Étape 1 : Connectez-vous en tant qu'utilisateur root
Tout d'abord, connectez-vous à l'hôte distant en tant qu'utilisateur root (en supposant que l'adresse IP l'adresse est 128.199.209.242).
1 |
|
À ce moment, un avertissement apparaîtra sur la ligne de commande, indiquant qu'il s'agit d'une nouvelle adresse et qu'il existe un risque de sécurité. Tapez oui pour accepter. Ensuite, vous devriez pouvoir vous connecter avec succès à l’hôte distant.
Ensuite, modifiez le mot de passe de l'utilisateur root.
1 |
|
Étape 2 : Créez un nouvel utilisateur
Tout d'abord, ajoutez un groupe d'utilisateurs (supposé être le groupe d'utilisateurs administrateur ici).
1 |
|
Ensuite, ajoutez un nouvel utilisateur (supposé être Bill).
1 |
|
Dans la commande ci-dessus, le paramètre d spécifie le répertoire personnel de l'utilisateur, le paramètre s spécifie le shell de l'utilisateur et le paramètre m indique que si le répertoire n'existe pas, créez le répertoire.
Ensuite, définissez le mot de passe du nouvel utilisateur.
Recommandation de didacticiel vidéo gratuit : Tutoriel vidéo Linux
1 |
|
Ajoutez le nouvel utilisateur (facture) au groupe d'utilisateurs (admin).
1 |
|
Ensuite, définissez les autorisations sudo pour le nouvel utilisateur.
1 |
|
La commande visudo ouvrira le fichier de paramètres sudo /etc/sudoers et trouvera la ligne suivante.
1 |
|
En dessous de cette ligne, ajoutez une autre ligne.
1 |
|
Le NOPASSWD ci-dessus signifie que vous n'avez pas besoin de saisir de mot de passe lors du changement de sudo. J'aime ça pour éviter les problèmes. Pour des raisons de sécurité, un mot de passe peut également être imposé.
1 |
|
Ensuite, déconnectez-vous d'abord en tant qu'utilisateur root, puis connectez-vous en tant que nouvel utilisateur et vérifiez si tout est normal jusqu'à présent.
1 |
|
Étape 3 : Paramètres SSH
Tout d'abord, assurez-vous que la machine dispose d'une clé publique SSH (généralement le fichier ~/.ssh/id_rsa.pub), si non Si tel est le cas, utilisez la commande ssh-keygen pour en générer une (veuillez vous référer au didacticiel SSH que j'ai écrit).
Ouvrez une autre fenêtre shell sur la machine locale et copiez la clé publique locale dans le fichierauthorized_keys du serveur.
1 2 3 |
|
Ensuite, entrez dans le serveur et modifiez le fichier de configuration SSH /etc/ssh/sshd_config.
1 |
|
Dans le fichier de configuration, remplacez le port par défaut 22 de SSH par n'importe quel entier compris entre 1025 et 65536 (supposé être 25000 ici).
1 |
|
Ensuite, vérifiez si plusieurs paramètres sont définis comme suit, en veillant à supprimer le signe # devant.
1 2 3 |
|
Ce qui précède interdit principalement la connexion de l'utilisateur root et la connexion par mot de passe.
Ensuite, à la fin du fichier de configuration, précisez les utilisateurs autorisés à se connecter.
1 |
|
Après avoir enregistré, quittez l'édition du fichier.
Ensuite, modifiez les autorisations du fichierauthorized_keys.
1 |
|
Ensuite, redémarrez le SSHD.
1 2 3 |
|
L'étape suivante est facultative. Créez un fichier de configuration dans le dossier ~/.ssh de votre ordinateur local avec le contenu suivant.
1 |
|
Enfin, ouvrez une autre fenêtre shell sur cette machine pour tester si la connexion SSH peut réussir.
1 |
|
Étape 4 : Exécution de la configuration de l'environnement
Tout d'abord, vérifiez les paramètres régionaux du serveur.
1 |
|
Si le résultat n'est pas en_US.UTF-8, il est recommandé de le définir dessus.
1 |
|
Ensuite, mettez à jour le logiciel.
1 |
|
Enfin, effectuez certains paramètres de sécurité si nécessaire, tels que la configuration d'un pare-feu, la fermeture des ports autres que HTTP, HTTP et SSH et l'installation de Fail2Ban.
Articles et tutoriels connexes recommandés : Tutoriel Linux
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!