Linux LAMP如何实现远程管理

要在Linux系统上通过SSH安全地配置LAMP服务器，实现远程管理，可以按照以下步骤进行操作：

安装LAMP环境

• 更新系统：

sudo apt update
sudo apt upgrade

• 安装Apache Web服务器：

sudo apt install apache2

• 安装MySQL数据库服务器：

sudo apt install mysql-server

• 安装PHP及其扩展：

sudo apt install php libapache2-mod-php php-mysql

配置防火墙

• 允许HTTP和HTTPS流量：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

• 启用防火墙：

sudo ufw enable

启用并启动Apache服务

sudo systemctl enable apache2
sudo systemctl start apache2

配置MySQL以允许远程连接

• 编辑MySQL配置文件：

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

• 找到 bind-address 行并将其注释掉或将其值更改为 0.0.0.0：

# bind-address = 127.0.0.1

• 保存并关闭文件，然后重启MySQL服务：

sudo systemctl restart mysql

登录到MySQL并创建一个新的用户并授予远程访问权限

sudo mysql -u root -p

• 创建一个新用户并授予远程访问权限：

CREATE USER 'newuser'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'%';
FLUSH PRIVILEGES;
exit;

配置SSH以允许密钥认证

• 安装OpenSSH服务器（如果尚未安装）：

sudo apt install openssh-server

• 编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

• 确保以下行没有被注释掉：

PubkeyAuthentication yes
PasswordAuthentication no

• 保存并关闭文件，然后重启SSH服务：

sudo systemctl restart ssh

• 生成SSH密钥对（如果还没有的话）：

ssh-keygen -t rsa -b 4096

• 将公钥添加到服务器的 ~/.ssh/authorized_keys 文件中。