CentOS服务器初始化设置详细说明

在使用 CentOS 服务器的过程中，为了保证服务器的安全性和稳定性，进行一系列初始化设置是非常必要的。下面就为大家提供 CentOS 服务器初始化设置的完整攻略。

1. 用户设置

第一步是创建一个新的用户，并将其添加到 sudoers 文件中，以便能够使用 sudo 命令进行特权操作。

创建新用户

可以使用以下命令创建一个新用户：

useradd -m -s /bin/bash username

上述命令将创建一个名为 username 的用户，并创建一个家目录，同时指定此用户使用的 shell 为 bash。

给新用户设置密码

使用以下命令为新用户设置密码：

passwd username

上述命令将提示你输入新密码，然后再要求你确认一遍输入的密码。

将新用户添加到 sudoers 文件中

可以使用以下命令将新用户添加到 sudoers 文件中：

echo 'username ALL=(ALL) ALL' >> /etc/sudoers

示例说明：

例如，我们将创建一个名为 dev 的新用户，使用以下命令：

useradd -m -s /bin/bash dev
passwd dev

然后，我们可以将 dev 用户添加到 sudoers 文件中，使用以下命令：

echo 'dev ALL=(ALL) ALL' >> /etc/sudoers

2. SSH设置

SSH 是 Linux 系统中最常用的连接方式之一。为了增加服务器的安全性，建议进行如下设置。

修改 SSH 配置文件

可以使用以下命令修改 SSH 配置文件：

vim /etc/ssh/sshd_config

修改完成后，将下列参数修改为如下内容：

Port 22 # 修改默认端口号
PermitRootLogin no # 禁止 root 用户登录
PasswordAuthentication no # 禁止使用密码登录，改为使用密钥登录

创建 SSH 密钥

使用以下命令创建 SSH 密钥：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

将公钥上传到服务器

使用以下命令将公钥上传到服务器：

ssh-copy-id username@server_ip_address

重启 SSH 服务

使用以下命令重启 SSH 服务：

systemctl restart sshd.service

示例说明：

例如，我们将修改 SSH 配置文件，使用以下命令：

vim /etc/ssh/sshd_config

然后，修改 Port、PermitRootLogin 和 PasswordAuthentication 参数，保存并退出。

接着，我们将在本地机器上创建 SSH 密钥：

ssh-keygen -t rsa -b 4096 -C "user@example.com"

然后，我们将公钥上传到服务器上：

ssh-copy-id dev@192.168.1.100

最后，我们重启 SSH 服务：

systemctl restart sshd.service