آموزش راه اندازی اولیه سرور لینوکس CENTOS
ارسال شده در
12 مهر 1393 | دستهبندی:
آموزش ، عمومی
آموزش راه اندازی اولیه سرور لینوکس CENTOS
هنگامی که برای اولین بار به vps خود دسترسی پیدا میکنید، باید برای امنیت بیشتر مراحلی را انجام دهید . به عنوان مثال ایجاد کاربر جدید و دادن دسترسی مناسب به آن و کانفیگ SSH … در این مقاله راه اندازی اولیه سرور لینوکس CentOS آموزش داده خواهد شد.
مرحله ۱ : ورود کاربر روت
به عنوان کاربر اصلی (روت) وارد شوید و دستور زیر را اجرا کنید (ip آدرس خود را جایگزین کنید)
ssh root@123.45.54.213
ترمینال چیزی شبیه به متن زیر نشان خواهد داد:
The authenticity of host ‘123.45.54.213 (123.45.54.213)’ can’t be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?
پس از تایپ yes ، پسورد روت خود را وارد کنید :
توجه : بهتر است برای ورود به سرور به طور دائم، از کاربر روت استفاده نکنید. در این آموزش نحوه ایجاد یک کاربر جایگزین برای ورود همیشگی به سرور به شما آموزش داده خواهد شد.
آموزش راه اندازی اولیه سرور لینوکس CentOS
مرحله ۲ : تغییر رمز عبور
در حال حاضر، پسورد روت شما، پسوردی است که به طور پیشفرض برای شما ارسال میشود. اولین کاری که باید انجام دهید تغییر این پسورد به پسورد دلخواهتان است.
passwd
لینوکس CentOS در مورد پسورد بسیار محتاط عمل میکند و با تایپ یک پسورد ضعیف، با پیغام PASSWORD BAD مواجه خواهید شد. می توانید یک رمز عبور پیچیده تر انتخاب کنید و یا از پیام لینوکسCentOS چشم پوشی کنید. هرچند که به شما اخطار میدهد اما در واقع شما را به دلیل ایجاد یک رمز عبور کوتاه و یا ساده متوقف نمیکند.
ایجاد یک کاربر جدید
پس از ورود به سیستم و تغییر رمز عبور، نیاز نیست که بار دیگر به عنوان کاربر روت به VPS خود وارد شوید. در این مرحله ما یک کاربر و پسورد جدید به همراه تمامی دسترسی های کاربر روت ایجاد خواهیم کرد .
در این آموزش از نام کاربری demo برای کاربر جدید استفاده شده است. میتوانید به دلخواه خود نام دیگری برای این کاربر انتخاب کنید .
adduser demo
سپس، یک پسورد برای کاربر جدید ایجاد کنید (بار دیگر ، “demo” را با کاربر جدیدی که ایجاد کرده اید جایگزین کنید):
passwd demo
مرحله ۴ : دسترسی های کاربر روت
همانطور که میدانید، فقط کاربر روت از تمام دسترسی های مدیریتی برخوردار است و شما باید دسترسی های روت را به کاربر جدید بدهید.
برای انجام وظایف کاربر روت با کاربر جدید، باید از عبارت sudo قبل از دستور استفاده کنید . به دو دلیل این عبارت مفید خواهد بود :
۱) از اشتباهات مخرب سیستمی، توسط کاربر جلوگیری میکند.
۲) همه دستورات اجرایی sudo را در فایل /var/log/secure ذخیره میکند تا در صورت نیاز بررسی شود .
تنظیمات sudo را با استفاده از “vi” ؛ ویرایشگر پیش فرض در لینوکس CentOS و با اجرای دستور زیر انجام دهید :
visudo
بخش user privilege specification را پیدا کنید :
# User privilege specification
root ALL=(ALL) ALL
خط زیر را به منظور دادن تمام مجوزها به کاربر جدید، زیر جزئیات مربوط به دسترسی روت اضافه کنید، (برای شروع تایپ در vi، دکمه “i” را فشار دهید )
demo ALL=(ALL) ALL
با فشردن کلید Esc ویرایش را متوقف کرده و بعد از تایپ :wq و زدن دکمه inter تغییرات را ذخیره کرده و از فایل خارج شوید.
مرحله پنج : پیکربندی SSH (اختیاری)
پس از انجام مراحل فوق و ایمن کردن سرور، انجام این مرحله اختیاری است. این کار، ورود به سیستم را مشکل تر کرده و باعث امنیت بیشتر سرور خواهد شد.
فایل کانفیگ را باز کنید :
sudo vi /etc/ssh/sshd_config
بخش های زیر را پیدا کرده و مقادیر مناسب را جایگزین کنید :
Port 25000
PermitRootLogin no
این تغییرات را خط به خط توضیح خواهیم داد :
Port: پورت پیشفرض ۲۲ است اما شما میتوانید بین ۱۰۲۵ تا ۶۵۵۳۶ عدد مورد نظر خود را انتخاب کنید . در این آموزش پورت SSH ، ۲۵۰۰۰ ، انتخاب شده است. در آینده برای ورود، به عدد پورت نیاز خواهید داشت بنابراین بهتر است پورت جدید را یادداشت کنید.
PermitRootLogin : با تغییر مقدار از yes به no امکان ورود با کاربر روت غیر فعال شده و فقط اجازه ورود به کاربر جدید داده خواهد شد .
اگر میخواهید دسترسی SSH را برای یک کاربر خاص محدود کنید، این خط را به پایین سند اضافه کنید (نام کاربری خود را جایگزین “demo” کنید):
AllowUsers demo
سپس ذخیره کرده و خارج شوید .
ریلود SSH :
برای اعمال تغییرات ایجاد شده بر پیکربندی SSH ، سرویس SSHD باید ریلود شود.
sudo systemctl reload sshd.service
برای تست تنظیمات جدید (به عنوان کاربر روت از سیستم خارج نشوید)، یک پنجره ترمینال جدید باز کرده و با استفاده از نام کاربری جدید ، IP آدرس و پورت SSH ، به عنوان کاربر جدید به سرور مجازی خود وارد شوید:
ssh -p 25000 demo@123.45.54.213
[demo@hostname ~]$
اکنون میتوانید هر یک از نرم افزار های مورد نیاز خود را بر روی سرور نصب کنید.
نویسنده و منبع: سپیده مهراب – compiler
نظرات شما