آموزش راه اندازی اولیه سرور لینوکس CENTOS

ارسال شده در 12 مهر 1393 | دسته‌بندی: آموزش ، عمومی

آموزش راه اندازی اولیه سرور لینوکس CENTOS

هنگامی‌ که برای اولین بار به vps خود دسترسی پیدا می‌‌کنید، باید برای امنیت بیشتر مراحلی را انجام دهید . به عنوان مثال ایجاد کاربر جدید و دادن دسترسی مناسب به آن و کانفیگ SSH … در این مقاله راه اندازی اولیه سرور لینوکس CentOS آموزش داده خواهد شد.

مرحله ۱ :  ورود کاربر روت

به عنوان کاربر اصلی (روت) وارد شوید و دستور زیر را اجرا کنید (ip آدرس خود را جایگزین کنید)

ssh root@123.45.54.213

ترمینال چیزی شبیه به متن زیر نشان خواهد داد:

The authenticity of host ‘123.45.54.213 (123.45.54.213)’ can’t be established.

ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.

Are you sure you want to continue connecting (yes/no)?

پس از تایپ yes ، پسورد روت خود را وارد کنید :

توجه : بهتر است برای ورود به سرور به طور دائم، از کاربر روت استفاده نکنید. در این آموزش نحوه ایجاد یک کاربر جایگزین برای ورود همیشگی به سرور به شما آموزش داده خواهد شد.

آموزش راه اندازی اولیه سرور لینوکس CentOS

مرحله ۲ : تغییر رمز عبور

در حال حاضر، پسورد روت شما، پسوردی است که به طور پیشفرض برای شما ارسال می‌شود. اولین کاری که باید انجام دهید تغییر این پسورد به پسورد دلخواه‌تان است.

passwd

 لینوکس CentOS در مورد پسورد بسیار محتاط عمل می‌کند و با تایپ یک پسورد ضعیف، با پیغام PASSWORD BAD مواجه خواهید شد. می‌ توانید یک رمز عبور پیچیده تر انتخاب کنید و یا از پیام لینوکسCentOS چشم پوشی کنید. هرچند که به شما اخطار می‌دهد اما در واقع شما را به دلیل ایجاد یک رمز عبور کوتاه و یا ساده متوقف نمی‌‌کند.

ایجاد یک کاربر جدید

پس از ورود به سیستم و تغییر رمز عبور، نیاز نیست که بار دیگر به عنوان کاربر روت به VPS خود وارد شوید. در این مرحله ما یک کاربر و پسورد جدید به همراه تمامی‌ دسترسی های کاربر روت ایجاد خواهیم کرد .

در این آموزش از نام کاربری demo برای کاربر جدید استفاده شده است. می‌توانید به دلخواه خود نام دیگری برای این کاربر انتخاب کنید .

adduser demo

سپس، یک پسورد برای کاربر جدید ایجاد کنید (بار دیگر ، “demo” را با کاربر جدیدی که ایجاد کرده اید جایگزین کنید):

passwd demo

 مرحله ۴ : دسترسی های کاربر روت

همانطور که می‌دانید، فقط کاربر روت از تمام دسترسی های مدیریتی برخوردار است و شما باید دسترسی های روت را به کاربر جدید بدهید.

برای انجام وظایف کاربر روت با کاربر جدید، باید از عبارت sudo قبل از دستور استفاده کنید . به دو دلیل این عبارت مفید خواهد بود :

۱) از اشتباهات مخرب سیستمی‌، توسط کاربر جلوگیری می‌کند.

۲) همه دستورات اجرایی sudo را در فایل /var/log/secure  ذخیره می‌کند تا در صورت نیاز بررسی شود .

تنظیمات sudo را با استفاده از  “vi” ؛ ویرایشگر پیش فرض در لینوکس CentOS  و با اجرای دستور زیر انجام دهید :

visudo

بخش user privilege specification  را پیدا کنید :

# User privilege specification

root    ALL=(ALL)       ALL

خط زیر را به منظور دادن تمام مجوزها به کاربر جدید، زیر جزئیات مربوط به دسترسی روت اضافه کنید، (برای شروع تایپ در vi، دکمه “i” را فشار دهید )

demo    ALL=(ALL)       ALL

با فشردن کلید Esc ویرایش را متوقف کرده و بعد از تایپ :wq و زدن دکمه inter تغییرات را ذخیره کرده و از فایل خارج شوید.

مرحله پنج : پیکربندی SSH (اختیاری)

پس از انجام مراحل فوق و ایمن کردن سرور، انجام این مرحله اختیاری است. این کار، ورود به سیستم را مشکل تر کرده و باعث امنیت بیشتر سرور خواهد شد.

فایل کانفیگ را باز کنید :

sudo vi /etc/ssh/sshd_config

بخش های زیر را پیدا کرده و مقادیر مناسب را جایگزین کنید :

Port 25000

PermitRootLogin no

این تغییرات را خط به خط توضیح خواهیم داد :

Port: پورت پیشفرض ۲۲ است اما شما می‌توانید بین ۱۰۲۵ تا ۶۵۵۳۶ عدد مورد نظر خود را انتخاب کنید . در این آموزش پورت SSH ، ۲۵۰۰۰ ، انتخاب شده است. در آینده برای ورود، به عدد پورت نیاز خواهید داشت بنابراین بهتر است پورت جدید را یادداشت کنید.

PermitRootLogin : با تغییر مقدار از yes به no امکان ورود با کاربر روت غیر فعال شده و فقط اجازه ورود به کاربر جدید داده خواهد شد .

اگر می‌خواهید دسترسی SSH را برای یک کاربر خاص محدود کنید، این خط را به پایین سند اضافه کنید (نام کاربری خود را جایگزین “demo” کنید):

AllowUsers demo

سپس ذخیره کرده و خارج شوید .

ریلود  SSH :

برای اعمال تغییرات ایجاد شده بر پیکربندی SSH ، سرویس SSHD باید ریلود شود.

sudo systemctl reload sshd.service

برای تست تنظیمات جدید (به عنوان کاربر روت از سیستم خارج نشوید)، یک پنجره ترمینال جدید باز کرده و با استفاده از نام کاربری جدید ،  IP آدرس و پورت SSH  ، به عنوان کاربر جدید به سرور مجازی خود وارد شوید:

ssh -p 25000 demo@123.45.54.213

 [demo@hostname ~]$

اکنون می‌توانید هر یک از نرم افزار های مورد نیاز خود را بر روی سرور نصب کنید.

نویسنده و منبع: سپیده مهراب – compiler