使用 Arch Linux 进行初始服务器设置

基础知识

当您首次开始访问全新的虚拟服务器时，您需要采取一些早期步骤来提高其安全性。一些首要任务包括设置新用户、为其提供适当的权限以及配置 SSH。

第一步 - Root登录

知道 IP 地址和 root 密码后，以主用户 root 身份登录。您可以通过 Mac 电脑上的终端和PC 上的PutTTy登录

不鼓励定期使用 root，本教程将帮助您设置备用用户以永久登录您的虚拟专用服务器。

ssh root@123.45.67.890

终端将显示：

The authenticity of host '123.45.67.890 (123.45.67.890)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

继续输入 yes，然后输入您的 root 密码。

第二步 - 更改密码

目前，您的 root 密码是注册 droplet 时发送给您的默认密码。首先要做的是将其更改为您选择的密码。

passwd

第三步 - 创建新用户

登录并更改密码后，您无需再次以 root 身份登录。在此步骤中，我们将创建一个新用户并授予他们在 VPS 上的所有 root 权限。

您可以为用户选择任何名称。在本教程中，我将使用名称示例用户

useradd -m exampleuser 

“-m”为您的用户创建一个主目录。

要更改新用户的密码，请使用

passwd exampleuser

第四步 - Root权限

到目前为止，只有 root 拥有虚拟服务器上的所有管理能力。我们将授予新用户 root 权限。

当您以新用户身份执行任何 root 任务时，您需要在命令前使用短语“sudo”。这是一个很有用的命令，原因有 2 个：1) 它可以防止用户犯下任何破坏系统的错误 2) 它将使用 sudo 运行的所有命令存储到文件“/var/log/secure”，以后如有需要可以查看。

让我们继续编辑 sudo 配置。此文件使用的文本编辑器 Vi 无法识别箭头键。使用“j”向下移动，使用“k”向上移动，使用“h”向左移动，使用“l”向右移动。此外，您可以按“a”开始编辑文本，然后按 Escape 再按“x”删除文本

visudo

找到名为“用户权限规范”的部分。它看起来如下：

# User privilege specification
root ALL=(ALL) ALL

在此处添加以下行，授予新用户所有权限：

exampleuser ALL=(ALL) ALL

按下 Esc 键，然后按下 Shift ZZ 键保存并退出文件。

第五步 - 配置SSH

现在是时候让 VPS 更加安全了。

打开配置文件

nano /etc/ssh/sshd_config

找到以下部分并更改适用的信息。请务必取消注释这些行，否则更改不会生效。（您可以按 Control-W 在文件中查找单词和短语）

Port 25000
PermitRootLogin no

端口：虽然端口 22 是默认端口，但您可以将其更改为 1025 到 65536 之间的任何数字。在此示例中，我使用的是端口 25000。请务必记下新的端口号。您将来登录时需要它。此更改将使未经授权的人更难登录。

PermitRootLogin：将其从“是”更改为“否”以停止将来的 root 登录。您现在只能以新用户身份登录。

第六步—重新加载并完成！

重新加载 SSH，它将实现新的端口和设置。

systemctl restart sshd

要测试新设置（不要退出 Root 帐户！），请打开一个新的终端窗口并以新用户身份登录。

不要忘记包含新的端口号。

ssh -p 25000 exampleuser@123.45.67.890

你的提示现在应该是：

[exampleuser@yourhostname ~]$

一旦您知道您可以使用新用户登录到您的虚拟专用服务器，您就可以退出根用户身份。

查看更多

初始设置完成后，您可以继续安装 LAMP 服务器以启动并运行 Web 服务器。