創建CENTOS服務器之前的準備工作

雖然可以直接安裝Apache，Nginx和Lighthttpd等Web服務器需要的軟件，但仍然建議在CentOS6上搭建Web服務器之前做一些必要準備。這也是服務器的基本配置，能提供一些基本的安全保護，并確保真的私有。例如，禁止root登陸，改變SSH默認端口等。

雖然以下幾個設置CentOS服務器的步驟并非必需，但還是強烈建議。不過，最終的決定權仍然在自己。這里假設你使用的是VPS或獨立服務器，可以跟著一步步做。在該實例中，我使用512Mb內存，運行的是CentOS 6.3 x32系統。

第一步 – 通過SSH遠程登陸服務器。可以用Putty（Windows）或Terminal（Linux）。應以root登陸。

第二步 – 更改root的默認密碼。供應商有時會給VPS或獨立服務器用戶提供隨機產生的密碼，建議馬上將其改為容易記住，但很難被黑客或其他人猜出的密碼。使用如下命令：

1 |   passwd

之后會被要求輸入兩次新密碼。

第三步 – 創建新用戶。在下次登陸服務器時需要用這個新用戶，因為root將被禁止登陸（下一步將會解釋具體做法）。應知道，root是很容易被黑客猜出的標準用戶名。使用下面這個命令：

1 |   /usr/sbin/adduser newuser

用你的新用戶名替換“newuser”。在這個實例中，我們用“sawiyati”這個名字。接下來是設定密碼，所用命令如下：

1 |   passwd newuser

第四步 – 給新用戶設置root權限。這樣可以用它登陸后，完成只有root才能完成的任務。命令為：

1 |   /usr/sbin/visudo

找到下面這一行：

1 |   # User privilege specification

1 |    root ALL=(ALL) ALL

把下面這一行字添加進去：

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newuser ALL=(ALL) ALL

它看起來應該是：

第五步 – 改變SSH默認端口，并禁止root登陸。這也是對第三步的解釋。你需要編輯“sshd_confi”文件，這也是服務器中的SSH服務器的主配置文件。可以用vi編輯器。實例如下：

1  |  vi   /etc/ssh/sshd_config 

然后找到下面這一行：

1 |   #port 22

去掉#符號，并修改為：

1  |   port 22000

接下來尋找：

1 |  #PermitRootLogin yes

清除#符號，并修改為：

1  |   PermitRootLogin no

它看起來是：

接下來尋找這一行：

1  |  #UseDNS yes

清除# 符號，并改為：

1  |   UseDNS no

它的樣子是：

不要關掉編輯器，接著進行下一步。

第六步 – 允許新用戶通過SSH登陸服務器。簡單的在文件底部添加以下代碼：

1  |  AllowUsers newuser

第七步 – 重新啟動SSH服務。確保新配置生效，用下面這個命令重新啟動SSH即可：

1  |  /etc/init.d/sshd reload

第八步 – 試一下！在測試并確定所有SSH配置文件有效前，不要退出root登陸。另外開啟一個Putty，并用新用戶名登陸。在改變后，可以看到新用戶替代了root: