Configuração inicial do servidor com o CentOS 8
Quando você cria um novo servidor CentOS Serverspace Cloud, obtém um servidor configurado com rede em funcionamento e acesso SSH a ele. Neste tutorial, examinaremos as etapas para a configuração adicional do servidor com o CentOS 8.
Conexão do servidor
Conecte-se ao seu novo servidor via SSH usando as instruções de sua conta pessoal para Windows ou o seguinte comando para Linux:
ssh root@server_ipDigite o endereço IP do seu servidor em vez de server_ip. Se você selecionou uma chave SSH para autenticação, o comando terá a seguinte aparência:
ssh root@server_ip -i path/to/ssh/keyAtualização do pacote
Para atualizar os pacotes no sistema, use o seguinte comando:
dnf updateApós a conclusão do processo, você pode limpar o cache para liberar espaço em disco.
dnf clean allCriação de novos usuários
Para usar o servidor com outras pessoas, é uma boa ideia criar uma conta individual para cada uma delas. Para fazer isso, use o seguinte comando (substitua nome de usuário pelo nome da nova conta):
useradd usernamePara definir uma senha para ele:
passwd usernameE permita que o novo usuário execute comandos sudo:
usermod -aG wheel usernameObserve que isso dará ao usuário grande autoridade para gerenciar o sistema, remover e instalar pacotes e assim por diante.
Configuração do SSH
Se tiver selecionado uma chave SSH para autenticação, você poderá adicionar um método de senha para outros usuários. Para fazer isso, abra o arquivo de configuração do daemon SSH.
nano /etc/ssh/sshd_configLocalize a linha PasswordAuthentication e altere-a para yes.
PasswordAuthentication yesPara ativar a autenticação da chave SSH (se estiver desativada):
PubkeyAuthentication yesAgora reinicie o serviço SSH.
[/passo]
systemctl restart sshdConfiguração da chave SSH
Outra maneira de aumentar a segurança do servidor é usar chaves SSH e desativar a senha para autenticação do usuário. Para fazer isso, cada usuário deve criar um par de chaves SSH públicas e privadas em seu computador local (é uma boa ideia definir uma frase secreta durante a criação da chave):
ssh-keygenE copie-os para o servidor.
ssh-copy-id username@server_ipQuando todos os usuários tiverem configurado a autenticação usando chaves SSH, você poderá definir no para PasswordAuthentication no arquivo /etc/ssh/sshd_config.
Configuração do firewall
Para iniciar o firewall e ativar sua execução automática, use o seguinte comando:
systemctl enable --now firewalldVocê deve adicionar uma regra de permissão para cada serviço que planeja usar. Por exemplo, vamos abrir a porta HTTPS.
firewall-cmd --permanent --add-service=httpsDepois de adicionar as regras, recarregue o firewalld.
firewall-cmd --reloadÉ uma boa ideia alterar a porta SSH padrão para reduzir o risco de adivinhação automática de senhas. Abra o arquivo /etc/ssh/sshd_config. Remova o comentário da linha a seguir e altere o valor para 2266, por exemplo:
Port 2266Salve e feche o arquivo. Adicione essa porta ao firewall e remova a porta padrão.
firewall-cmd --add-port=2266/tcp --permanent
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reloadEm seguida, reinicie o serviço.
systemctl restart sshdAdicione o número da porta para se conectar via SSH agora:
ssh root@server_ip -p 2266Agora a configuração inicial do servidor com o CentOS 8 está concluída.
