创建CENTOS服务器之前的准备工作

虽然可以直接安装Apache,Nginx和Lighthttpd等Web服务器需要的软件,但仍然建议在CentOS6上搭建Web服务器之前做一些必要准备。这也是服务器的基本配置,能提供一些基本的安全保护,并确保真的私有。例如,禁止root登陆,改变SSH默认端口等。

虽然以下几个设置CentOS服务器的步骤并非必需,但还是强烈建议。不过,最终的决定权仍然在自己。这里假设你使用的是VPS或独立服务器,可以跟着一步步做。在该实例中,我使用512Mb内存,运行的是CentOS 6.3 x32系统。

第一步 – 通过SSH远程登陆服务器。可以用Putty(Windows)或Terminal(Linux)。应以root登陆。

第二步 – 更改root的默认密码。供应商有时会给VPS或独立服务器用户提供随机产生的密码,建议马上将其改为容易记住,但很难被黑客或其他人猜出的密码。使用如下命令:

1 |   passwd

之后会被要求输入两次新密码。

gaimima1

第三步 – 创建新用户。在下次登陆服务器时需要用这个新用户,因为root将被禁止登陆(下一步将会解释具体做法)。应知道,root是很容易被黑客猜出的标准用户名。使用下面这个命令:

1 |   /usr/sbin/adduser newuser

用你的新用户名替换“newuser”。在这个实例中,我们用“sawiyati”这个名字。接下来是设定密码,所用命令如下:

1 |   passwd newuser

第四步 – 给新用户设置root权限。这样可以用它登陆后,完成只有root才能完成的任务。命令为:

1 |   /usr/sbin/visudo

找到下面这一行:

1 |   # User privilege specification

1 |    root ALL=(ALL) ALL

把下面这一行字添加进去:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newuser ALL=(ALL) ALL

它看起来应该是:

tianjiaquanxian2

第五步 – 改变SSH默认端口,并禁止root登陆。这也是对第三步的解释。你需要编辑“sshd_confi”文件,这也是服务器中的SSH服务器的主配置文件。可以用vi编辑器。实例如下:

1  |  vi   /etc/ssh/sshd_config 

然后找到下面这一行:

1 |   #port 22

去掉#符号,并修改为:

1  |   port 22000

gaiduankou-3

接下来寻找:

1 |  #PermitRootLogin yes

清除#符号,并修改为:

1  |   PermitRootLogin no

它看起来是:

jinyongroot4

接下来寻找这一行:

1  |  #UseDNS yes

清除# 符号,并改为:

1  |   UseDNS no

它的样子是:

usedns5

不要关掉编辑器,接着进行下一步。

第六步 – 允许新用户通过SSH登陆服务器。简单的在文件底部添加以下代码:

1  |  AllowUsers newuser

第七步 – 重新启动SSH服务。确保新配置生效,用下面这个命令重新启动SSH即可:

1  |  /etc/init.d/sshd reload

第八步 – 试一下!在测试并确定所有SSH配置文件有效前,不要退出root登陆。另外开启一个Putty,并用新用户名登陆。在改变后,可以看到新用户替代了root:

chenggong6