Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Начальная настройка сервера CentOS 7

    Загружено:

    Максим Червяков
    27 просмотров4 страницы

    Оригинальное название

    Начальная настройка сервера CentOS 7 _ 8HOST.COM

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    27 просмотров4 страницы

    Начальная настройка сервера CentOS 7

    Загружено:

    Максим Червяков

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    16.11.2021, 14:41 Начальная настройка сервера CentOS 7 | 8HOST.

    COM

    Услуги
    Преимущества
    НАЧАЛЬНАЯ НАСТРОЙКА СЕРВЕРА CENTOS 7 Рубрики
    Тарифы
    Arch Linux
    15 августа, 2014 12:57 пп 24 590 views | Комментариев нет Информаторий Centos
    Centos, VPS | Amber | Комментировать запись Cloud Server
    Контакты Debian
    Впервые заходя на новый виртуальный выделенный сервер, необходимо выполнить несколько действий, которые Development
    повысят его безопасность. В данном руководстве речь пойдет о том, как создать нового пользователя, Регистрация
    передать ему FreeBSD
    соответствующие привилегии и настроить SSH. FTP
    General
    ВХОД Java
    1: Войдите как root-пользователь LAMP Stack
    LEMP Stack
    Получив свой IP-адрес и root-пароль, войдите на сервер как главный пользователь (root). Для этого используйте команду Linux
    (замените выделенный IP своим IP-адресом): MariaDB
    mySQL
    ssh root@111.22.33.444
    PHP
    Python
    Quickstart
    Терминал вернет что-то вроде: RHEL
    Ruby
    The authenticity of host '111.22.33.444 (111.22.33.444)' can't be established.
    SSH
    ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
    Turnkey
    Are you sure you want to continue connecting (yes/no)? Ubuntu
    VPS
    Без категорий
    Выберите yes и введите свой root-пароль.

    Поиск по меткам
    Примечание: использовать учетную запись root на регулярной основе не рекомендуется; данное руководство
    поможет создать другого пользователя для постоянной работы.
    Apache CentO
    Ansible

    7 Cloud Server CSS Deb


    2: Измените пароль 8 Debian 9 Django DNS Docke
    Javascript LAMP stack Let's
    На данный момент используется root-пароль, установленный по умолчанию и полученный после регистрации сервера. MariaDB MongoDB MySQL
    Первое, что нужно сделать, – заменить его собственным паролем. Node.js NoSQL PHP Postgr
    Python 3 Redis Ruby SSH S
    passwd
    Ubuntu Ubunt
    Ubuntu 14.04 Ub
    Что касается устанавливаемых паролей, система CentOS очень осторожна. Потому после ввода нового пароля может Ubuntu 18.04 Ubunt
    появиться извещение BAD PASSWORD. Можно либо установить более сложный пароль, либо же проигнорировать WordPress
    сообщение: на самом деле, CentOS примет даже слишком простой или короткий пароль, хотя и предложит использовать
    Архивы
    более сложную комбинацию.
    Архивы

    3: Создайте нового пользователя Выберите месяц

    Войдя на сервер и изменив root-пароль, нужно снова войти на VPS как root. Данный раздел продемонстрирует, как создать
    нового пользователя и установить пароль для него.

    Итак, создайте нового пользователя; для этого используйте следующую команду (замените demo своим именем
    пользователя):

    adduser demo

    Теперь создайте пароль для этого пользователя (опять же, замените demo именем только что созданного пользователя):

    https://www.8host.com/blog/nachalnaya-nastrojka-servera-centos-7/ 1/4
    16.11.2021, 14:41 Начальная настройка сервера CentOS 7 | 8HOST.COM

    passwd demo

    4: Root-привилегии
    Услуги
    На данный момент все права администратора принадлежат root-пользователю. Чтобы иметь возможность постоянно
    Преимущества
    использовать новую учетную запись, нужно передать новому пользователю (demo) все root-привилегии.
    Тарифы
    Для выполнения задач с привилегиями root  нужно начинать команду с sudo. Эта фраза полезна по двум причинам: 1) она
    защищает систему от разрушающих ошибок, допущенных пользователем; 2) она хранит все запущенные Информаторий
    с sudo команды в
    файле /var/log/secure, который позже можно просмотреть.
    Контакты
    Теперь нужно изменить настройки sudo; для этого используйте текстовый редактор CentOS по умолчанию, который
    называется vi: Регистрация

    visudo
    ВХОД

    Найдите раздел User privilege specification, который выглядит так:

