基礎

新しいドロップレットをデプロイした後、新しいユーザーを作成し、それにroot権限を与えることが重要です。 これにより、仮想サーバーの安全性が高まるだけでなく、rootとして動作しているときに発生する可能性のあるシステムの大幅な損傷/変更を防ぐことができます。

1)ルートログイン

IPアドレスがわかったら、コマンドラインから「root」ユーザーとしてログインします。

ssh [email protected]

プロンプト:接続を続行してもよろしいですか(はい/いいえ)?

先に進み、yesと入力します。

警告の可能性

「中間者」の警告が表示された場合は、仮想サーバーのIPに別の指紋が関連付けられている可能性があります。 これを修正するには、「remove」コマンドを使用して、 .ssh /known_hostsディレクトリ内のファイルを削除するだけです。

rm .ssh/known_hosts

rootユーザーとしてログインを再試行してください。

2)パスワードを変更する

現在、新しく登録したドロップレットのルートパスワードはありません。 次のステップは、コマンドラインから選択したものに変更することです。

passwd

選択したパスワードを入力して確認するように求められます。

3)新しいユーザーを作成します

このステップでは、新しいユーザーを作成し、それらにすべてのルート機能を提供します。

ユーザー名は好きなように作成できます。 ここでは、「デモ」を使用します。該当する場合は、選択したユーザー名に置き換えるだけです。

adduser demo

パスワードを設定した後は、新しいユーザーに関する詳細情報を入力する必要はありません。 必要に応じて、次のすべての行を空白のままにすることができます。

4)ルート権限

今のところ、rootだけがすべての管理機能を持っています。 新しいユーザーにroot権限を付与します。

新しいユーザーでルートタスクを実行するときは、コマンドの前に「sudo」というフレーズを使用する必要があります。 これはいくつかの理由で便利なコマンドです。主に、ユーザーがシステムを破壊するミスを犯さないようにし、sudoで実行されたすべてのコマンドをファイル’/ var / log / secure’に保存します(後で確認できます。必要)。

先に進んで、sudo構成を編集しましょう。 これは、テキストエディタを使用して実行できます。

visudo

ユーザー特権の指定というセクションを見つけます。 次のようになります。

# User privilege specification
root    ALL=(ALL:ALL) ALL

ルート特権仕様のすぐ下に次の行を追加して、すべての

新しいユーザーへのアクセス許可:

demo    ALL=(ALL:ALL) ALL

‘cntrl x’、次に’y’と入力して、ファイルを保存して終了します。 ‘Enter’を押して、コマンドラインに戻ります。

5)新規ユーザーとしてのSSH

現時点では、まだルートディレクトリにログインしています。 将来的には、新しく設定したユーザー名を使用してサーバーに直接ログインします。

ssh [email protected]

ただし、すでにrootとしてサーバーにログインしているため、sudoコマンドを使用して新しいユーザーに切り替えることで時間を節約できます。

su demo

これで新しいユーザー名にログインしましたが、ルートディレクトリで操作していることを忘れないでください。 ユーザー名のホームディレクトリに切り替えるには、cdコマンドを使用するだけです。

これで準備は完了です。

続きを見る

LAMPスタックをサーバーここまたはLEMPスタックここにインストールするためのチュートリアルもあります。

アダム・ラグレツァ