当拿到一台新服务器时首先要做的

Posted 2021-01-18 lobin.tong

新购服务器

1. 在腾讯家购买了一台云服务器（https://cloud.tencent.com/redirect.php?redirect=1014&cps_key=988289f73afcb46b12331b00e369b6f8&from=console），那么你就可以登录进去，但是现在你用的是root帐号，正常来讲非常不建议直接用root用户来操作；

配置：

2. 那么首先是创建一个日常使用的帐号：2.1 增加用户 useradd xxx ；2.2 设置密码 passwd xxx 按回车输入密码则完成（如果密码简单则会提示，但可以使用）；

3. 限制root用户登录，使用root配置/etc/ssh/sshd_config文件，配置完记得重启sshd服务：3.1 PasswordAuthentication no # 禁用密码登录；3.2 PermitRootLogin no # 禁止root用户登录；3.3 root用户只能远程密钥登录，此处可配置为without-password

4. 但有时需要用到管理员权限，则可为其添加sudo权限，切换到root用户下，cd root,运行visudo命令,visudo命令是用来编辑修改/etc/sudoers配置文件，在下面加入：xxx ALL=(ALL) ALL；保存再使用xxx登录即可

5. 配置用户ssh密钥登录：5.1 在本机生成密钥 ssh-keygen -t rsa；5.2 将公钥上传到服务器 ssh-copy-id -i .ssh/id_rsa.pub xxx@xxx 回车输入密码则完成；