服务器需要配置的东西

服务器安全配置指南
最新推荐文章于 2025-09-17 21:06:45 发布
原创 最新推荐文章于 2025-09-17 21:06:45 发布 · 3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

当我们有一台全新的服务器后,并不能直接使用,因为它有许多默认的配置是不安全的,如果就这样子把服务器暴露在外网下,很有可能被不法分子攻破,从而窃取或破坏服务资源。因此为了服务的安全我们还要进行很多的配置。

添加用户账号
服务器默认只有root账号,拥有最高权限,是很不安全的,一旦取得该账号的访问权后果不堪设想,因此首先需要对服务器添加新的用户账号,避免使用管理员账号。

useradd -d /home/bob -m bob -s /bin/bash # 新增 bob 用户并为该用户创建主目录useradd -d /home/bob -m bob -s /bin/bash # 新增 bob 用户并为该用户创建主目录 gpasswd -a bob sudo # 给用户添加 sudo 权限
$ passwd bob # 设置一个密码
配置免密码登录
请参考我的另一篇文章 - Linux下SSH免密码登录

修改SSH服务端相关配置
更改端口号
SSH默认的端口是22,有了解过Linux系统的人肯定都知道,因此需要把它改掉,给企图攻击我们服务器的人增加一些难度。

$ sudo vim /etc/ssh/sshd_config
Port 19422 # 默认的 22 改为 19422
更改登录方式
禁止口令登录,开启密钥登录,禁止 root 用户远程登录

$ sudo vim /etc/ssh/sshd_config
PasswordAuthentication no # 默认 yes 改为 no,禁止口令登录
PubkeyAuthentication yes # 开启密钥登录
AuthorizedKeysFile %h/.ssh/authorized_keys # 去掉注释
PermitRootLogin no # 禁止 root 用户远程登录
记得配置好之后重启一下哦

拓展
小技巧 - 自定义vim编辑界面

” 引号代表注释
set hlsearch ” 高亮度反白
set backspace=2 ” 可随时用倒退键删除
set autoindent ” 自动缩排
set ruler ” 可显示最后一行的状态
set showmode ” 左下角那一行的状态
set bg=dark ” 显示不同的底色色调
syntax on ” 进行语法检验,颜色显示
set wrap ” 自动折行
set shiftwidth=4
set tabstop=4
set softtabstop=4
set expandtab ” 将tab替换为相应数量空格
set smartindent

