Cadastrar-se
Soluções
Para parceiros
Condições
Infraestrutura
Produtos
Tutoriais
Sobre a Serverspace
31.01.2025

Configuração inicial do servidor com o CentOS 8

Quando você cria um novo servidor CentOS Serverspace Cloud, obtém um servidor configurado com rede em funcionamento e acesso SSH a ele. Neste tutorial, examinaremos as etapas para a configuração adicional do servidor com o CentOS 8.

Conexão do servidor

Conecte-se ao seu novo servidor via SSH usando as instruções de sua conta pessoal para Windows ou o seguinte comando para Linux:

ssh root@server_ip

Digite o endereço IP do seu servidor em vez de server_ip. Se você selecionou uma chave SSH para autenticação, o comando terá a seguinte aparência:

ssh root@server_ip -i path/to/ssh/key

Atualização do pacote

Para atualizar os pacotes no sistema, use o seguinte comando:

dnf update

Após a conclusão do processo, você pode limpar o cache para liberar espaço em disco.

dnf clean all

Criação de novos usuários

Para usar o servidor com outras pessoas, é uma boa ideia criar uma conta individual para cada uma delas. Para fazer isso, use o seguinte comando (substitua nome de usuário pelo nome da nova conta):

useradd username

Para definir uma senha para ele:

passwd username

E permita que o novo usuário execute comandos sudo:

usermod -aG wheel username

Observe que isso dará ao usuário grande autoridade para gerenciar o sistema, remover e instalar pacotes e assim por diante.

Configuração do SSH

Se tiver selecionado uma chave SSH para autenticação, você poderá adicionar um método de senha para outros usuários. Para fazer isso, abra o arquivo de configuração do daemon SSH.

nano /etc/ssh/sshd_config

Localize a linha PasswordAuthentication e altere-a para yes.

PasswordAuthentication yes

Para ativar a autenticação da chave SSH (se estiver desativada):

PubkeyAuthentication yes

Agora reinicie o serviço SSH.
[/passo]

systemctl restart sshd

Configuração da chave SSH

Outra maneira de aumentar a segurança do servidor é usar chaves SSH e desativar a senha para autenticação do usuário. Para fazer isso, cada usuário deve criar um par de chaves SSH públicas e privadas em seu computador local (é uma boa ideia definir uma frase secreta durante a criação da chave):

ssh-keygen

E copie-os para o servidor.

ssh-copy-id username@server_ip

Quando todos os usuários tiverem configurado a autenticação usando chaves SSH, você poderá definir no para PasswordAuthentication no arquivo /etc/ssh/sshd_config.

Configuração do firewall

Para iniciar o firewall e ativar sua execução automática, use o seguinte comando:

systemctl enable --now firewalld

Você deve adicionar uma regra de permissão para cada serviço que planeja usar. Por exemplo, vamos abrir a porta HTTPS.

firewall-cmd --permanent --add-service=https

Depois de adicionar as regras, recarregue o firewalld.

firewall-cmd --reload

É uma boa ideia alterar a porta SSH padrão para reduzir o risco de adivinhação automática de senhas. Abra o arquivo /etc/ssh/sshd_config. Remova o comentário da linha a seguir e altere o valor para 2266, por exemplo:

Port 2266

Salve e feche o arquivo. Adicione essa porta ao firewall e remova a porta padrão.

firewall-cmd --add-port=2266/tcp --permanent
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reload

Em seguida, reinicie o serviço.

systemctl restart sshd

Adicione o número da porta para se conectar via SSH agora:

ssh root@server_ip -p 2266

Agora a configuração inicial do servidor com o CentOS 8 está concluída.

Leia também
Como instalar e configurar o Zabbix Agent no CentOS 8
Como instalar o certificado SSL no Nginx para Ubuntu 20.04