117笔记问答要在Ubuntu上通过SSH安全地配置LAMP服务器,可以按照以下步骤进行操作:
- 安装Apache、MySQL和PHP(LAMP):
sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql
- 配置防火墙允许HTTP和HTTPS流量:
sudo ufw allow https sudo ufw allow 443
- 启用并启动Apache服务:
sudo systemctl enable apache2 sudo systemctl start apache2
- 配置MySQL以允许远程连接:
- 编辑MySQL配置文件:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
-
找到
bind-address行并将其注释掉或将其值更改为0.0.0.0。 -
保存并关闭文件。
-
重启MySQL服务:
sudo systemctl restart mysql
- 登录到MySQL并创建一个新的用户并授予远程访问权限:
sudo mysql -u root -p CREATE USER 'newuser'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'%'; FLUSH PRIVILEGES; exit;
- 配置SSH以允许密钥认证:
- 安装OpenSSH服务器:
sudo apt install openssh-server
- 编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
- 确保以下行没有被注释掉:
PubkeyAuthentication yes PasswordAuthentication no
-
保存并关闭文件。
-
重启SSH服务:
sudo systemctl restart ssh
- 生成SSH密钥对(如果还没有的话):
ssh-keygen -t rsa -b 4096
- 将公钥添加到服务器的
/.ssh/authorized_keys文件中。
现在,你已经在Ubuntu系统上通过SSH安全地配置了LAMP服务器。请确保始终使用强密码和密钥对来保护你的服务器。