主流服务器的硬件配置介绍
u013558123的博客
03-21 4632
主流服务器的硬件配置包括处理器、内存、存储、网络接口、电源和散热等方面。在配置服务器时,应根据应用程序的需求和预算,选择合适的硬件配置。同时,注意服务器的安全性、可靠性和可扩展性,以满足不断变化的应用场景和业务需求。此外,随着技术的不断发展,服务器硬件也在不断更新和升级,因此在选择服务器硬件时,也需要关注新技术和新产品的发展动态,以获取更好的性能和更高的性价比。
七日杀开服架设教程开服配置服务器搭建需要什么配置服务器Linux系统
V13807970340的博客
09-08 3465
另外,像theisle、CSGO、方舟等这些steam游戏来说,游戏的帧数和渲染效果都是很高的,只有把显示效果、游戏帧数做到更好,才能给玩家更好的游戏体验,所以服务器的CPU选择也是很关键的,对于高品质画面游戏,支持睿频加速、多线程技术、动态加速频率的CPU会更加合适,避免出现卡顿的情况。什么是BGP线路呢?的人应该都知道,服务器在海外,所以延迟会比较高,延迟高意味着游戏加载会比较慢,这也是为什么有的人会自己搭建服务器的一个原因,个人搭建服务器多数用的都是国内的服务器,延迟低,加载更快,游戏体验感更好。
2018.8.21:整理服务器配置需要的东西
qq_42022726的博客
08-21 428
调试--选项--环境--文档--加载时检查一致额行尾(k) Debug  x64 C/C++   一、常规 附加包含目录: D:\develop\3rd\boost_1_67_0 D:\develop\3rd\wxWidgets-3.1.1\lib\vc_lib\mswud D:\develop\3rd\wxWidgets-3.1.1\include D:\develop\3rd\json...
新手必看:服务器环境配置避坑指南,运维部署少走弯路
最新发布
2503_92604243的博客
09-17 665
先简要介绍服务器环境配置的重要性,再从系统选择、软件安装、网络设置、安全防护、性能优化、故障排查等关键环节,详细分析新手易踩的坑及对应的避坑方法,最后总结核心要点,帮助新手清晰掌握配置流程,减少部署失误,提升运维效率,让服务器环境配置工作更顺畅。Windows Server 系统界面友好,操作相对简单,与 Windows 客户端软件兼容性好,适合运行基于.NET 框架的应用程序,以及对图形化操作依赖较高的场景,比如一些中小型企业的文件服务器、打印服务器等。(二)新手易踩的坑及避坑方法​。
服务器一般什么配置
weixin_33946605的博客
11-13 675
1.8core×16G、64bit的Linux服务器 很普遍,服务器随便就8core,64G的内存
游戏服务器需要什么配置
qq392465929的博客
07-04 2514
在建站预备上线之前就需要做好服务器的挑选,所选用的游戏服务器是否适合,会影响到后续游戏运行的安稳性。一般状况下应该怎样去挑选适合装备的服务器呢?在装备的挑选上大多时间我们是需要根据用户的相关状况以及游戏规划大小来进行挑选的。...
新手配置服务器需要注意些什么?
小z的专栏
08-20 1957
如果你的网站没有太大需求而自己又不想折腾的话,其实虚拟主机也完全能够搞定,省下了很多配置和维护时间,还节约一笔Money遇到问题找客服也能轻松解决,个人感觉香港的老薛主机态度就挺不错,用wordpress的朋友应该很多都听说过。当然如果你想尝试一下服务器肯定也是可以的,都是在折腾中学习进步嘛,不过我有一些小小的建议。 10年前想过弄台服务器玩玩,可惜被扼杀在思想萌芽阶段,很庆幸现在很多人可以
精选资源
阿里云服务器基本配置和SSH远程连接
01-09
首先,你需要有一台阿里云服务器(其他云服务器大同小异)。 安装SSH客户端。 云服务器初始化配置。 SSH密码远程连接 2. 安装SSH windows 10用户,打开设置 -> 应用->应用和功能->可选功能,添加OpenSSH客户端功能。也...
实现nginxphp服务器配置的非主流配置方法
01-20
实现php&nginx服务器配置的非主流配置方法 这种方法并非以前所流行的apache 加 php_module 的方式运行,我是采用nginx 作为web服务器,以fastcgi的方式运行php。 linux下编译: nginx我还是习惯选择8.54的版本,它的...
微信公众号调教记录(1)—— 后台配置服务器
qq_42144047的博客
12-31 2922
最近在探索微信公众号时,发现个人订阅号也支持配置开发接口了,刚好有个服务器,就折腾了一下后台配置,期间遇到一些坑记录一下,给有需要的兄弟参考。。。
windows server 2008 服务器安全设置初级配置
09-30
里为大家分享的是windows server 2008 服务器安全设置初级配置基本上最基本上的东西都包括了,需要的朋友可以参考下
