服务器初始化

发表于 阅读次数:

背景

当拿到一台新的服务器时,我们第一件事可以做什么?

  • 检查配置

  • 设置免密登录

  • 禁止密码登录、禁止 root 远程登录

检查配置

  • 查看系统内核
1
uname -a
  • 看系统发行版
1
cat /etc/os-release
  • 磁盘情况
1
df -h
  • 内存情况
1
free -h
  • CPU 使用
1
top / htop

设置免密登录

  • 添加用户
    adduser axyao

passwd axyao

  • 切换用户
    su axyao

  • 生成密钥对

1
ssh-keygen -t ecdsa -b 384 -C 'ayal'
  • 私钥放置客户端,服务端删除,公钥放置服务端

客户端可以在 ~/.ssh/config中加上配置,比如

1
2
3
4
5
Host yourweb
     user axyap
     hostname yourip
     port 22
     identityfile ~/.ssh/yourweb

注: yourweb 是你的私钥,权限记得设置为 600,设置完成后 ,通过 ssh yourweb

  • 用 root 修改配置文件(/etc/ssh/sshd_config)
1
2
3
PermitRootLogin no 禁止 root 登录
PubkeyAuthentication yes //启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys //指定公钥库数据文件

  • 重启:service sshd restart

  • 新增sudo权限

    1
    2
    3
    4
    5
    6
    7
    8
    一般三种方法

    一种是sudo usermod -aG sudo username

    一种是修改/etc/sudoers文件,在root ALL=(ALL) ALL下面复制一行同样的只不过root改成你的用户名

    一种是修改/etc/passwd 找到自己的用户一行吧里面的用户id改成0

禁止密码远程登录

  • 禁止用户使用密码登录

PasswordAuthentication no #将 yes 改为 no ,若被注释,先关闭注释

  • 重启:service sshd restart