Tạo root user (cao nhất)
Nếu bạn đã thiết lập một tài khoản root trong quá trình cài đặt dưới tên riêng của bạn, bạn có thể bỏ qua bước này.
Người dùng root mặc định là người dùng quản trị trong môi trường Linux, và bạn nên tránh sử dụng nó thường xuyên. Vì lý do đó, nên rất khuyến nghị bạn thiết lập một tài khoản thay thế dưới tên của bạn và gán quyền root đó cho nó.
Nếu bạn đã đăng nhập với tư cách là người dùng root, bạn sẽ thấy một dòng tương tự như root@servername:~$. Dấu $ ở đây cho biết một tài khoản có quyền siêu người dùng.
Trong ví dụ này, chúng ta sẽ sử dụng lệnh adduser để thêm một người dùng mới có tên là tony. Lệnh sudo ở đầu có nghĩa là “superuser do!” và yêu cầu Linux chạy lệnh tiếp theo với đặc quyền root user được nâng cao, nếu không, bạn có thể gặp lỗi truy cập bị từ chối.
sudo adduser tonyBạn sẽ được yêu cầu nhập mật khẩu mới. Hãy tạo một mật khẩu và bảo toàn nó. Lưu ý rằng khi bạn nhập mật khẩu trong Linux, không dùng dấu * hoặc dấu chấm ..
Khi bạn đã nhập mật khẩu mới của mình, bạn cũng sẽ được yêu cầu nhập thông tin liên hệ. Bạn không cần phải điền thông tin này, chỉ cần nhấn ENTER để sử dụng các giá trị mặc định.
Khi người dùng mới đã được tạo, hãy cấp cho họ quyền root user bằng lệnh usermod. Tham số -aG có nghĩa là nối vào Nhóm và tên nhóm root user là sudo.
sudo usermod -aG sudo tonySau khi bạn chạy lệnh, bạn sẽ không nhận được bất kỳ phản hồi nào. Linux thường hoạt động như vậy, nếu không có lỗi được trả về, bạn có thể giả định rằng nó đã hoạt động.
Bây giờ, chúng ta có thể chuyển đổi sang tài khoản mới của chúng ta tony, bằng lệnh su (substitute user).
sudo su - tonyNhập mật khẩu bạn đã tạo trước đó nếu được yêu cầu.
Password:
To run a command as administrator (user "root"), use "sudo ".
See "man sudo_root" for details.
tony@servername:~$Hiện tại đã đăng nhập với tên tony. Từ giờ trở đi, bạn chỉ nên đăng nhập vào Ubuntu 20.04 bằng người dùng mới này.
Thiết lập xác thực dựa trên khóa SSH (tùy chọn)
Bạn có thể bỏ qua bước này nhưng nó được khuyến nghị để tăng cường bảo mật.
Ngoài việc cung cấp bảo mật bổ sung, xác thực bằng khóa SSH còn có thể tiện lợi hơn so với xác thực bằng mật khẩu truyền thống.
Thiết lập tường lửa (Firewall)
Thiết lập tường lửa để đảm bảo chỉ có kết nối đến các dịch vụ cụ thể được phép. Công cụ cấu hình tường lửa mặc định cho Ubuntu 20.04 là ufw. Nó cung cấp một cách thân thiện với người dùng để tạo tường lửa dựa trên máy chủ IPv4 hoặc IPv6.
Nếu bạn đang kết nối qua SSH, hãy cho phép OpenSSH bật tường lửa để tránh bị khóa ra ngoài.
sudo ufw allow OpenSSHNếu thành công, bạn sẽ thấy “Rules updated”.
Bây giờ bật tường lửa và nhấn y và ENTER nếu được yêu cầu với cảnh báo “Lệnh có thể gây gián đoạn cho các kết nối ssh hiện có.”
sudo ufw enableĐể kiểm tra trạng thái của tường lửa, chạy dòng lệnh:
sudo ufw statusỞ đây, chúng ta có thể thấy OpenSSH danh sách các cổng mà chúng ta vừa thêm vào.
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)Kiểm tra Timezone
Để kiểm tra xem thời gian và múi giờ của máy chủ có chính xác với khu vực của bạn hay không, hãy chạy:
dateCập nhật Ubuntu 20.04
Chạy chuỗi lệnh sau để tải xuống và cài đặt các gói mới nhất. Các lệnh được phân tách bằng && và sẽ chạy liên tiếp. Nếu được nhắc cài đặt gói, hãy nhấn y và ENTER.
sudo apt update && sudo apt upgrade && sudo apt dist-upgradeSau khi cập nhật, bạn có thể cần phải khởi động lại máy chủ:
sudo reboot