Configuration initiale du serveur avec CentOS 8
Lorsque vous créez un nouveau CentOS Serverspace Serveur cloud vous obtenez un serveur configuré avec un réseau de travail et SSH y accéder. Dans ce didacticiel, nous allons parcourir les étapes de la configuration ultérieure du serveur avec CentOS 8.
Connexion serveur
Connectez-vous à votre nouveau serveur via SSH en suivant les instructions de votre compte personnel pour Windows ou la commande suivante pour Linux:
Entrez l'adresse IP de votre serveur au lieu de ip_serveur. Si vous avez sélectionné un SSH key pour l'authentification, la commande ressemblera à ceci :
Mise à niveau du forfait
Pour mettre à jour les packages sur le système, utilisez la commande suivante :
Une fois le processus terminé, vous pouvez vider le cache pour libérer du disque space.
Création de nouveaux utilisateurs
Pour utiliser le serveur avec d'autres personnes, il est conseillé de créer un compte individuel pour chacune d'entre elles. Pour ce faire, utilisez la commande suivante (remplacez Nom d'utilisateur avec le nom du nouveau compte) :
Pour lui attribuer un mot de passe :
Et autorisez le nouvel utilisateur à exécuter des commandes sudo :
Notez que cela donnera à l'utilisateur une grande autorité pour gérer le système, supprimer et installer des packages, etc.
SSH paramétrage
Si vous avez sélectionné un SSH key pour l'authentification, vous pouvez ajouter une méthode de mot de passe pour les autres utilisateurs. Pour ce faire, ouvrez le SSH fichier de configuration du démon.
Trouvez le Mot de passeAuthentification ligne et changez-la en oui.
Autoriser SSH authentification par clé (si elle est désactivée) :
Redémarrez maintenant SSH après-vente.
SSH configuration des touches
Une autre façon d'augmenter la sécurité du serveur consiste à utiliser SSH clés et désactiver le mot de passe pour l'authentification de l'utilisateur. Pour ce faire, chaque utilisateur doit créer un couple d'accès public et privé. SSH clés sur leur ordinateur local (c'est une bonne idée de définir une phrase de passe lors de la création de la clé) :
Et copiez-les sur le serveur.
Lorsque tous les utilisateurs ont configuré l'authentification à l'aide de SSH touches, vous pouvez définir aucune en Mot de passeAuthentification dans l' / Etc /ssh/sshd_config fichier.
Firewall paramétrage
Pour démarrer le firewall et activez son exécution automatique, utilisez la commande suivante :
Vous devez ajouter une règle d'autorisation pour chaque service que vous prévoyez d'utiliser. Par exemple, ouvrons le HTTPSport.
Après avoir ajouté les règles, rechargez firewalld.
C'est une bonne idée de changer la norme SSH port pour réduire le risque de deviner automatiquement le mot de passe. Ouvrez le / Etc /ssh/sshd_config dossier. Décommentez la ligne suivante et changez la valeur en 2266 par exemple :
Enregistrez et fermez le fichier. Ajoutez ce port au firewall et supprimer celui par défaut.
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --recharger
Redémarrez ensuite le service.
Ajoutez le numéro de port pour vous connecter via SSH à présent:
Maintenant, la configuration initiale du serveur avec CentOS 8 est terminé.