Configuración inicial del servidor con CentOS 8
Cuando creas un nuevo CentOS Serverspace Servidor en la nube obtienes un servidor configurado con red de trabajo y SSH acceder a él. En este tutorial, recorreremos los pasos para una mayor configuración del servidor con CentOS 8.
conexión del servidor
Conéctese a su nuevo servidor a través de SSH utilizando las instrucciones de su cuenta personal para Windows o el siguiente comando para Linux:
Introduzca la dirección IP de su servidor en lugar de servidor IP. Si seleccionó un SSH clave para la autenticación, el comando se verá así:
Actualización del paquete
Para actualizar paquetes en el sistema, use el siguiente comando:
Una vez que se completa el proceso, puede borrar el caché para liberar el disco space.
Creando nuevos usuarios
Para usar el servidor con otras personas, es una buena idea crear una cuenta individual para cada uno de ellos. Para hacer esto, use el siguiente comando (reemplazar nombre de usuario con el nombre de la nueva cuenta):
Para establecer una contraseña para ello:
Y permita que el nuevo usuario ejecute comandos sudo:
Tenga en cuenta que esto le dará al usuario una gran autoridad para administrar el sistema, eliminar e instalar paquetes, etc.
SSH configuración
Si ha seleccionado un SSH clave para la autenticación, puede agregar un método de contraseña para otros usuarios. Para ello, abra el SSH archivo de configuración del demonio.
Encuentra los Autenticación de contraseña línea y cámbielo a sí.
Para permitir SSH clave de autenticación (si está deshabilitada):
Ahora reinicia SSH .
SSH configuración clave
Otra forma de aumentar la seguridad del servidor es usar SSH claves y deshabilite la contraseña para la autenticación del usuario. Para ello, cada usuario debe crear un par de público y privado SSH claves en su máquina local (es una buena idea establecer una frase de contraseña durante la creación de la clave):
Y copiarlos en el servidor.
Cuando todos los usuarios hayan configurado la autenticación mediante SSH teclas, puede configurar no para Autenticación de contraseña existentes /etc/ ssh/sshd_config archivo.
Configuración del firewall
Para comenzar el firewall y habilite su ejecución automática, use el siguiente comando:
Debe agregar una regla de permiso para cada servicio que planee usar. Por ejemplo, abramos el HTTPDeporte.
Después de agregar las reglas, recarga firewalld.
Es una buena idea cambiar el estándar. SSH puerto para reducir el riesgo de adivinar automáticamente la contraseña. Abre el /etc/ ssh/sshd_config expediente. Descomente la siguiente línea y cambie el valor a 2266, por ejemplo:
Guarde y cierre el archivo. Agregue este puerto al firewall y elimine el predeterminado.
firewall-cmd --permanente --zona=público --remove-service=ssh
firewall-cmd --recargar
Luego reinicie el servicio.
Agregue el número de puerto para conectarse a través de SSH ahora:
Ahora la configuración inicial del servidor con CentOS 8 está completo.