神秘菜鸟

好吧其实一点也不神秘,但菜是真的

如何科学的使用Debian

大纲
  1. 1. 介绍
  • 步骤 1 — 以 Root 用户身份登录
    1. 1. 关于Root
  • 步骤 2 — 创建新用户
  • 步骤 3 — 授予管理员权限
  • 步骤 4 — 设置基本防火墙
  • 步骤 5 — 为普通用户启用外部访问
    1. 1. 如果 root 帐户使用密码身份验证
    2. 2. 如果 root 账户使用 SSH 密钥身份验证
  • 完结
  • 介绍

    在本教程中,将学习一个全新的Debian服务器如何进行一些初始的服务器设置:

    步骤 1 — 以 Root 用户身份登录

    以 root 用户身份登录:

    1
    ssh root@your_server_ip

    关于Root

    root 用户是 Linux 环境中具有非常广泛的特权的管理用户。由于 root 帐户的权限很高,因此不建议长期使用它,某些时候一些误操作可能会对系统造成不可挽回的损失。

    步骤 2 — 创建新用户

    此示例创建一个名为 syn 的新用户,你可将其替换为任意你喜欢的用户名:

    1
    adduser syn

    系统会让你设置一个密码,并要求填入一些基本信息,除密码外其他非必填,可按回车跳过。

    步骤 3 — 授予管理员权限

    现在,我们创建了一个具有常规帐户权限的新用户,但是我们有时可能需要使用它执行管理任务。

    为了避免必须注销普通用户并以root帐户重新登录,我们可以为普通帐户设置所谓的超级用户或者说root权限。

    以 root 用户身份运行以下命令,将新用户添加到 sudo 组:

    1
    usermod -aG sudo syn

    现在,当你以普通用户身份登录时,你可以在命令之前键入sudo以超级用户权限运行命令。

    步骤 4 — 设置基本防火墙

    Debian 服务器可以使用防火墙来确保只允许与特定服务建立某些连接,在本指南中,我们将安装和使用 UFW 防火墙来帮助设置防火墙策略和管理。

    我们可以使用包管理器来安装 UFW,更新本地索引以检索有关可用软件包的最新信息,可以通过键入以下内容安装 UFW 防火墙:

    1
    2
    apt update
    apt install ufw

    可以通过键入以下内容列出所有UFW防火墙可用的应用程序配置文件:

    1
    ufw app list

    我们需要确保防火墙允许SSH连接,以便下次可以重新登录。通过键入以下内容来允许连接:

    1
    ufw allow OpenSSH

    之后,我们可以通过键入以下内容来启用防火墙:

    1
    ufw enable

    通过键入以下内容看到UFW已经允许 SSH 连接:

    1
    ufw status
    1
    2
    3
    4
    5
    6
    OutputStatus: active

    To Action From
    -- ------ ----
    OpenSSH ALLOW Anywhere
    OpenSSH (v6) ALLOW Anywhere (v6)

    由于防火墙当前阻止除 SSH 之外的所有连接,因此,如果安装和配置其他服务,则需要调整防火墙设置以允许可接受的流量进入。

    步骤 5 — 为普通用户启用外部访问

    现在我们有一个日常使用的常规用户,我们需要确保我们可以直接通过SSH进入帐户。

    如果 root 帐户使用密码身份验证

    如果你使用密码登录到 root 帐户,则会为 SSH 启用密码身份验证。

    现在,打开一个新的终端会话,并使用你的新用户名通过密码登录:

    1
    ssh syn@your_server_ip

    输入用户的密码后,你将会登录。

    如果 root 账户使用 SSH 密钥身份验证

    如果你使用 SSH 密钥登录到 root 帐户,则会为 SSH 禁用密码身份验证。你需要将本地公钥的副本添加到新用户的文件中才能成功登录。

    由于公钥已经在服务器上的 root 帐户文件中,因此我们可以cp命令将该文件和目录复制到新用户目录中。之后,我们可以使用chown命令调整文件的所有权。

    请把syn改为你自己的用户名:

    1
    2
    cp -r ~/.ssh /home/syn
    chown -R syn:syn /home/syn/.ssh

    该命令将整个目录复制到新用户的主目录,并将这个目录(以及其中的所有内容)的所有者更改为你指定的(默认情况下,Debian 会创建一个与你的用户名同名的组)用户。

    现在,打开一个新的终端会话,并使用你的新用户名通过SSH登录:

    1
    ssh syn@your_server_ip

    现在你应该在不使用密码的情况下即可登录到新用户。

    请记住,如果你需要使用管理权限运行命令,请在命令之前键入sudo,如下所示:

    1
    sudo command_to_run

    完结

    此时,你的服务器已经有了坚实的基础,你现在可以在服务器上安装所需的任何软件。