第一步編輯用戶
root用戶登錄
- 用戶登錄
ssh root@ip
- 修改root用戶密碼
passwd
新建用戶
- 添加一個用戶組玻靡,假定為admin
addgroup admin
- 添加一個新用戶著蟹,假定為bill
useradd -d /home/bill -s /bin/bash -m bill
上面命令中墩蔓,參數(shù)d指定用戶的主目錄,參數(shù)s指定用戶的shell萧豆,參數(shù)m表示如果該目錄不存在奸披,則創(chuàng)建該目錄
- 設置新用戶的密碼
passwd bill
- 將新用戶添加到用戶組
usermod -a -G admin bill
- 為新用戶設定sudu權限
visudo
visudo命令會打開sudo設置文件/etc/sudoers,找到下面一行
root ALL=(ALL:ALL) ALL
在這行下面在添加一行
root ALL=(ALL:ALL) ALL
bill ALL=(ALL) NOPASSWD: ALL
上面的NOPASSWD表示涮雷,切換sudo的時候阵面,不需要輸入密碼。
- 推出root用戶的登陸洪鸭,再用新用戶登陸檢驗
exit
ssh bill@ip
ssh設置
- 在本地機器生成SSH公鑰
ssh-keygen
- 將本地公鑰拷貝到服務器的authorized_keys文件
cat ~/.ssh/id_rsa.pub | ssh bill@ip 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'
# 或者在服務器端样刷,運行下面命令
echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys
- 進入服務器編輯ssh配置文件/etc/ssh/sshd_config
sudo cp /etc/ssh/sshd_config ~
sudo vim /etc/ssh/sshd_config
- 修改ssh默認端口,1205-65535之間任意的數(shù)字
Port 25000
- 然后檢查幾個設置設置成下面這樣
Protocol 2
PermitRootLogin no #禁止root用戶登錄
PermitEmptyPasswords no
PasswordAuthentication no #不允許密碼登陸
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
UseDNS no
AllowUsers bill #指定允許登陸的用戶
保存,退出文件編輯
- 改變authorized_keys文件權限
sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
- 重啟sshd
sudo service ssh restart
或者
sudo /etc/init.d/ssh restart
- 下面的一步是可選的览爵。在本機~/.ssh文件夾創(chuàng)建config文件
Host s1
HostName 128.199.209.242
User bill
Port 25000
- 登陸驗證
ssh s1
運行環(huán)境配置
- 檢查服務器的區(qū)域設置
local
- 把結果設置成en_US.UTF-8
sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales
- 更新軟件
sudo apt-get update
sudo apt-get upgrade
