在阿里云上配置一台CentOS服务器是许多开发者和运维人员的起点,CentOS以其稳定性、安全性和与Red Hat Enterprise Linux(RHEL)的高度兼容性而备受青睐,一个干净、规范、安全的初始配置,是后续部署应用和保障服务稳定运行的基石,本文将引导您完成从连接服务器到基础安全加固的全过程。
连接到您的CentOS实例
购买阿里云ECS实例并选择CentOS公共镜像后,您首先需要获取服务器的公网IP地址,您会通过SSH(Secure Shell)协议来远程连接和管理这台Linux服务器。
对于Linux或macOS用户,可以直接打开终端,使用以下命令进行连接:
ssh root@您的服务器公网IP地址
系统会提示您输入root用户的密码(在创建ECS实例时设置),输入密码时,屏幕上不会显示任何字符,这是正常的安全措施。
对于Windows用户,可以使用PuTTY、Xshell等图形化SSH客户端工具,在主机名处填入服务器的公网IP,端口保持默认的22,然后使用root用户名和密码进行登录。
基础系统安全与更新
成功登录后,第一要务是进行系统更新和基础安全配置,这能确保您拥有最新的安全补丁和软件包。
更新系统软件包
执行以下命令,将系统中所有已安装的软件包更新到最新版本。-y参数会自动确认所有提示。
yum update -y
创建非root用户
直接使用root用户进行日常操作存在巨大风险,建议创建一个普通用户,并授予其sudo权限,以便在需要时执行管理员命令。
# 创建一个名为 'admin' 的用户 useradd admin # 为该用户设置密码 passwd admin # 将用户添加到 'wheel' 组,该组默认拥有sudo权限 usermod -aG wheel admin
之后,您应该断开root连接,使用新创建的admin用户登录。
配置防火墙
CentOS 7及以上版本默认使用firewalld作为防火墙管理工具,您需要根据业务需求开放相应的端口,部署Web网站需要开放80(HTTP)和443(HTTPS)端口。
常用端口配置命令如下:
| 功能 | 命令 | 说明 |
|---|---|---|
| 查看防火墙状态 | systemctl status firewalld | 确认防火墙正在运行 |
| 开放HTTP端口 | firewall-cmd --zone=public --add-port=80/tcp --permanent | --permanent表示永久生效,重启后保留 |
| 开放HTTPS端口 | firewall-cmd --zone=public --add-port=443/tcp --permanent | |
| 重新加载防火墙规则 | firewall-cmd --reload | 使新配置立即生效 |
安装必要工具与SSH安全加固
一个“裸”的CentOS系统缺少很多常用工具,同时SSH服务也需要进一步加固以提升安全性。
安装基础工具
安装一些常用的网络和编辑工具,会让后续工作事半功倍。
sudo yum install -y wget curl vim git
wget/curl: 用于从网络下载文件。vim: 强大的文本编辑器。git: 版本控制工具。
配置SSH密钥登录
使用密钥对登录比密码登录更安全,首先在您的本地机器上生成SSH密钥(如果尚未生成):
ssh-keygen -t rsa -b 4096
将公钥复制到服务器上:
ssh-copy-id admin@您的服务器公网IP地址
登录服务器,编辑SSH配置文件 /etc/ssh/sshd_config,修改以下两项以禁用密码登录和root登录:
PasswordAuthentication no
PermitRootLogin no保存文件后,重启SSH服务使配置生效:
sudo systemctl restart sshd
完成以上步骤后,您的阿里云CentOS服务器就有了一个坚实、安全的基础环境,可以开始部署您的应用服务了。
相关问答FAQs
问题1:如果忘记了root密码,该如何重置?
解答: 您无需在系统内部操作,最简单直接的方式是通过阿里云ECS控制台进行重置,登录阿里云管理控制台,找到对应的ECS实例,在右侧的操作列表中选择“更多”->“实例和镜像”->“重置实例密码”,按照提示设置新密码后,需要在控制台重启服务器,新密码即可生效。
问题2:CentOS 7和CentOS 8在包管理上有什么区别?
解答: 主要区别在于默认的包管理器,CentOS 7及其早期版本主要使用yum(Yellowdog Updater Modified),从CentOS 8开始,引入了dnf(Dandified YUM)作为下一代包管理器。dnf在性能、依赖解析和内存使用上相比yum有显著提升,为了保持向后兼容性,在CentOS 8中,yum命令通常是一个指向dnf的符号链接,因此您仍然可以习惯性地使用yum命令,但底层实际执行的是dnf。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复