Первоначальная настройка сервера на CentOS7

Шаг первый — подключение по ssh

Для того чтобы управлять вашим colocation сервером, вам необходимо удаленно подключиться к нему по протоколу ssh. Если вы пользуетесь Linux, то достаточно в терминале ввести следующую команду:

ssh root@X.X.X.X

Где X.X.X.X- это IP-адрес вашего сервера. Если же вы используете Windows, то мы настоятельно рекомендую бесплатный для личного пользования ssh клиент — Xshell.

Шаг второй — Авторизация root пользователя

После того, как вы подключитесь к серверу по ssh, от вас потребуют ваш пароль пользователя root. Вам будет предложено принять сертификат удаленного сервера, нажмите «ОК» при появлении соответствующего предупреждения или впишите «Y» при использовании терминала Linux.

Лирическое отступление

root пользователь в системе Linux — это пользователь обладающий правами администратора, который имеет очень широкие привилегии. Из-за высоких привилегий root пользователя, не рекомендуется использовать его на постоянном основе из соображений безопасности. Также в неумелых руках root пользователь это очень страшное оружие, которое не рекомендуется для новичков.

Дальнейший шагом будет создание дополнительной учетной с меньшими правами для повседневной работы. Когда вам будет нужно — этому пользователя можно поднять привилегии путем использования команды sudo, как это сделать читайте в третьем шаге.

Шаг третий — создание нового пользователя

После того, как вы прошли авторизацию root пользователем, мы готовы приступить к созданию нового пользователя. В дальнейшем примере мы создадим пользователя под именем ‘arthur’, но имя пользователя может быть любым

adduser arthur

Далее присваиваем созданному пользователю пароль:

passwd arthur

Далее введите сильный пароль, рекомендуется использовать в пароле символы верхнего и нижнего регистра, а также цифры и специальные знаки, пример хорошего пароля: Colibri7&%Bird69$

Шаг четвертый — root привилегии

Теперь у нас есть новый пользователь с обычными правами. Но нам будет необходимо использовать функции доступные лишь администратору для последующего администрирования системы.
Чтобы постоянно не переключаться между root пользователем и обычным пользователем, мы дадим нашему вновь созданному пользователю так называемые права «super user». Чтобы добавить эти привилегии, мы поместим нашего пользователя в группу «wheel». По умолчанию, в CentOS7 пользователи находящиеся в группе «wheel» могут получить доступ к root привилегиям при помощи команды «sudo».

gpasswd -a arthur wheel

После этого вы будете подключаться к вашему серверу с логином и паролем вашего нового пользователя.

Шаг пятый — закрыть доступ root пользователю по ssh (опционально)

Данный пункт носит опциональный характер, но он может добавить большую безопасность вашему серверу установленному здесь. Мы изменим конфигурация SSH-демона и исключим возможность авторизация root пользователя. Мы рекомендуем новичкам для начала установить удобный текстовой редактор nano

yum install nano -y

Далее открываем файл конфигурации SSH демона

nano /etc/ssh/sshd_config

Для того чтобы запретить root пользователю доступ по ssh, найдите в файле строку «PermitRootLogin» и снимите с неё комментирование, удалив символ #, далее измените значение yes на no

#PermitRootLogin no

Нажмите F2, появится диалоговое окно редактора nano с вопросом о сохранении изменений в файле, напишите Y и нажмите Enter. Далее необходимо перезапустить SSH демон, чтобы изменения вступили в силу:

systemctl reload sshd

После всех описанных выше манипуляций, ваш сервер на базе CentOS готов к дальнейшей работе.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Прочее

 

Комментировать!