP. Si seleccionó un SSH clave para la autenticación, el comando se verá así:

ssh root@server_ip -i ruta/hacia/ssh/llave

Actualización del paquete

Para actualizar paquetes en el sistema, use el siguiente comando:

dnf actualización

Una vez que se completa el proceso, puede borrar el caché para liberar el disco space.

dnf limpiar todo

Creando nuevos usuarios

Para usar el servidor con otras personas, es una buena idea crear una cuenta individual para cada uno de ellos. Para hacer esto, use el siguiente comando (reemplazar nombre de usuario con el nombre de la nueva cuenta):

usuarioañadir nombre de usuario

Para establecer una contraseña para ello:

nombre de usuario passwd

Y permita que el nuevo usuario ejecute comandos sudo:

usermod -aG rueda nombre de usuario

Tenga en cuenta que esto le dará al usuario una gran autoridad para administrar el sistema, eliminar e instalar paquetes, etc.

SSH configuración

Si ha seleccionado un SSH clave para la autenticación, puede agregar un método de contraseña para otros usuarios. Para ello, abra el SSH archivo de configuración del demonio.

nano /etc/ssh/sshd_config

Encuentra los Autenticación de contraseña línea y cámbielo a sí.

Autenticación de contraseña sí

Para permitir SSH clave de autenticación (si está deshabilitada):

PubkeyAuthentication sí

Ahora reinicia SSH .

reiniciar systemctl sshd

SSH configuración clave

Otra forma de aumentar la seguridad del servidor es usar SSH claves y deshabilite la contraseña para la autenticación del usuario. Para ello, cada usuario debe crear un par de público y privado SSH claves en su máquina local (es una buena idea establecer una frase de contraseña durante la creación de la clave):

ssh-keygen

Y copiarlos en el servidor.

ssh-copy-id nombreusuario@ip_servidor

Cuando todos los usuarios hayan configurado la autenticación mediante SSH teclas, puede configurar no para Autenticación de contraseña existentes /etc/ ssh/sshd_config archivo.

Configuración del firewall​

Para comenzar el firewall y habilite su ejecución automática, use el siguiente comando:

systemctl habilitar --ahora firewalld

Debe agregar una regla de permiso para cada servicio que planee usar. Por ejemplo, abramos el HTTPDeporte.

firewall-cmd --permanente --añadir-servicio=https

Después de agregar las reglas, recarga firewalld.

firewall-cmd --recargar

Es una buena idea cambiar el estándar. SSH puerto para reducir el riesgo de adivinar automáticamente la contraseña. Abre el /etc/ ssh/sshd_config expediente. Descomente la siguiente línea y cambie el valor a 2266, por ejemplo:

puerto 2266

Guarde y cierre el archivo. Agregue este puerto al firewall y elimine el predeterminado.

firewall-cmd --add-port=2266/tcp --permanente
firewall-cmd --permanente --zona=público --remove-service=ssh
firewall-cmd --recargar

Luego reinicie el servicio.

reiniciar systemctl sshd

Agregue el número de puerto para conectarse a través de SSH ahora:

ssh raíz@ip_del_servidor -p 2266

Ahora la configuración inicial del servidor con CentOS 8 está completo.

Vea también
Cómo instalar y configurar Zabbix Agent en CentOS 8
Cómo instalar un certificado SSL en Nginx para Ubuntu 20.04