當我們第一次開始訪問全新的虛擬專用服務器時,，我們應該采取一些早期步驟來使其更加安全。一些首要任務可能包括設置新用戶,、為他們提供適當?shù)臋嘞抟约芭渲肧SH,。

下面，小編將給大家分析如何使用CentOS 6設置初始服務器,？

第一步——root登錄

知道IP地址和root密碼后,，以主用戶root身份登錄。

不鼓勵定期使用root,，本教程將幫助我們設置一個替代用戶以永久登錄,。

ssh [email protected]

終端將顯示：

無法確定主機“69.55.55.20 (69.55.55.20)”的真實性。ECDSA密鑰指紋為 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0,。 您確定要繼續(xù)連接嗎（是/否）,？

繼續(xù)并輸入yes，然后輸入我們的root密碼,。

第二步——更改密碼

當前,，我們的root密碼是我們注冊時發(fā)送給我們的默認密碼。要做的第一件事是將其更改為自己的密碼,。

CentOS對其允許的密碼非常謹慎,。輸入密碼后，我們可能會看到錯誤密碼通知,。我們可以設置一個更復雜的密碼或忽略該消息——CentOS實際上不會阻止我們創(chuàng)建一個簡短或簡單的密碼,，盡管它會建議我們不要這樣做。

第三步——創(chuàng)建新用戶

在我們登錄并更改密碼后,，我們將不需要再次以root身份登錄自己的VPS,。在這一步中，我們將使用新密碼創(chuàng)建一個新用戶,，并為他們提供所有root權限,。

首先，創(chuàng)建我們的用戶,，我們可以為自己的用戶選擇任何名稱,。在這里我推薦了Demo

/usr/sbin/adduser演示

其次，新建用戶密碼：密碼演示

第四步——根權限

到目前為止,，只有root擁有所有的管理能力,。我們將授予新用戶root 權限。

當我們使用新用戶執(zhí)行任何root任務時,，我們需要在命令前使用短語“sudo”,。這是一個有用的命令，原因有兩個：

1)它可以防止用戶犯任何破壞系統(tǒng)的錯誤,；

2) 它將所有使用sudo運行的命令存儲到文件 '/var/log/secure' 中,，如果需要，以后可以查看該文件,。

讓我們繼續(xù)編輯sudo配置,。這可以通過默認編輯器完成,，在CentOS 中稱為“vi”

/usr/sbin/visudo

找到名為用戶權限規(guī)范的部分。

它看起來像這樣：

#用戶權限說明 根所有=（所有）所有

在root權限的詳細信息下,，添加以下行，將所有權限授予我們的新用戶,。

要開始在vi中輸入,，請按“a”。

演示 ALL=(ALL) ALL

按Escape,、:,、w、q,、 鍵Enter保存并退出文件,。

第五步——配置SSH（可選）

現(xiàn)在是時候讓服務器更安全了。這些步驟是可選的,，它們將使登錄更加困難,，從而使服務器更加安全。

打開配置文件

sudo vi /etc/ssh/sshd_config

查找以下部分并在適用的情況下更改信息：

端口25000協(xié)議2 PermitRoot登錄號使用DNS沒有

我們會一一拿走這些,。

端口：雖然端口22是默認值,，但您可以將其更改為1025到65535之間的任何數(shù)字。在本例中,，我使用的是端口25000,。請務必記下新端口號。以后我們將需要它來登錄,，此更改將使未經(jīng)授權的人更難登錄,。

PermitRootLogin：將此從yes更改為no以停止將來的root登錄。我們現(xiàn)在只能以新用戶身份登錄,。

將此行添加到文檔底部,，將demo替換為我們的用戶名：

允許用戶演示

保存并退出

第六步——重新加載并完成！

重新加載SSH,，它將實現(xiàn)新的端口和設置,。

服務sshd重新加載

要測試新設置（還不要注銷root），請打開一個新的終端窗口并以新用戶身份登錄到我們的虛擬服務器,。

不要忘記包括新的端口號,。

ssh -p 25000 [email protected]

我們的提示現(xiàn)在應該說：[演示@你的名字~]$

以上是使用CentOS 6設置初始服務器6個步驟，希望能幫助到大家參考,！