    # User privilege specification

    root    ALL=(ALL)       ALL

    После строки с привилегиями root внесите следующую строку, которая передаст все привилегии новому пользователю
    (чтобы начать ввод текста в vi, нажмите i):

    demo    ALL=(ALL)       ALL

    Чтобы завершить ввод текста, нажмите Esc; затем введите :, wq, Enter, чтобы сохранить и закрыть файл.

    5: Настройте SSH (дополнительно)

    Теперь нужно обезопасить сервер. Этот дополнительный раздел расскажет, как защитить сервер путем усложнения
    процедуры авторизации.

    Откройте конфигурационный файл:

    sudo vi /etc/ssh/sshd_config

    Найдите следующие разделы и внесите в них соответствующие изменения:

    Port 25000
    PermitRootLogin no

    Port: хотя по умолчанию используется порт 22, его номер можно заменить любым другим в диапазоне от 1025 до 65536. В
    данном руководстве используется SSHD-порт 25000. Обратите внимание: новый номер порта нужно обязательно
    запомнить/записать, поскольку он понадобится для входа на сервер через SSH.

    PermitRootLogin:измените значение yes на no, чтобы отключить вход в систему как root. Теперь войти на сервер можно
    только при помощи нового пользователя.

    Чтобы SSH мог использовать только конкретный пользователь, добавьте эту строку в нижней части документа (замените
    demo своим именем пользователя):

    AllowUsers demo

    Затем сохраните изменения и закройте файл.

    https://www.8host.com/blog/nachalnaya-nastrojka-servera-centos-7/ 2/4
    16.11.2021, 14:41 Начальная настройка сервера CentOS 7 | 8HOST.COM

    Перезапуск SSH

    Чтобы активировать внесенные изменения, перезапустите сервис SSHD:

    Услуги
    sudo systemctl reload sshd.service

    Преимущества
    Чтобы протестировать новые настройки (пока что не выходите из учетной записи root), откройте терминал и войдите на
    Тарифы
    сервер как новый пользователь (не забудьте указать правильный  IP-адрес и порт):
    Информаторий
    ssh -p 25000 demo@111.22.33.444
    Контакты
    Должно появиться извещение:
    Регистрация
    [demo@hostname ~]$

    ВХОД

    Читайте также

    Теперь, когда сервер настроен должным образом, можно установить на него все необходимое ПО. Попробуйте, например,
    установить группы программ LAMP stack или LEMP stack, которые позволяют размещать сайты.

    Facebook Twitter Вконтакте Google+


    Tags: CentOS, CentOS 7, SSH, VPS

    Добавить комментарий

    Для отправки комментария вам необходимо авторизоваться.

    Продукт Преимущества

    Облачный хостинг VPS/VDS Технологии

    Облачные сервисы и CMS Свобода и безопасность

    Частное облако Надежность

    Тарифы Доступность

    Помощь Информация

    Техподдержка О компании

    Информаторий Контакты

    Способы оплаты

    Отзывы

    https://www.8host.com/blog/nachalnaya-nastrojka-servera-centos-7/ 3/4
    16.11.2021, 14:41 Начальная настройка сервера CentOS 7 | 8HOST.COM

    © 2013 -2021 Все права защищены.


    Политика обработки персональных данных Услуги
    Правила пользования сайтом
    Преимущества
    Тарифы

    Информаторий
    Контакты

    Регистрация

    ВХОД

    https://www.8host.com/blog/nachalnaya-nastrojka-servera-centos-7/ 4/4

    Вам также может понравиться