Linux伺服器的初步配置流程

開發網站的時候，常常需要自己配置linux伺服器。

本文記錄配置linux伺服器的初步流程，也就是系統安裝完成後，下一步要做的事情。這主要是我自己的總結和備忘，如果有遺漏，歡迎大家補充。

下面的操作針對debian/ubuntu系統，其他linux系統也類似，就是部分指令稍有不同。

首先，使用root使用者登入遠端主機（假定ip位址是128.199.209.242）。

這時，指令行會出現警告，表示這是一個新的位址，存在安全風險。鍵入yes，表示接受。然後，就應該可以順利登入遠端主機。

接着，修改root使用者的密碼。

首先，添加一個使用者組（這裡假定為admin使用者組）。

然後，添加一個新使用者（假定為bill）。

上面指令中，參數d指定使用者的主目錄，參數s指定使用者的shell，參數m表示如果該目錄不存在，則建立該目錄。

接着，設定新使用者的密碼。

将新使用者（bill）添加到使用者組（admin）。

接着，為新使用者設定sudo權限。

visudo指令會打開sudo設定檔案/etc/sudoers，找到下面這一行。

在這一行的下面，再添加一行。

上面的nopasswd表示，切換sudo的時候，不需要輸入密碼，我喜歡這樣比較省事。如果出于安全考慮，也可以強制要求輸入密碼。

然後，先退出root使用者的登入，再用新使用者的身份登入，檢查到這一步為止，是否一切正常。

在本機上另開一個shell視窗，将本機的公鑰拷貝到伺服器的authorized_keys檔案。

然後，進入伺服器，編輯ssh配置檔案/etc/ssh/sshd_config。

在配置檔案中，将ssh的預設端口22改掉，可以改成從1025到65536之間的任意一個整數（這裡假定為25000）。

然後，檢查幾個設定是否設成下面這樣，確定去除前面的#号。

上面主要是禁止root使用者登入，以及禁止用密碼方式登入。

接着，在配置檔案的末尾，指定允許登陸的使用者。

儲存後，退出檔案編輯。

接着，改變authorized_keys檔案的權限。

然後，重新開機sshd。

下面的一步是可選的。在本機~/.ssh檔案夾下建立config檔案，内容如下。

最後，在本機另開一個shell視窗，測試ssh能否順利登入。

首先，檢查伺服器的區域設定。

如果結果不是en_us.utf-8，建議都設成它。

然後，更新軟體。