Debian7でのサーバーの初期設定
基礎
新しいドロップレットをデプロイした後、新しいユーザーを作成し、それにroot権限を与えることが重要です。 これにより、仮想サーバーの安全性が高まるだけでなく、rootとして動作しているときに発生する可能性のあるシステムの大幅な損傷/変更を防ぐことができます。
1)ルートログイン
IPアドレスがわかったら、コマンドラインから「root」ユーザーとしてログインします。
ssh [email protected]
プロンプト:接続を続行してもよろしいですか(はい/いいえ)?
先に進み、yesと入力します。
警告の可能性
「中間者」の警告が表示された場合は、仮想サーバーのIPに別の指紋が関連付けられている可能性があります。 これを修正するには、「remove」コマンドを使用して、 .ssh /known_hostsディレクトリ内のファイルを削除するだけです。
rm .ssh/known_hosts
rootユーザーとしてログインを再試行してください。
2)パスワードを変更する
現在、新しく登録したドロップレットのルートパスワードはありません。 次のステップは、コマンドラインから選択したものに変更することです。
passwd
選択したパスワードを入力して確認するように求められます。
3)新しいユーザーを作成します
このステップでは、新しいユーザーを作成し、それらにすべてのルート機能を提供します。
ユーザー名は好きなように作成できます。 ここでは、「デモ」を使用します。該当する場合は、選択したユーザー名に置き換えるだけです。
adduser demo
パスワードを設定した後は、新しいユーザーに関する詳細情報を入力する必要はありません。 必要に応じて、次のすべての行を空白のままにすることができます。
4)ルート権限
今のところ、rootだけがすべての管理機能を持っています。 新しいユーザーにroot権限を付与します。
新しいユーザーでルートタスクを実行するときは、コマンドの前に「sudo」というフレーズを使用する必要があります。 これはいくつかの理由で便利なコマンドです。主に、ユーザーがシステムを破壊するミスを犯さないようにし、sudoで実行されたすべてのコマンドをファイル’/ var / log / secure’に保存します(後で確認できます。必要)。
先に進んで、sudo構成を編集しましょう。 これは、テキストエディタを使用して実行できます。
visudo
ユーザー特権の指定というセクションを見つけます。 次のようになります。
# User privilege specification root ALL=(ALL:ALL) ALL
ルート特権仕様のすぐ下に次の行を追加して、すべての
新しいユーザーへのアクセス許可:
demo ALL=(ALL:ALL) ALL
‘cntrl x’、次に’y’と入力して、ファイルを保存して終了します。 ‘Enter’を押して、コマンドラインに戻ります。
5)新規ユーザーとしてのSSH
現時点では、まだルートディレクトリにログインしています。 将来的には、新しく設定したユーザー名を使用してサーバーに直接ログインします。
ssh [email protected]
ただし、すでにrootとしてサーバーにログインしているため、sudoコマンドを使用して新しいユーザーに切り替えることで時間を節約できます。
su demo
これで新しいユーザー名にログインしましたが、ルートディレクトリで操作していることを忘れないでください。 ユーザー名のホームディレクトリに切り替えるには、cdコマンドを使用するだけです。
これで準備は完了です。