我記錄了
搭建一個小型 Ubuntu 服務(wù)器的過程,相信如果各位按照我寫的做了,您的 Ubuntu Server 已經(jīng)可以跑起來了。不過,現(xiàn)在這個系統(tǒng)只是個基本的系統(tǒng),算不上服務(wù)器,因為什么都沒法做。如果需要讓它行使服務(wù)器的職能,還需要給它裝一些軟件。
因為我需要的服務(wù)器最終會被“拋棄”在實驗室的某個角落,無論是后期設(shè)置還是維護的需要,都必須安裝一個遠程管理的工具。在 Linux 系統(tǒng)中,不二的選擇就是 openssh 了。在 Ubuntu 中安裝 openssh 實在是再簡單不過的一件事情了,下面的內(nèi)容也只是純記錄,給我這個菜鳥備個份。如果是高手直接繞過就好。
安裝前的準(zhǔn)備
Ubuntu 之所以好用,就是因為它繼承了 debian 的 apt 系統(tǒng),這一點相信您在昨天裝系統(tǒng)的教程中已經(jīng)感受到了。但是 apt 需要依賴網(wǎng)絡(luò),昨天我們裝好的系統(tǒng)是暫時上不了網(wǎng)的,我們需要先設(shè)置一下。
首先,激活服務(wù)器的網(wǎng)卡,命令如下:
sudo nano /etc/network/interfaces
在 interfaces 中添加以下內(nèi)容:
auto eth0
iface eth0 inet static
address 202.113.235.181
netmask 255.255.255.0
gateway 202.113.235.1
這其中,斜體部分標(biāo)注的 IP 地址是我服務(wù)器的設(shè)置,您需要根據(jù)您的具體情況修改。當(dāng)然,如果您的服務(wù)器使用的是 DHCP 來分配 IP 地址,只需要寫上 iface eth0 inet dhcp 就可以了,無需設(shè)置 address/netmask/gateway。
然后,修改 resolv.conf 配置 DNS 服務(wù)器:
sudo nano /etc/resolv.conf
添加您的 DNS 服務(wù)器地址:
nameserver 202.113.16.10
nameserver 202.113.16.11
完成后,重新啟動 networking 服務(wù):
sudo /etc/init.d/networking restart
這樣應(yīng)該就可以連通網(wǎng)絡(luò)了。如果您使用的是 ADSL,可能還需要裝上 pppoe 之類的東西,考慮到服務(wù)器很少用這樣的配置,這里就不討論了,需要的話可以在網(wǎng)上查找。
安裝和設(shè)置 OpenSSH Server
Ubuntu 下安裝 OpenSSH Server 是無比輕松的一件事情,需要的命令只有一條:
sudo apt-get install openssh-server
隨后,Ubuntu 會自動下載并安裝 openssh server,并一并解決所有的依賴關(guān)系。當(dāng)您完成這一操作后,您可以找另一臺計算機,然后使用一個 SSH 客戶端軟件(強烈推薦 PuTTy),輸入您服務(wù)器的 IP 地址。如果一切正常的話,等一會兒就可以連接上了。并且使用現(xiàn)有的用戶名和密碼應(yīng)該就可以登錄了。
事實上如果沒什么特別需求,到這里 OpenSSH Server 就算安裝好了。但是進一步設(shè)置一下,可以讓 OpenSSH 登錄時間更短,并且更加安全。這一切都是通過修改 openssh 的配置文件 sshd_config 實現(xiàn)的。
首先,您剛才實驗遠程登錄的時候可能會發(fā)現(xiàn),在輸入完用戶名后需要等很長一段時間才會提示輸入密碼。其實這是由于 sshd 需要反查客戶端的 dns 信息導(dǎo)致的。我們可以通過禁用這個特性來大幅提高登錄的速度。首先,打開 sshd_config 文件:
sudo nano /etc/ssh/sshd_config
找到 GSSAPI options 這一節(jié),將下面兩行注釋掉:
#GSSAPIAuthentication yes
#GSSAPIDelegateCredentials no
然后重新啟動 ssh 服務(wù)即可:
sudo /etc/init.d/ssh restart
再登錄試試,應(yīng)該非常快了吧 
利用 PuTTy 通過證書認證登錄服務(wù)器
SSH 服務(wù)中,所有的內(nèi)容都是加密傳輸?shù)模踩曰居斜WC。但是如果能使用證書認證的話,安全性將會更上一層樓,而且經(jīng)過一定的設(shè)置,還能實現(xiàn)證書認證自動登錄的效果。
首先修改 sshd_config 文件,開啟證書認證選項:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
修改完成后重新啟動 ssh 服務(wù)。
下一步我們需要為 SSH 用戶建立私鑰和公鑰。首先要登錄到需要建立密鑰的賬戶下,這里注意退出 root 用戶,需要的話用 su 命令切換到其它用戶下。然后運行:
ssh-keygen
這里,我們將生成的 key 存放在默認目錄下即可。建立的過程中會提示輸入 passphrase,這相當(dāng)于給證書加個密碼,也是提高安全性的措施,這樣即使證書不小心被人拷走也不怕了。當(dāng)然如果這個留空的話,后面即可實現(xiàn) PuTTy 通過證書認證的自動登錄。
ssh-keygen 命令會生成兩個密鑰,首先我們需要將公鑰改名留在服務(wù)器上:
cd ~/.ssh
mv id_rsa.pub authorized_keys
然后將私鑰 id_rsa 從服務(wù)器上復(fù)制出來,并刪除掉服務(wù)器上的 id_rsa 文件。
服務(wù)器上的設(shè)置就做完了,下面的步驟需要在客戶端電腦上來做。首先,我們需要將 id_rsa 文件轉(zhuǎn)化為 PuTTy 支持的格式。這里我們需要利用 PuTTyGEN 這個工具:
點擊 PuTTyGen 界面中的 Load 按鈕,選擇 id_rsa 文件,輸入 passphrase(如果有的話),然后再點擊 Save PrivateKey 按鈕,這樣 PuTTy 接受的私鑰就做好了。
打開 PuTTy,在 Session 中輸入服務(wù)器的 IP 地址,在 Connection->SSH->Auth 下點擊 Browse 按鈕,選擇剛才生成好的私鑰。然后回到 Connection 選項,在 Auto-login username 中輸入證書所屬的用戶名。回到 Session 選項卡,輸入個名字點 Save 保存下這個 Session。點擊底部的 Open 應(yīng)該就可以通過證書認證登錄到服務(wù)器了。如果有 passphrase 的話,登錄過程中會要求輸入 passphrase,否則將會直接登錄到服務(wù)器上,非常的方便。
好了,今天就寫到這,以后逐步再寫 AMP,Proftpd 和 Squid 的安裝和設(shè)置。
http://blog.istef.info/2008/10/02/setup-ssh-server-on-ubuntu-server/