最近因为项目原因,租用了阿里云服务器,很便宜。初始化一台服务器需要有一些常规操作,主要基于登录、用户、安全方面的考量,步骤如下。
- 选择操作系统。阿里云购机时候的操作系统是可以更换的:参加『全民上云』活动时,操作系统只有centos6.5和ubuntu14可选,其实是没有这个限制的,在『实例』里选择『更换系统盘』,就可以选择想要的操作系统了。我选择了centos7.4。
- 设置密钥对,并绑定机器。在『密钥对管理』里生成密钥对,私钥会下载到本地,公钥会同步到服务器 ~/.ssh/authorized_keys 里。然后就可以直接通过
ssh -i secret's path user@ip访问服务器了。 - 添加用户,设置密码
useradd
passwd
然后配置sudo权限,修改 /etc/sudoers,在"root ALL=(ALL) ALL"下增加你的用户信息。 - 为你的新用户设置ssh密钥登录的方式,copy root下.ssh/authorized_keys 去你用户的目录。记得修改文件夹的用户chown和用户组chgrp,不然你在登录时会得到以下的error。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
- 最好不要允许root用户通过ssh登录,存在安全隐患。修改/etc/ssh/sshd_config,将PermitRootLogin yes修改为no即可。
顺便说一下,PasswordAuthentication(是否允许密码登录)也推荐改为no,ClientAliveInterval(会话时间,单位分钟)改为30,省得使用iterm ssh远程时经常断线。重启sshd,一切搞定service sshd restart。
