CentOS系统初始化设置

文/Chris 2014-12-02 19:20:00

美团云中的CentOS系统模板基于标准的发行版进行制定,并打了关键的漏洞补丁,您在美团云购买了一台崭新的CentOS服务器之后,还需要在服务器上做一些简单的操作,以进一步增强服务器的安全性。

本教程适用于CentOS 6.4、CentOS 6.5、CentOS 7 版本。


登录服务器

如果您创建的美团云主机包含外网带宽,那么可以通过外网IP登录,否则需要通过美团云的跳板机进行登录。

对于有外网IP的机器,使用系统默认用户,也就是root登录,如果您使用Linux系统或者MAC系统,打开Terminal,输入:

ssh root@211.155.92.230

第一次登录会出现以下确认信息:

The authenticity of host '211.155.92.230 (211.155.92.230)' can't be established.
RSA key fingerprint is b9:48:fa:dc:80:7e:91:04:3f:b4:b2:c1:9b:7b:b0:56.
Are you sure you want to continue connecting (yes/no)?

输入yes后回车,按照提示输入您的root密码。

如果您使用Windows,则需要下载ssh客户端,例如免费的PuTTYXshell,或者收费的SecureCRT,此类软件最好从官方链接下载,第三方网站的版本不能保证其安全性。

对于没有外网IP的机器,您需要先使用MOS用户名和密码登录跳板机:

ssh <username>@mosrelay.meituan.com

登录后,使用云主机的用户名和密码登录:

ssh root@<host-name>

更改ROOT密码

如果机器上没有绑定密钥,建议您修改服务器的默认登录密码,在登录后执行:

passwd

按照提示输入您的新密码。新密码一定要符合强密码的要求:至少8位以上并且包含数字、字符以及标点。复杂的密码不容易记忆,推荐您使用1Password 或者lastpass等密码管理工具管理您的密码。


创建普通用户

在日常的服务器管理过程中,您并不需要使用root来登录。最佳实践是创建一个拥有一定权限的普通用户进行日常的操作与维护。

例如创建一个名为chris的普通用户,在终端下输入:

# 创建一个名为chris的用户
adduser chris
# 给chris创建登录密码
passwd chris

同样,普通用户的密码也应当遵循强密码的原则。

设置完密码后就可以使用chris用户名和密码来登录主机了。但是此时chris并没有ROOT的权限,我们通过编辑sudoers文件给chris赋权,在终端执行:

visudo

这个命令使用vi打开了sudoers文件,我们可以通过vi来对这个文件进行编辑。在sudoers的最后一行加入:

chris    ALL=(ALL)       ALL

如果对vi不熟悉,可以按下面的步骤进行操作:

  1. G键,跳转到文件末尾;
  2. o键,新插入一行并进入编辑模式;
  3. 输入chris ALL=(ALL) ALL
  4. 依次按下Esc:xEnter键保存。

安全加固

如果您的云主机只有内网IP,则不需要执行此步骤。对于有外网IP的云主机,建议您执行此步骤,以加强您的云主机的安全,减少密码被爆破的风险。

拥有外网IP的服务器默认使用了22端口作为ssh服务的端口,这个端口成为入侵者重点关注的突破口。

我们可以对ssh服务进行配置,通过修改ssh服务的默认监端口址、禁止root登录等手段,加强云主机的安全性。我们使用刚刚创建的chris账号登录云主机,登录后执行:

vi /etc/ssh/sshd_config

在打开的配置文件末尾输入以下内容,其中Port您可以自行设置:

Port 10022
Protocol 2
PermitRootLogin no

保存后退出,然后reload ssh服务,使配置生效:

service sshd reload

当再次登录云主机时,您需要在配置文件中指定的Port参数:

ssh -p 10022 chris@211.155.92.230

总结

经过上面步骤之后,您的云主机已经准备好服务了,您可以在知识库中找到其他CentOS教程,比如安装LNMP等。

知识共享许可协议
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

最新文章 全部

热门活动