[选型指南] 服务器配置参数详解:CPU、内存、硬盘、带宽如何合理搭配?
L18637178596的博客
04-29 2760
当你决定要为你的网站、应用程序、或者某个在线项目寻找一个“家”的时候,你很快就会发现,服务器托管的世界里主要有三位“重量级选手”在向你招手:VPS(虚拟专用服务器)、云服务器(Cloud Server / Cloud Hosting)、以及独立服务器(Dedicated Server)。对于初次接触的人来说,这三个名字听起来可能都差不多——不都是用来跑程序的“电脑”嘛?但实际上,它们在底层架构、资源分配、性能表现、扩展能力、管理方式乃至成本构成上,都有着天壤之别。
战地4高性能服务器,战地4服务器推荐配置
weixin_39636707的博客
08-09 676
战地4服务器推荐配置 内容精选换一换鲲鹏BoostKit CDN推荐采用TaiShan 200服务器,对于将服务器部署在通用服务器机架的情况,推荐采用2280机型,配置如下:鲲鹏BoostKit CDN推荐采用TaiShan 200服务器,对于将服务器部署在电信运营商边缘机房环境的情况,推荐采用2280E机型,该机型采用短机框设计,深度≤490mm,对边缘机房环境进行了专门本章节主要介绍ASE节点...
微软最低服务器配置,微软公布Win10桌面版最低配置要求
weixin_30750685的博客
08-13 722
微软在今天的WinHEC大会上公布了Win10桌面版系统的最低配置要求。从这份配置清单来看,Windows10桌面版的最低配置和当年Windows8的最低配置要求基本相同。新系统并没有提高电脑硬件配置门槛。具体指标屏幕:800×600以上分辨率(消费者版本大于等于8英寸;专业版大于等于7英寸)固件:UEFI 2.3.1,支持安全启动内存:2GB(64位版);1GB(32位版)硬盘空间:大于等于16...
服务器配置小攻略
weixin_44792503的博客
09-23 367
配置服务器说难也不难,说简单,来,你来配置给我看看。此文以盛世阳光所建设的网站为例,向大家展示一下配置服务器的全过程。服务器环境配置要求:o PHP版本:PHP Version 5.2; o MYSQL版本:MySQL5.0.45以上版本,字符集: UTF-8 Unicode ; o Apache 2.2.14以上版本(最好用Apache)或者 IIS 7.5以上版本; o phpMyAdmin 3.2.4 以上版本。 o 有FTP或者SSH权限(若是FTP需有777权限) o 组件支持: Urlrewri
2008服务器系统配置要求,windows server 2008 的最低配置要求
weixin_39925098的博客
08-10 3839
处理器 • 最小: 1GHz• 建议: 2GHz• 最佳: 3GHz 或者更快速的注意: 一个 Intel Itanium 2 处理器支援Windows Server 2008 for Itanium-based Systems内存 • 最小: 512MB RAM• 建议: 1GB RAM• 最佳: 2GB RAM (完整安装) 或者 1GB RAM (Server Core 安装) 或者其他• ...
20分钟教你配好一台服务器
08-11 296
老曹(曹越)—— 页面仔,哇哈哈哈 所有软件和服务均安装在/usr/local下 mysql5.7直接apt-get安装 安装mysql:apt-get install mysql-server //安装命令不唯一 jdk maven tomcat resin nginx memcache redis需要自己下载tar.gz文件 不要用wget命令去此地址下载...
服务器标配 SSH 协议,你了解多少?
github_36774378的博客
12-16 318
年初,新冠肺炎疫情的出现,全国数千万名员工在家远程办公,使用个人设备通过家庭网络访问公司资料。因此,IT 安全团队面临了众多新挑战:如何实施更加安全的身份验证方案,以确保只有授权人员和设备才能访问公司敏感资产? 不少小伙伴想起了 SSH,其实大家对它都比较熟悉。大到虚拟机、服务器,小到手机、家电,Linux 设备普及越来越广,SSH 的运用也越来越广泛。不仅攻城狮、程序猿离不开它,普通用户也基本都在使用。SSH 可以说是各服务器的标配,有了 SSH,我们不必每次都要蹲到机房里连接服务器配置服务器,直接远程就
自己配服务器知识必备
湘君阿道夫的不老格
10-14 5373
 转载自:IT168网卡【IT168 专稿】网卡,网络连接中的必需设备,计算机相互通信的桥梁。由此可见也是服务器必备的设备之一。服务器网卡,其主要作用是用于服务器与交换机等设备之间的连接;而不象普通PC,普通PC机网卡则主要是连接PC机以构建网络。我们常见的网卡一般分为:10Mbps网卡、100Mbps网卡、10/100Mbps自适应网卡、1000Mbps网卡等几种。10Mbps网卡已
