设置家庭服务器的原因有很多。您可以将其用作媒体服务器、文件服务器甚至本地备份服务器。基本上，任何不需要在线的文件都是家庭服务器的理想选择。设置运行 Linux 的家庭服务器相对容易，尤其是在当今时代。但是，保持该服务器的安全是完全不同的故事。安全是一项艰巨但极其重要的任务。

只安装你真正需要的东西

保护您的家庭服务器的最简单方法之一是从一开始就关注安全性。让我们从安装开始。如果您不确定是否需要某个应用程序或服务，请不要安装它。如果需要，您可以随时安装它。

如果你已经安装过几次Linux，这就更容易了。不要坚持使用默认选项，而是使用允许您控制大多数设置的模式。有时这些被命名为“专​​家模式”或类似的名称

仔细监控安装选项可以节省您以后出于安全原因禁用服务的时间。

配置 sudo

在切换到任何其他步骤之前，您需要配置sudo。为什么？因为您将通过 SSH 登录到您的服务器，而您无法使用 root 帐户登录。要对系统进行任何进一步的更改，您需要使用 sudo。

首先，检查是否可以使用 sudo 。在用户帐户中，使用 USERNAME 的备用真实用户名运行以下命令：

 sudo-lU USERNAME 

如果您看到显示用户名可以运行 '(ALL) ALL' 或类似内容的消息，则可以继续。

现在，作为服务器上的root账户，运行以下命令编辑文件'/etc/sudoers'。如果你喜欢另一个编辑器, 用它代替 nano.

 EDITOR=nano visudo 

编辑文件并包含以下项目，以及 USERNAME 的备用真实用户名：

 USERNAME ALL=(ALL) ALL 

SSH 配置

请在主服务器上启用 SSH。事实上，您可以这样做，因为这通常是您与服务器交互的方式。

首先，确保安装了 OpenSSH。如果你使用另一个发行版，命令会改变，但包名是相当一致的。在 Ubuntu 上，运行以下命令：

 sudo apt install openssh-server 

使用基于密钥的身份验证比密码身份验证安全得多，因此我们将设置 SSH 以这种方式工作。为此，请确保您正在使用要连接到服务器的客户端，而不是服务器本身。首先，您要确保您没有任何 SSH 密钥：

 ls ~/.ssh/ 

如果您在列出的文件名中看到 'id_rsa' 和 'id_rsa.pub',，则您已经拥有 SSH钥匙。跳过此下一步。

 ssh-keygen-t rsa-b 4096-C "youremail@domain.com" 

现在您将 SSH 密钥复制到服务器：

 ssh-copy-id USERNAME@SERVER 

对于家庭服务器，您可能使用服务器的 IP 地址而不是名称。如果您不知道您的服务器名称，请使用 IP 地址而不是上面的 SERVER。

现在，我们将修改 SSH 设置以提高安全性。从您为其创建密钥的客户端登录到服务器。这将允许您在此步骤之后再次登录。执行以下命令，将 nano 替换为您选择的编辑器。

 须藤南o/etc/ssh/sshd_config 

使用以下设置编辑文件。它们将被放置在文件中的不同位置。确保没有副本，因为只跟踪安装的第一个版本。

 ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no PermitRootLogin no 

现在，您需要使用以下命令之一重新启动 SSH 服务器。

在 Ubuntu 上，运行：

 sudo systemctl restart ssh 

配置防火墙

根据您运行的服务和连接到 Internet 的服务器数量，您可能需要使用防火墙。对此有多种选择，但经过测试并在 Linux 上运行良好的方法是 iptables。

Iptables 设置超出了本文的范围，但不用担心！TipsMake.com 提供了如何在 Linux 上配置 iptables 的完整指南电脑。

另一种设置防火墙更简单的方法是使用ufw。您可以使用以下命令安装它：

 sudo apt install ufw 

默认情况下，这将阻止所有端口。要启用 SSH 访问和联机，请运行以下 ufw 命令打开端口 80、443 和 22：

 sudo ufw 允许 80 sudo ufw 允许 443 sudo ufw 允许 22 

最后，激活ufw:

 sudo ufw enable 

时刻关注更新！

如果服务器仍然正常工作，它们很容易被遗忘，但这可能非常危险。确保您的软件始终是最新的。您可以使用无监督更新（自动更新），但无法预测。最安全的方法是安排每周或每月的服务器维护，以确保一切正常。

您现在有了一个良好的开端，可以保护您的服务器免受外部威胁。如果您需要在家中访问服务器怎么办？您打开的每一扇门都可能被攻击者利用和利用。

从外部访问家庭网络的最简单方法之一是使用 VPN。查看 TipsMake.com 提供的最佳安全 VPN 服务列表，了解什么是最适合您的选择！

希望你成功。