简介
首次新建 Ubuntu 18.04 服务器时,您应该在基本设置过程早期完成一些配置步骤。 这样将会增加服务器的安全性和可用性,并为后续操作打下坚实基础。
步骤 1 — 作为 Root 登录
要登录您的服务器,您将需要知道服务器的公共 IP 地址。 您还需要密码,或者如果您安装了用于身份验证的 SSH 密钥,则需要 root 用户帐户的私钥。
如果您尚未登录过自己的服务器,您可能需要遵循有关如何使用 SSH 连接到 Droplet 的指南,其中详细说明了这一过程。
如果您尚未连接到自己的服务器,则使用以下命令(使用服务器的公共 IP 地址替代该命令的突出显示部分)作为 root 用户登录:
$ ssh root@your_server_ip
接受有关主机验证的警告(如显示)。 如果您使用密码验证,则提供您的 root 密码以便登录。 如果您使用受密码保护的 SSH 密钥,则在每次会话中首次使用该密钥时,系统可能提示您输入密码。 如果这是您第一次使用密码登录服务器,系统也可能提示您更改 root 密码。
关于 Root
root 用户是指 Linux 环境中拥有非常广泛权限的管理用户。 由于 root 帐户拥有增强的权限,因此不建议您经常使用此帐户。 这是因为 root 帐户固有的部分权限能够进行非常具有破坏性的更改,即便是意外操作。
下一步是设置一个影响范围较小的替代用户帐户,以用于日常工作。 我们将教您如何在需要时获得增强的权限。
步骤 2 — 新建用户
一旦作为 root 用户登录,我们就已准备好添加将在日后用于登录的新用户帐户。
root@karat:~# adduser sun
Adding user sun' ...
Adding new group
sun’ (1000) …
Adding new user sun' (1000) with group
sun’ …
Creating home directory /home/sun' ...
Copying files from
/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sun
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]
root@karat:~#
输入
adduser sun 后,输入密码以及密码确认,后面全部输入enter键 完成操作。
您将需要回答几个问题,首先会从帐户密码开始。
输入一个强密码,或者如果您愿意,可以填入任何附加信息。 这不是必需操作,对于您希望跳过的任何字段,直接点击 ENTER
即可。
步骤 3 — 授予管理权限
现在,我们拥有一个具备普通帐户权限的新用户帐户。 但是,我们有时可能需要执行管理任务。
为避免注销我们的普通用户,然后再用 root 帐户登录,我们可以为普通帐户设置所谓的“超级用户”或 root权限。 这样,通过在各个命令前面添加 sudo
,我们的普通帐户就可以使用管理权限来运行命令。
要向新用户添加这些权限,我们需要将新用户添加至 sudo 群组。默认情况下,在 Ubuntu 18.04 上允许属于 sudo 群组的用户使用 sudo
命令。
作为 root 用户运行此命令,以将新用户(sun)添加至 sudo 群组:
usermod -aG sudo sun
然后就可以使用新创建的用户登录这台服务器。
步骤 4 — 设置基本防火墙
Ubuntu 18.04 服务器可以使用 UFW 防火墙来确保仅允许连接至特定服务。 通过此应用程序,我们可以非常便捷地设置基本防火墙。
注:如果服务器是在 DigitalOcean 上运行,您可以选择使用 DigitalOcean 云防火墙 来替代 UFW 防火墙。 我们建议一次只使用一个防火墙,以免发生难以调试的冲突规则。
安装后,不同应用程序可以在 UFW 上注册各自的配置文件。 通过这些配置文件,UFW 可以按名称管理这些应用程序。 OpenSSH 是允许我们现在连接到服务器的服务,它在 UFW 上注册了一个配置文件。
您可以通过输入下列信息来查看此服务 :
# ufw app list
Output
Available applications:
OpenSSH
我们需要确保防火墙允许SSH连接,以便我们可以在下次重新登录。我们可以输入以下内容来允许这些连