Ubuntu 22.04 初始化服务器设置

最新推荐文章于 2024-06-04 16:56:27 发布
最新推荐文章于 2024-06-04 16:56:27 发布
阅读量995 收藏
点赞数
分类专栏: Linux笔记 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyuyuliang00/article/details/130793602
版权

1、介绍

当你第一次创建一个新的Ubuntu 22.04服务器时,你应该执行某些重要的配置步骤作为初始化设置的组成部分。这些步骤将增强你服务器的安全性和可用性,并且为后续操作给你一个坚实基础。

第一步 以root登录

要登录你的服务器,你需要知道你的服务器公共IP地址。如果你为验证安装了SSH key,你也将需要用于这个root用户账户的密码或者私钥。

如果你当前没有连接到你的服务器,使用以下命令以root用户登录。用你服务器的公共IP地址替代这条命令加粗的your_server_ip部分:

$ ssh root@your_server_ip

如果主机真实性警告出现了,接受它。如果你的服务器使用密码验证,提供你的root密码登录。如果你使用一个受私钥密码保护的SSH key,你会需要首次输入口令,你每次会话使用这个key。如果这是你的首次使用密码登录到这个服务器,你也需要更改root密码。如果你接收到一个提示,根据这些说明来更改这个密码。

有关root

root用户是在Linux环境中有提升权限的管理员用户。由于root账户的提升权限,一般不鼓励你使用它。root账户可以做具有破坏性非常强的更改,即使意外。

下一步是设置一个具有降低权限用于日常使用的新用户账户。之后,我们将展示在你需要增加的权限时,如何获取它们。

第二步、创建一个新用户

一旦你以root登录,你将能够添加新用户账户。在未来,我们将用这个新用户替代老用户登录。

本例创建一个名为epics的新用户,但你应该用一个你喜欢的用户名替换它:

root@blctrl:~# useradd epics
root@blctrl:~# passwd epics
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: password updated successfully

你将被问到一些问题,以账户密码开始。

输入一个强密码,并且可选地,填入你想要地任何其它信息。这些信息不是必需地,并且你可以在你想要跳过的任何字段,你可以按下ENTER。

第三步、授予管理权限

现在,你有了一个具有一般账户权限的新用户账户。但,你有时将需要以root用户执行管理任务。为了避免退出你的常规用户并且登回到root账户,你可以为你的用户的常规账户设置所知的超级用户或root权限。这些权限通过在命令前放置sudo允许你的一般用户以管理员权限运行命令。

要向你的新用户添加这些权限,你将需要添加这个用户到sudo系统组。在Ubuntu 22.04上默认,其为sudo组的成员的用户被允许使用sudo命令。

作为root,允许这个命令添加你的新用户到sudo组(用你的新用户替代粗体的epics):

root@blctrl:~# usermod -aG sudo epics

Ubuntu 22.04服务器可以使用UFW防火墙来确保仅允许对特定服务的连接。你可以设置一个使用这个程序的基本防火墙。

应用程序可以在安装时向UFW注册它们的描述。这些描述允许UFW通过名称管理这些应用程序。OpenSSH,允许你连接你服务器的服务已经向UFW注册了一个描述。

你可以通过输入以下检测安装的UFW描述的列表:

root@blctrl:~# ufw app list
Available applications:
  CUPS
  OpenSSH

你将需要确认这个防火墙允许SSH连接,因而你下次能够登录你的服务器。通过输入以下允许这些连接:

root@blctrl:~# ufw allow OpenSSH
Rules updated
Rules updated (v6)

现在你通过输入以下启用这个防火墙:

root@blctrl:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

输入y并且按下ENTER以继续。通过输入以下你可以看到SSH连接仍然被允许:

root@blctrl:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

 这个防火墙当前仍然阻塞除SSH外的所有连接。如果你安装并且配置了其它服务,你将需要调整这个防火墙设置来允许新的流量进入你的服务器。

第四步、为你的常规用户启用外部访问

现在你有了一个用于日常使用的常规用户,你将需要确认你可以直接SSH到这个账户。

为你的新用户配置SSH访问依赖于你的服务器的root账户是否使用了一个密码或者SSH keys用于验证。

如果root账户使用密码验证

如果你使用密码登录过你的root账户,则为SSH启用了密码验证。你通过打开一个新的终端会话并且对SSH使用你新的用户名,能够SSH到你的新用户账户:

ssh epics@your_server_ip

在输入你的常规用户密码后,你将登入。记住,如果你需要以管理员权限运行一个命令,向这样在它前输入sudo:

当每个会话首次使用(并且之后周期地)sudo时,你将收到一个需要输入你常规用户密码地提示。

为了增强服务器的安全性,我们强烈推荐使用SSH keys替代使用密码验证。

如果root账户使用SSH key验证

如果你使用SSH keys登录到你的root账户,则对SSH禁用密码验证。要用SSH key以你常规用户登录,你必需添加你的本地公钥的一个副本到你的新用户的~/.ssh/authorized_keys文件。

由于你的公钥已经在服务器的root账户的~/.ssh/authorized_keys文件中,你可以使用你的当前会话复制那个文件和目录结构到你的新用户账户。

带当前所有者和权限地复制文件的最简单方法是用rsync命令。这个命令将复制root用户的.ssh目录,保留权限,并且修改文件所有者,在单条命令中完成一切。确认更改以下命令的粗体部分匹配你的常规用户的名称:

root@blctrl:~# rsync --archive --chown=epics:epics ~/.ssh /home/epics/

注意:rsync命令处理以末尾带反斜杠和不带反斜杠的源目录和目的目录不同。当使用以上rsync时,确保源目录(~/.ssh)不包含一个反斜杠(检测确保你美哟使用~/.ssh/)。

如果你意外地添加了一个反斜杠到这条命令,rsync将复制这个root账户的~/.ssh目录的内容到sudo用户的家目录而不是复制整个~/.ssh目录结构。这些文件将在错误的位置并且SSH将不能找到和使用它们。

现在,在你本地机器上打开一个新会话,并且用你新的用户名使用SSH:

ssh epics@your_server_ip

你应该用这个新用户账户无需密码地连接到你的服务器。记住,如果你需要用管理员权限运行一条命令,像这样在命令前输入sudo:

sudo command_to_run

当你每个会话首次(以及之后周期地)使用sudo时,你将提示常规用户的密码。

EPICS Technical
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 初始化
06-18 866
一、更新 sudo apt-get update sudo apt-get upgrade 别说你不知道这是什么玩意(弹出黑框选第一个直接安装,别犹豫没毛病,网上都太落后了,让你选第二个,别信) 安装ftp sudo apt-get install vsftpd 二、安装 安装3.8 并更改默认 sudo apt install python3.8 $ which python3.8 /usr/bin/python3.8 $ sudo update-alternatives --inst
ubuntu_16_server版本初始环境配置
聂发俊的博客
07-03 380
1.开启ssh远程登录功能并设置开机启动 ubuntu-16-server版本在安装以后,是默认没有SSH服务的,如果使用SSH远程登录的话,会提示连接拒绝。 $ ssh niefajun@192.168.68.128 ssh: connect to host 192.168.68.128 port 22: Connection refused 解决无法远程登录问题: # 安装openssh软件 sudo apt-get install openssh-server # 启动软件 sudo servic
[linux] 上手新ubuntu机器的初始化工作(自用侵删)
最新发布
easycome easygoing、
06-04 1026
ubuntu22.04 玩具操作手册
ubuntu初始化
hank4ever
09-16 337
1.在 Ubuntu 中激活root 帐号: a. 在终端执行 sudo passwd root 指令后,系统将会提示你设置一 个新的 root 帐号密码。 b. 点击 System -> Preferences -> Login Window 菜单,并切换 到 Security 选项页,然后选中其下的“Allow local system administ...
Ubuntu初始化环境
m0_37791083的博客
09-27 1320
ubuntu初始化环境
Ubuntu服务器service版本初始化
RiverGod
08-17 1027
Ubuntu服务器service版本初始化
postgresql-11 Ubuntu22.04离线安装包
10-19
Ubuntu 22.04上离线安装PostgreSQL 11.17,可以通过提供的DEB格式安装包来完成,特别适合于没有互联网连接或者网络环境受限的环境。 首先,我们需要了解DEB格式的安装包。DEB是Debian软件包的格式,Ubuntu作为...
How To Install phpIPAM on Ubuntu 22.0420.0418.04
10-06
在本文中,我们将详细介绍如何在Ubuntu 22.04、20.04和18.04操作系统上安装并配置phpIPAM,这是一个基于PHP的开源Web IP地址管理应用。phpIPAM旨在提供轻量级、现代化且实用的IP地址管理解决方案,它依赖MySQL数据库...
ubuntu中编写shell脚本开机自动启动(推荐)
09-14
`### BEGIN INIT INFO`与`### END INIT INFO`之间的内容是初始化信息,它提供了关于该脚本服务的基本信息,如服务名称、启动和停止依赖、默认启动级别等。脚本的实际执行内容应该写在这些信息之后。 接下来,我们将...
Linux(ubuntu22.04)系统Opencv4.8和opencv-contrib4.8编译CMAKE时缺失包
09-22
在Linux(Ubuntu 22.04)系统中编译OpenCV 4.8和opencv-contrib 4.8时,可能会遇到CMake过程中因网络问题导致的第三方库下载失败的问题。OpenCV是一个强大的计算机视觉库,它包含了大量用于图像处理和计算机视觉功能...
ubuntu 20.04上搭建LNMP环境的方法步骤
09-14
5. **初始化数据库**: 安装完成后,需要执行初始化脚本来设置root密码和其他配置。 6. **启动MariaDB服务**: ``` sudo systemctl start mariadb sudo systemctl enable mariadb ``` **安装PHP** 1. **安装...
ubuntu环境初始化
m0_52438421的博客
11-20 1393
我们老师牛逼
新建Ubuntu 初始化
W1212121212122的博客
06-11 214
新建的Ubuntu可能要做的一些工作,这里收录几个我常用的操作。提示:以下是本篇文章正文内容,下面案例可供参考其余常见操作也会慢慢记录进来。
Ubuntu12.04 系统初始化
小白不再小白
04-14 2064
1)软件源更新地址:http://gaoke0820.blog.163.com/blog/static/216649652012460130314/
Ubuntu初始化操作01
竹了的博客
09-09 1358
一、安装Ubuntu 博主是购买的百度轻量云服务器开发者享直降 选择时地域就近原则,但貌似只有北京,不重要。重要的是选择系统镜像:Ubuntu--最新版本,比如博主2022年5月份选的是Ubuntu--20.04 LTS版本 就不需要自己安装了,商家会自动帮我们安装好。选择好付款就行了,然后会进到我们的控制台。 然后点击进来可以进行一些配置,比如更改实例名称:pop,重置密码等基本操作,然后就是看到自己的公网IP。 ...
Ubuntu最新版本(Ubuntu22.04LTS)安装nfs服务器及使用教程
热门推荐
wkd_007的博客
02-17 1万+
nfs全称是(网络文件系统),是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。正是因为nfs文件系统可以使客户端像访问本地文件一样地访问nfs服务器的文件,所以在嵌入式设备开发阶段常常用来挂载到开发板,执行正在开发的程序,这样可以避免频繁地将程序烧录到嵌入式开发板,极大地节省了开发时间。
Ubuntu 新装服务器部署流程
weixin_34410662的博客
11-23 139
1、设定时区 rm -f /etc/localtime cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 2、配置apt-get源 sed -i 's/us.archive/cn.archive/g' /etc/apt/sources.list sed -i 's/security.ubuntu/cn.archive.ubuntu/g' /et...
