HostingMarketingServerTutorial

I primi passi per Configurare il tuo Server CentOS

Quando farai partire per la prima volta il tuo server dedicato, server virtuale o server cloud con CentOS installato sopra sarà necessario eseguire alcune semplici operazioni per garantirne la funzionalità e la sicurezza. In particolare vi mostreremo come settare la password di root e come configurare l’SSH.

1) Configurare la Login di Root
Appena ricevuti i dati di accesso (indirizzo IP, user e password), effettuate il login come utente di root.
E’ sconsigliato utilizzare normalmente l’utente di root per accedere al server, quindi vi spiegheremo anche come creare altri utenti da utilizzare per accedere normalmente.
Inserire il comando:

ssh root@123.45.67.890

Il terminale mostrerà il testo:

The authenticity of host ‘xx.xx.xx.xx (xx.xx.xx.xx)’ can’t be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?

Al posto delle x vedrete l’indirizzo ip del server e i dati dello stesso. Proseguite digitando “yes” e a questo punto inserite la vostra password di root.

2) Cambiare la password di Root
Attualmente la tua password di root sarà quella di default. La prima cosa da fare sarà di cambiarla con una di tua scelta. Digita il comando:

passwd

Il sistema operativo CentOS è molto attento riguardo al sistema di password che possono essere accetatte.
Dopo aver digitato la tua password potresti vedere una notifica del tipo: “BAD PASSWORD“. Potrai in ogni caso inserire una password più complessa o ignorare il messaggio (nel caso verrà inserita la password che hai scelto nonostante il sistema non la reputi sicura.

3) Creare un nuovo utente
Il terzo passo consiste nel creare un nuovo utente che sarà quello che ti permetterà di lavorare giornalmente o quando ne avrai bisogno sul tuo server. Dopo averlo creato non sarà più necessario entrare sul server con l’user di root. Con le seguenti istruzioni quindi potrai creare un nuovo utente con una nuova password e dargli tutti i permessi che normalmente ha l’utente root.
Innanzitutto è necessario creare il nostro utente che per semplicità chiameremo “demo

/usr/sbin/adduser demo

Ora bisogna assegnare una nuova password a quest’utente usando il seguente comando:

passwd demo

4) come impostare i privilegi di Root
Come detto sopra, l’utente root ha tutti i privilegi amministrativi. Ora faremo sì che il nuovo utente abbia gli stessi privilegi dell’utente root.
Quando avrai da eseguire dei task come root con il nuovo utente, dovrai sempre usare la frase “sudo” prima della riga di comando,
Questo comando è utile per 2 motivi:
a) previene l’utente dall’effettuare comandi che distruggeranno il sistema
b) il comando conserva tutti i comandi eseguiti nella cartella “/var/log/secure/” che possono essere visionati quando necessario.
Proseguiamo e vediamo come attivare il comando “sudo“. Questa operazione può essere eseguita tramite l’editor di testo di default che in CentOS si chiama “vi“.

/usr/sbin/visudo

Nel file appena aperto cerca la riga chiamata: “user privilege specification“.
La riga sarà scritta in maniera simile a quella che ti mostriamo qui sotto:

# User privilege specification
root ALL=(ALL) ALL

Sotto i dettagli dell’utente root sarà necessario inserire le seguenti righe per garantire tutti i pemessi (ALL) al nuovo utente. Il risultato sarà qualcosa di simile.
Per iniziare a scrivere in “vi” premere il tasto “a“.

demo ALL=(ALL) ALL

Premete “Escape“, “:“, “w“, “q“, poi “Enter” per salvare e uscire dal file.

5) Configurare l’SSH
Ora è giunto il momento di rendere il server ancora più sicuro. Apri il file di configurazione con il seguente comando:

sudo vi /etc/ssh/sshd_config

Trova la sezione seguente e cambia le informazioni dove possibile:

Port 25000
Protocol 2
PermitRootLogin no
UseDNS no

Nel dettaglio i cambiamenti influenzeranno:

Port: di default il sistema usa la porta 22. Potrai usare qualsiasi numero tra 1025 e 65536. nell’esempio abbiamo scelto la porta 25000 ma sentito libero di usare quella che più preferisci. E’ importante segnarsi la porta scelta in quanto servirà per effettuare i login futuri.

PermitRootLogin: cambia questo parametro da “yes” a “no” per fermare futuri login con l’utente root. Da ora in poi sarà possibile entrare solo con il nuovo utente.
Aggiungi la seguente riga in fondo al documento per abilitare il nuovo utente (nel nostro esempio si chiama “demo“).

AllowUsers demo

Salva il file e chiudi il file.

6) Riavvia e Inizia a lavorare con il nuovo Utente!
Ricarica SSH e allo start esso utilizzerà i nuovi parametri (porte e settaggi).Il comando per il riavvio è il seguente:

/etc/init.d/sshd reload

Per testare i nuovi settaggi (aspetta a uscire dall’utente root) apri un nuovo terminale in finestra e entra sul server con il tuo nuovo utente.
Non dimenticarti di inserire il nuovo numero di porta (al posto delle x inserire il proprio indirizzo IP).

ssh -p 25000 demo@xx.xx.xx.xx

Il prompt dovrebbe accoglierti con la frase:

[demo@yourname ~]$

A questo punto potrai iniziare a lavorare sul tuo server.

Lascia un commento

Back to top button