首页 > 系统相关 >使用 Ubuntu 20.04 进行初始服务器设置

使用 Ubuntu 20.04 进行初始服务器设置

时间:2024-01-09 10:36:58浏览次数:30  
标签:sudo 帐户 使用 用户 SSH Ubuntu 服务器 root 20.04

前些天发现了一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。点击跳转到网站

使用 Ubuntu 20.04 进行初始服务器设置

介绍

首次创建新的 Ubuntu 20.04 服务器时,应该执行一些重要的配置步骤作为初始设置的一部分。这些步骤将提高服务器的安全性和可用性,并为后续操作奠定坚实的基础。

第 1 步 — 以 root 身份登录

要登录服务器,这个需要知道服务器的公共 IP 地址密码,或者(如果安装了用于身份验证的 SSH 密钥)root用户帐户的私钥。如果尚未连接到服务器,请使用以下命令以root用户身份登录:

ssh root@your_server_ip

如果出现有关主机真实性的警告,点接受。如果使用密码身份验证,要提供root密码进行登录。如果使用受密码保护的 SSH 密钥,则每次会话首次使用该密钥时,系统可能会提示输入密码。如果第一次使用密码登录服务器,系统可能还会提示更改root密码。

关于root

root用户是 Linux 环境中的管理用户,拥有非常广泛的权限**。由于root帐户的权限较高,因此不鼓励定期使用它。这是因为root**帐户能够做出非常具有破坏性的更改,比如:删库跑路。

登录之后的下一步是设置一个新的用户帐户,并降低日常使用的权限。

第 2 步 — 创建新用户

以root身份登录后,将能够添加新的用户帐户。之后,将使用这个新帐户而不是root登录。

此示例创建一个名为sammy的新用户:

adduser sammy

然后系统会提示输入一个密码,这里建议给一个复杂的。之后还有其他的设置项,可以直接点击ENTER跳过,也可以一项一项去写。

第 3 步 — 授予管理权限

现在我们有了一个具有常规帐户权限的新用户帐户。下来我们为普通帐户设置所谓的超级用户或**root权限。**这将允许我们的普通用户通过在命令前添加sudo单词来运行具有管理权限的命令。

要将这些权限添加到我们的新用户,我们需要将该用户添加到sudo组。默认情况下,在 Ubuntu 20.04 上,允许sudo组成员的用户使用该sudo命令。

root身份运行以下命令将新用户添加到sudo组:

usermod -aG sudo sammy

现在,当以普通用户身份登录时,可以在命令之前输入sudo以使用超级用户权限运行它们。

第 4 步 — 设置基本防火墙

Ubuntu 20.04 服务器可以使用 UFW 防火墙来确保只允许连接到某些服务。我们可以使用此应用程序设置基本防火墙。UFW常见操作在这里

应用程序可以在安装时向 UFW 注册其配置文件。这些配置文件允许 UFW 按名称管理这些应用程序。OpenSSH 服务允许我们现在连接到我们的服务器,它有一个在 UFW 注册的配置文件。

可以通过输入以下内容来查看:

ufw app list
OutputAvailable applications:
  OpenSSH

我们需要确保防火墙允许 SSH 连接,以便下次可以重新登录。我们可以通过键入以下内容来允许这些连接:

ufw allow OpenSSH

之后,我们可以通过键入以下内容来启用防火墙:

ufw enable

键入y并按ENTER继续。可以通过键入以下内容看到仍然允许 SSH 连接:

ufw status
OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

由于防火墙当前阻止除 SSH 之外的所有连接,如果安装和配置其他服务,则需要调整防火墙设置以允许流量进入。

第 5 步 — 为普通用户启用外部访问

现在我们有了一个日常使用的普通用户,我们需要确保可以直接通过 SSH 连接到该帐户。

注意:sudo在验证可以使用新用户登录并使用之前,建议保持以root身份登录。这样,如果遇到问题,可以以root身份进行故障排除并进行任何必要的更改。

为新用户配置 SSH 访问的过程取决于服务器的root帐户是使用密码还是 SSH 密钥进行身份验证。

如果root账户使用密码认证

如果使用密码登录root帐户,则为SSH启用密码身份验证。可以通过打开一个新的终端会话并使用 SSH 和新用户名来通过 SSH 连接到新用户帐户:

ssh sammy@your_server_ip

输入普通用户的密码登录。如果需要使用管理权限运行命令,请输入如下内容:

sudo command_to_run

每次会话首次使用sudo时(以及此后定期),系统都会提示输入常规用户密码。

为了增强服务器的安全性,强烈建议设置 SSH 密钥而不是使用密码身份验证。请按照在 Ubuntu 20.04 上设置 SSH 密钥的来了解如何配置基于密钥的身份验证。

如果root账户使用SSH密钥认证

如果使用 SSH 密钥登录到root帐户,则SSH 的密码身份验证将被*禁用。*需要将本地公钥的副本添加到新用户的~/.ssh/authorized_keys文件中才能成功登录。

由于公钥已位于服务器上的帐户~/.ssh/authorized_keys文件中,因此我们可以将该文件和目录结构复制到现有会话中的新用户帐户中。

复制具有正确所有权和权限的文件的最简单方法是使用命令rsync。这会复制root用户的.ssh目录、保留权限并修改文件所有者,所有这些都通过单个命令完成。确保更改以下命令的突出显示部分以匹配常规用户名:

**注意:**该rsync命令对待以尾部斜杠结尾的源和目标的方式与不以尾部斜杠结尾的源和目标不同。在下面使用时rsync,请确保源目录 ( ~/.ssh)包含尾部斜杠(检查以确保你没有使用~/.ssh/)。

如果不小心在命令中添加了尾部斜杠,rsync则会将根帐户目录的内容复制到用户的目录,而不是复制整个目录结构。这些文件将位于错误的位置,并且 SSH 将无法找到并使用它们。

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

现在,在本地计算机上打开一个新的终端会话,并使用 SSH 和新用户名:

ssh sammy@your_server_ip

现在应该无需使用密码即可登录新用户帐户。请记住,如果需要以管理权限运行命令,请sudo在其前面键入:

sudo command_to_run

标签:sudo,帐户,使用,用户,SSH,Ubuntu,服务器,root,20.04
From: https://blog.51cto.com/TiMi/9157119

相关文章

  • MQTT服务器连接不上的问题
    问题描述环境:阿里云服务器Ubuntu22.04.3LTS,安装mosquitto后,在虚拟机端订阅消息出现报错(以前用阿里云Ubuntu20.04LTS的服务器装上就能用),以下服务器ip是我乱填的mosquitto_sub-t/iotstuff-h129.25.125.124-p1883Error:Connectionrefused解决办法查看服务器的端口占......
  • 服务器超线程的好处
    服务器超线程的好处1、提高性能:超线程通过提高整体系统吞吐量显着提高服务器性能。通过允许多个线程在单个物理内核上同时执行,超线程减少了空闲时间并最大限度地利用了可用资源。这会加快任务执行速度并缩短应用程序的响应时间,尤其是在多线程工作负载中。2、增强的多任务处理:超线......
  • 服务器超线程的好处有哪些
    服务器超线程的好处1、提高性能:超线程通过提高整体系统吞吐量显着提高服务器性能。通过允许多个线程在单个物理内核上同时执行,超线程减少了空闲时间并最大限度地利用了可用资源。这会加快任务执行速度并缩短应用程序的响应时间,尤其是在多线程工作负载中。2、增强的多任务处理:超线......
  • DreadHunger恐惧饥荒海上狼人杀服务器搭建架设教程windows系统
    DreadHunger恐惧饥荒海上狼人杀服务器搭建架设教程windows系统大家好我是艾西,在11月底我有发文DreadHunger恐惧饥荒海上狼人杀官方停服的消息,当时在官方的公告模版中公布了在2024年一月一日会将服务端公开让喜欢玩这个游戏的玩家能够继续的快乐其中。经过漫长的等待DreadHunger工作......
  • Lua网络爬虫实战:使用http服务器获取虾皮商品信息的全过程
    这段Lua代码是一个简单的爬虫示例,使用了Lua中的http模块进行网络请求,并设置了代理信息。以下是对代码的一些解释和注意事项:安装http模块:luarocksinstallhttp这个命令用于安装Lua的http模块,以便在程序中使用HTTP请求功能。代理设置:localproxy_host="www.duoip.cn......
  • 关于消耗服务器带宽的因素
    关于消耗服务器带宽的因素1、网站布局更改:如果更改网站布局,那么网站页面大小就会增加,用户在访问时获取的数据也会越大,那么对于服务器带宽的消耗当然也就会变得更大。2、流量增长:访客增加的情况下,用户浏览页面数据就会增加,也就会加大对带宽的消耗。3、页面增加:当添加更多页面时,浏览......
  • ubuntu怎么设置快捷键?(依照选取截图为例)
    本次的实验环境是ubuntu18.04第一步:点击下三角第二步:打开设置第三步:点开后的界面如下,滑到底端选择设备第四步:点击键盘选项,然后按照图中标签进行修改即可!其他快捷键也皆可以如此修改!......
  • CentOS7 安装配置SFTP服务器详解
    https://blog.csdn.net/weixin_45688268/article/details/126355365CentOS7安装配置SFTP服务器详解AquaMriusC于2022-08-1521:39:26发布阅读量1w 收藏56点赞数7分类专栏:虚拟机与云服务器文章标签:linuxcentosssh版权华为云开发者联盟该内容已被华为云开发者联盟社区收......
  • 部署Caddy Web服务器
    部署CaddyWeb服务器的详细方案通常涉及以下几个步骤。这里提供一个基本的部署流程示例:1.下载Caddy访问Caddy官方网站(https://caddyserver.com/download)下载适合你操作系统的Caddy二进制文件。或者,如果你使用的是支持包管理器的操作系统(如Ubuntu或CentOS),可以通过包管理器安装:#Ubu......
  • 服务器的固件和OS
    服务器的固件和OS服务器的固件主要包括BIOS或UEFI、BMC、CMOS,OS包括32位和64位。1)BIOS(Basic input/ Output System)即基本输入输出系统,是服务器启动后最先运行的软件。它包括基本输入输出控制程序、上电自检程序、系统启动自检程序、系统设置信息。BIOS是服务器硬件和OS之间的抽......