Configuration initiale du serveur avec CentOS 8
Lorsque vous créez un nouveau CentOS Serverspace Serveur cloud vous obtenez un serveur configuré avec un réseau de travail et SSH y accéder. Dans ce didacticiel, nous allons parcourir les étapes de la configuration ultérieure du serveur avec CentOS 8.
Connexion serveur
Connectez-vous à votre nouveau serveur via SSH en suivant les instructions de votre compte personnel pour Windows ou la commande suivante pour Linux:
ssh root@server_ipEntrez l'adresse IP de votre serveur au lieu de ip_serveur. Si vous avez sélectionné un SSH key pour l'authentification, la commande ressemblera à ceci :
ssh root@server_ip -i path/to/ssh/keyMise à niveau du forfait
Pour mettre à jour les packages sur le système, utilisez la commande suivante :
dnf updateUne fois le processus terminé, vous pouvez vider le cache pour libérer du disque space.
dnf clean allCréation de nouveaux utilisateurs
Pour utiliser le serveur avec d'autres personnes, il est conseillé de créer un compte individuel pour chacune d'entre elles. Pour ce faire, utilisez la commande suivante (remplacez Nom d'utilisateur avec le nom du nouveau compte) :
useradd usernamePour lui attribuer un mot de passe :
passwd usernameEt autorisez le nouvel utilisateur à exécuter des commandes sudo :
usermod -aG wheel usernameNotez que cela donnera à l'utilisateur une grande autorité pour gérer le système, supprimer et installer des packages, etc.
SSH paramétrage
Si vous avez sélectionné un SSH key pour l'authentification, vous pouvez ajouter une méthode de mot de passe pour les autres utilisateurs. Pour ce faire, ouvrez le SSH fichier de configuration du démon.
nano /etc/ssh/sshd_configTrouvez le Mot de passeAuthentification ligne et changez-la en oui.
PasswordAuthentication yesAutoriser SSH authentification par clé (si elle est désactivée) :
PubkeyAuthentication yesRedémarrez maintenant SSH après-vente.
systemctl restart sshdSSH configuration des touches
Une autre façon d'augmenter la sécurité du serveur consiste à utiliser SSH clés et désactiver le mot de passe pour l'authentification de l'utilisateur. Pour ce faire, chaque utilisateur doit créer un couple d'accès public et privé. SSH clés sur leur ordinateur local (c'est une bonne idée de définir une phrase de passe lors de la création de la clé) :
ssh-keygenEt copiez-les sur le serveur.
ssh-copy-id username@server_ipLorsque tous les utilisateurs ont configuré l'authentification à l'aide de SSH touches, vous pouvez définir aucune en Mot de passeAuthentification dans l' / Etc /ssh/sshd_config fichier.
Firewall paramétrage
Pour démarrer le firewall et activez son exécution automatique, utilisez la commande suivante :
systemctl enable --now firewalldVous devez ajouter une règle d'autorisation pour chaque service que vous prévoyez d'utiliser. Par exemple, ouvrons le HTTPSport.
firewall-cmd --permanent --add-service=httpsAprès avoir ajouté les règles, rechargez firewalld.
firewall-cmd --reloadC'est une bonne idée de changer la norme SSH port pour réduire le risque de deviner automatiquement le mot de passe. Ouvrez le / Etc /ssh/sshd_config dossier. Décommentez la ligne suivante et changez la valeur en 2266 par exemple :
Port 2266Enregistrez et fermez le fichier. Ajoutez ce port au firewall et supprimer celui par défaut.
firewall-cmd --add-port=2266/tcp --permanent
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reloadRedémarrez ensuite le service.
systemctl restart sshdAjoutez le numéro de port pour vous connecter via SSH à présent:
ssh root@server_ip -p 2266Maintenant, la configuration initiale du serveur avec CentOS 8 est terminé.
700
300
700
300
700
300
700
300
