آموزش راه اندازی اولیه سرور لینوکس CentOS

هنگامی که برای اولین بار به vps خود دسترسی پیدا میکنید ، باید برای امنیت بیشتر مراحلی را انجام دهید . به عنوان مثال ایجاد کاربر جدید و دادن دسترسی مناسب به آن و کانفیگ SSH … در این مقاله راه اندازی اولیه سرور لینوکس CentOS آموزش داده خواهد شد.

مرحله ۱ :  ورود کاربر روت

به عنوان کاربر اصلی ( روت ) وارد شوید و دستور زیر را اجرا کنید ( ip آدرس خود را جایگزین کنید )

 

ترمینال چیزی شبیه به متن زیر نشان خواهد داد:

 

پس از تایپ yes ، پسورد روت خود را وارد کنید :

توجه : بهتر است برای ورود به سرور به طور دائم ، از کاربر روت استفاده نکنید. در این آموزش نحوه ایجاد یک کاربر جایگزین برای ورود همیشگی به سرور به شما آموزش داده خواهد شد .

آموزش راه اندازی اولیه سرور لینوکس CentOS

مرحله ۲ : تغییر رمز عبور

در حال حاضر، پسورد روت شما ، پسوردی است که به طور پیشفرض برای شما ارسال میشود .  اولین کاری که باید انجام دهید تغییر این پسورد به پسورد دلخواه تان است .

 

لینوکس CentOS  در مورد پسورد بسیار محتاط عمل میکند و با تایپ یک پسورد ضعیف، با پیغام PASSWORD BAD مواجه خواهید شد. شما می توانید یک رمز عبور پیچیده تر انتخاب کنید و یا از پیام لینوکسCentOS  چشم پوشی کنید. هرچند که به شما اخطار میدهد اما در واقع شما را به دلیل ایجاد یک رمز عبور کوتاه و یا ساده متوقف نمی کند.

مرحله ۳ : ایجاد یک کاربر جدید

پس از ورود به سیستم و تغییر رمز عبور ، نیاز نیست که بار دیگر به عنوان کاربر روت به VPS خود وارد شوید. در این مرحله ما یک کاربر و پسورد جدید به همراه تمامی دسترسی های کاربر روت ایجاد خواهیم کرد .

در این آموزش از نام کاربری demo برای کاربر جدید استفاده شده است . شما میتوانید به دلخواه خود نام دیگری برای این کاربر انتخاب کنید .

 

سپس ، یک پسورد برای کاربر جدید ایجاد کنید (بار دیگر ، “demo” را با کاربر جدیدی که ایجاد کرده اید جایگزین کنید):

 

مرحله ۴ : دسترسی های کاربر روت

همانطور که می دانید، فقط کاربر روت از تمام دسترسی های مدیریتی برخوردار است و شما باید دسترسی های روت را به کاربر جدید بدهید.

برای انجام وظایف کاربر روت با کاربر جدید، باید از عبارت sudo قبل از دستور استفاده کنید . به دو دلیل این عبارت مفید خواهد بود :

۱) از اشتباهات مخرب سیستمی، توسط کاربر جلوگیری میکند.

۲) همه دستورات اجرایی sudo را در فایل /var/log/secure  ذخیره میکند تا در صورت نیاز بررسی شود .

تنظیمات sudo را با استفاده از  “vi” ؛ ویرایشگر پیش فرض در لینوکس CentOS  و با اجرای دستور زیر انجام دهید :

 

بخش user privilege specification  را پیدا کنید :

 

خط زیر را به منظور دادن تمام مجوزها به کاربر جدید، زیر جزئیات مربوط به دسترسی روت اضافه کنید، (برای شروع تایپ در vi، دکمه “i” را فشار دهید )

 

با فشردن کلید Esc ویرایش را متوقف کرده و بعد از تایپ :wq و زدن دکمه inter تغییرات را ذخیره کرده و از فایل خارج شوید .

مرحله پنج : پیکربندی SSH (اختیاری)

پس از انجام مراحل فوق و ایمن کردن سرور ،انجام این مرحله اختیاری است . این کار، ورود به سیستم را مشکل تر کرده و باعث امنیت بیشتر سرور خواهد شد.

فایل کانفیگ را باز کنید :

 

بخش های زیر را پیدا کرده و مقادیر مناسب را جایگزین کنید :

 

این تغییرات را خط به خط توضیح خواهیم داد :

Port: پورت پیشفرض ۲۲ است اما شما میتوانید بین ۱۰۲۵ تا ۶۵۵۳۶ عدد مورد نظر خود را انتخاب کنید . در این آموزش پورت SSH ، ۲۵۰۰۰ ، انتخاب شده است . در آینده برای ورود، به عدد پورت نیاز خواهید داشت بنابراین بهتر است پورت جدید را یادداشت کنید.

PermitRootLogin : با تغییر مقدار از yes به no امکان ورود با کاربر روت غیر فعال شده و فقط اجازه ورود به کاربر جدید داده خواهد شد .

اگر می خواهید دسترسی SSH را برای یک کاربر خاص محدود کنید ، این خط را به پایین سند اضافه کنید (نام کاربری خود را جایگزین “demo” کنید):

 

سپس ذخیره کرده و خارج شوید .

ریلود  SSH :

برای اعمال تغییرات ایجاد شده بر پیکربندی SSH ، سرویس SSHD باید ریلود شود.

 

برای تست تنظیمات جدید (به عنوان کاربر روت از سیستم خارج نشوید)، یک پنجره ترمینال جدید باز کرده و با استفاده از نام کاربری جدید ،  IP آدرس و پورت SSH  ، به عنوان کاربر جدید به سرور مجازی خود وارد شوید:

 

 

اکنون میتوانید هر یک از نرم افزار های مورد نیاز خود را بر روی سرور نصب کنید