如何使用CentOS 6设置初始服务器?

　　当我们第一次开始访问全新的虚拟专用服务器时，我们应该采取一些早期步骤来使其更加安全。一些首要任务可能包括设置新用户、为他们提供适当的权限以及配置SSH。

　　下面，小编将给大家分析如何使用CentOS 6设置初始服务器?

　　第一步——root登录

　　知道IP地址和root密码后，以主用户root身份登录。

　　不鼓励定期使用root，本教程将帮助我们设置一个替代用户以永久登录。

　　ssh root@123.45.67.890

　　终端将显示：

　　无法确定主机“69.55.55.20 (69.55.55.20)”的真实性。ECDSA密钥指纹为 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0. 您确定要继续连接吗(是/否)?

　　继续并输入yes，然后输入我们的root密码。

　　第二步——更改密码

　　当前，我们的root密码是我们注册时发送给我们的默认密码。要做的第一件事是将其更改为自己的密码。

　　CentOS对其允许的密码非常谨慎。输入密码后，我们可能会看到错误密码通知。我们可以设置一个更复杂的密码或忽略该消息——CentOS实际上不会阻止我们创建一个简短或简单的密码，尽管它会建议我们不要这样做。

　　第三步——创建新用户

　　在我们登录并更改密码后，我们将不需要再次以root身份登录自己的VPS。在这一步中，我们将使用新密码创建一个新用户，并为他们提供所有root权限。

　　首先，创建我们的用户，我们可以为自己的用户选择任何名称。在这里我推荐了Demo

　　/usr/sbin/adduser演示

　　其次，新建用户密码：密码演示

　　第四步——根权限

　　到目前为止，只有root拥有所有的管理能力。我们将授予新用户root 权限。

　　当我们使用新用户执行任何root任务时，我们需要在命令前使用短语“sudo”。这是一个有用的命令，原因有两个：

　　1)它可以防止用户犯任何破坏系统的错误;

　　2) 它将所有使用sudo运行的命令存储到文件 '/var/log/secure' 中，如果需要，以后可以查看该文件。

　　让我们继续编辑sudo配置。这可以通过默认编辑器完成，在CentOS 中称为“vi”

　　/usr/sbin/visudo

　　找到名为用户权限规范的部分。

　　它看起来像这样：

　　#用户权限说明 根所有=(所有)所有

　　在root权限的详细信息下，添加以下行，将所有权限授予我们的新用户。

　　要开始在vi中输入，请按“a”。

　　演示 ALL=(ALL) ALL

　　按Escape、:、w、q、 键Enter保存并退出文件。

　　第五步——配置SSH(可选)

　　现在是时候让服务器更安全了。这些步骤是可选的，它们将使登录更加困难，从而使服务器更加安全。

　　打开配置文件

　　sudo vi /etc/ssh/sshd_config

　　查找以下部分并在适用的情况下更改信息：

　　端口25000协议2 PermitRoot登录号使用DNS没有

　　我们会一一拿走这些。

　　端口：虽然端口22是默认值，但您可以将其更改为1025到65535之间的任何数字。在本例中，我使用的是端口25000.请务必记下新端口号。以后我们将需要它来登录，此更改将使未经授权的人更难登录。

　　PermitRootLogin：将此从yes更改为no以停止将来的root登录。我们现在只能以新用户身份登录。

　　将此行添加到文档底部，将demo替换为我们的用户名：

　　允许用户演示

　　保存并退出

　　第六步——重新加载并完成!

　　重新加载SSH，它将实现新的端口和设置。

　　服务sshd重新加载

　　要测试新设置(还不要注销root)，请打开一个新的终端窗口并以新用户身份登录到我们的虚拟服务器。

　　不要忘记包括新的端口号。

　　ssh -p 25000 demo@123.45.67.890

　　我们的提示现在应该说：[演示@你的名字~]$

　　以上是使用CentOS 6设置初始服务器6个步骤，希望能帮助到大家参考!