ubuntu系统初始化网络及mysql配置
reblue520的专栏
06-14 377
安装系统时需要安装open-ssh服务软件,否则无法远程连接 1、修改root密码 # sudo passwd 输入密码即可 切换到root用户,需要输入刚才的root密码 # su - 2、配置网络: # vim /etc/network/interfaces auto eth0 iface eth0 inet static ...
ubuntu22.04初始sources.list
07-15
### 回答1: Ubuntu 22.04 的初始 sources.list 文件包含了用于软件包管理的软件仓库地址。在安装完 Ubuntu 22.04 后,用户可以通过编辑 sources.list 文件来配置系统的软件源。 对于 Ubuntu 22.04,初始的 sources.list 文件默认包含了官方软件源地址,该地址是由 Ubuntu 官方维护的,提供了大量的软件包供用户选择安装。用户可以通过以下步骤查看和编辑 sources.list 文件: 1. 打开终端(Terminal)应用程序 2. 输入以下命令以备份当前的 sources.list 文件: ``` sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak ``` 3. 输入以下命令来编辑 sources.list 文件: ``` sudo nano /etc/apt/sources.list ``` 这将使用 nano 编辑器(一个常用的终端文本编辑器)打开 sources.list 文件。 4. 在 sources.list 文件中,你将看到以 `deb` 开头的行。这些行指定了软件源的地址。你可以根据自己的需求添加、删除或修改这些行。 5. 添加软件源地址的格式为: ``` deb 地址 分发版本 主要组件 [其他组件] ``` 其中,地址是指软件源的网络地址,分发版本是指 Ubuntu 的版本(如 focal、bionic 等),主要组件是指软件包的核心组件,其他组件是指可选的额外组件。 6. 若要保存修改并退出 nano 编辑器,按下 `Ctrl + O`(保存文件)和 `Ctrl + X`(退出编辑器)的组合键。 7. 修改完 sources.list 文件后,输入以下命令以更新软件源: ``` sudo apt update ``` 这将使系统更新软件源列表,以便可以安装新的软件包。 总之,Ubuntu 22.04 的初始 sources.list 文件包含了官方软件源地址。用户可以编辑该文件来添加、删除或修改软件源,以满足个人需求,并通过 `apt update` 命令更新软件源列表。 ### 回答2: Ubuntu 22.04 是一种用于桌面和服务器的操作系统版本。在安装Ubuntu后的首次使用,我们可以来了解并编辑Ubuntu 22.04的初始sources.list文件。 sources.list文件包含了软件包管理系统APT使用的软件源的配置信息。这些软件源通常是Ubuntu的官方软件源,可以提供更新的软件包和安全补丁。下面是Ubuntu 22.04初始sources.list文件的内容: ``` deb http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse ``` 源中的deb表示该源是二进制文件(即软件包)的软件源,后面的URL指定了软件源服务器的地址。在初始的sources.list文件中,我们可以看到四个不同的软件源: - archive.ubuntu.com 是Ubuntu官方软件仓库的主要部分,存储了主要的软件包。 - focal 表示该软件源是针对Ubuntu 22.04版本的。 - updates 提供了包含软件更新的额外软件包。 - backports 提供了较新版本软件的软件包,这些软件包不包含在初始版本中。 - security 提供了重要的安全补丁和更新的软件包。 编辑sources.list文件时,我们可以根据需要添加或删除软件源,然后保存文件并更新软件包列表。要注意的是,在编辑sources.list文件之前,最好先备份原始文件,以便出现问题时能够恢复。编辑后保存文件并退出文本编辑器,然后在终端运行以下命令更新软件包列表: ``` sudo apt update ``` 这样,初始的sources.list文件就初步了解完毕,并可以按需编辑以满足个人的需求。 ### 回答3: 在Ubuntu 22.04中,sources.list是一个存储软件源(repository)信息的配置文件。软件源是存储软件包及其更新的服务器,我们从这些服务器中获取软件包并进行安装。通过编辑sources.list文件,我们可以指定要从哪些服务器下载软件包。 首先,找到并打开sources.list文件。该文件位于/etc/apt/目录下。可以使用文本编辑器(如gedit或nano)来编辑该文件。 一般来说,sources.list文件会包含一些注释行以及软件源的地址。每个软件源都有一个URL,以及一个对应的codename(如focal、hirsute等)。 正常情况下,你可能会看到以下几个默认的软件源地址: deb http://archive.ubuntu.com/ubuntu/ focal main restricted deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted deb http://archive.ubuntu.com/ubuntu/ focal universe deb http://archive.ubuntu.com/ubuntu/ focal-updates universe deb http://archive.ubuntu.com/ubuntu/ focal multiverse deb http://archive.ubuntu.com/ubuntu/ focal-updates multiverse 这些软件源地址代表了Ubuntu 22.04的主要软件仓库(main)以及其他相关仓库(universe、multiverse)。这些软件源提供了广泛的软件包供我们使用。 根据需要,你可以添加、删除或编辑这些软件源地址。当你需要添加其他软件源时,你可以复制上面的格式,并将URL和对应的codename更改为你所需的软件源地址。一旦你修改了sources.list文件,记得执行sudo apt update命令来更新软件包列表。 总而言之,编辑sources.list文件可以让我们自定义我们的软件源配置,以便从合适的服务器获取软件包并进行安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值