ssh连接l服务器需要配置哪些东西
04-22
<think>好的,用户想了解SSH连接到Linux服务器配置方法。首先,我需要回忆一下相关的步骤,确保覆盖所有必要的配置点。根据之前的引用内容,用户提到了Windows系统下的SSH连接,以及一些安装和配置的注意事项。 首先,我应该分步骤来组织回答,这样用户更容易跟随。可能分为Linux服务器配置、Windows客户端配置、密钥认证设置和测试连接这几个部分。需要确保每个步骤都清晰,并且命令正确无误。 在Linux服务器端,安装OpenSSH是关键。大部分发行版可能已经预装了,但用户可能需要确认服务是否运行。需要给出安装命令,比如用apt-get或者yum,这取决于发行版。然后,检查SSH服务状态,防火墙设置也是重要的一环,可能需要开放22端口。这部分需要引用到引用[1]和[2]的内容,因为它们提到了安装openssh-server和检查安装的方法。 接下来是Windows客户端的配置。用户可能使用Windows自带的SSH客户端或者PuTTY。需要说明两种方法,并给出生成密钥对的命令,比如ssh-keygen。这里引用[2]提到Windows 10自带SSH,所以可以强调这一点。 然后是密钥认证的设置,这部分对于安全性很重要。需要指导用户如何将公钥上传到服务器的authorized_keys文件中,并设置正确的权限。引用[3]提到了authorized_keys的路径,这里需要详细说明,比如使用scp或者手动创建目录,确保权限正确,避免常见问题。 最后,测试连接部分,使用ssh命令或者PuTTY,验证是否成功。可能还要提醒用户注意IP地址和用户名是否正确,以及防火墙是否允许连接。 生成相关问题的时候,要考虑用户可能的后续疑问,比如故障排除、密钥登录失败的原因、修改端口等。这些能帮助用户深入解决问题。 需要检查所有LaTeX格式是否正确,但用户的问题中没有数学公式,所以可能不需要使用。不过根据系统指令,如果有变量或代码,要正确格式化。但在这里主要涉及命令和路径,用代码块即可。 确保回答结构清晰,步骤明确,每个部分都有对应的命令示例和解释。同时,引用正确的来源,比如安装openssh-server的命令来自引用[1]和[2],authorized_keys的路径参考引用[3]。 最后,通读整个回答,确保没有遗漏关键步骤,比如防火墙配置和权限设置,这些是常见的连接失败原因。同时,语言要简洁,用中文表达,避免技术术语过于复杂,让用户容易理解。</think>### SSH连接Linux服务器配置方法分步说明 一、Linux服务器配置 1. 安装OpenSSH服务(多数系统已预装) ```bash # Debian/Ubuntu sudo apt update && sudo apt install openssh-server # CentOS/RHEL sudo yum install openssh-server openssh-clients ``` 2. 启动服务并设置开机自启 ```bash sudo systemctl start sshd sudo systemctl enable sshd ``` 3. 防火墙配置(开放22端口) ```bash # Ubuntu使用ufw sudo ufw allow 22/tcp # CentOS使用firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload ``` 4. 确认服务状态 ```bash systemctl status sshd ``` 二、Windows客户端配置 1. 使用自带OpenSSH客户端(Win10 1809+) ```powershell # 生成密钥对 ssh-keygen -t rsa -b 4096 ``` 2. 或使用PuTTY工具 - 下载地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/ 三、密钥认证配置(推荐) 1. 将公钥上传至服务器 ```powershell scp C:\Users\用户名\.ssh\id_rsa.pub 用户名@服务器IP:~/ ``` 2. 服务器配置密钥 ```bash mkdir -p ~/.ssh chmod 700 ~/.ssh cat ~/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys rm ~/id_rsa.pub ``` 四、连接测试 1. 密码登录方式 ```powershell ssh 用户名@服务器IP ``` 2. 密钥登录方式 ```powershell ssh -i C:\Users\用户名\.ssh\id_rsa 用户名@服务器IP ``` [^1][^2][^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值