Поиск по сайту:

Первоначальная настройка сервера с Ubuntu 12.04

Статус: устарело

В этой статье рассматривается версия Ubuntu, которая больше не поддерживается. Если вы в настоящее время используете сервер под управлением Ubuntu 12.04, мы настоятельно рекомендуем обновить или перейти на поддерживаемую версию Ubuntu:

  • Обновите Ubuntu до версии 14.04.
  • Обновление Ubuntu 14.04 до Ubuntu 16.04
  • Перенесите данные сервера в поддерживаемую версию.

Причина:

См. вместо этого:

Что означает красный цвет

Строки, которые пользователь должен ввести или настроить, будут выделены красным цветом в этом руководстве! Остальное в основном должно быть доступно для копирования и вставки.

Основы

Когда вы впервые начинаете получать доступ к своему свежему новому серверу, вам следует предпринять несколько первых шагов, чтобы сделать его более безопасным. Некоторые из первых задач, требуемых на виртуальном частном сервере, могут включать в себя настройку нового пользователя, предоставление ему соответствующих привилегий и настройку SSH.

Шаг первый — вход с правами root

Как только вы узнаете свой IP-адрес и пароль root, войдите в систему как основной пользователь root.

Не рекомендуется использовать root на VPS на регулярной основе, и это руководство поможет вам настроить альтернативного пользователя для постоянного входа в систему.

ssh root@123.45.67.890

Терминал покажет:

The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

Идите вперед и введите да, а затем введите свой пароль root.

Шаг второй — измените свой пароль

В настоящее время ваш пароль root является паролем по умолчанию, который был отправлен вам при регистрации вашей капли. Первое, что нужно сделать, это изменить его на любой по вашему выбору.

passwd

Шаг третий — создайте нового пользователя

После того, как вы вошли в систему и изменили свой пароль, вам не нужно будет снова входить в систему как пользователь root. На этом шаге мы создадим нового пользователя и предоставим ему все возможности root.

Вы можете выбрать любое имя для вашего пользователя. Здесь я предложил Демо

adduser demo

После установки пароля вам не нужно вводить дополнительную информацию о новом пользователе. Вы можете оставить все строки пустыми, если хотите

Шаг четвертый — права root

На данный момент только root имеет все административные возможности. Мы собираемся дать новому пользователю привилегии root.

Когда вы выполняете какие-либо корневые задачи с новым пользователем, вам нужно будет использовать фразу «sudo» перед командой. Это полезная команда по 2 причинам: 1) она предотвращает ошибки пользователя, разрушающие систему 2) это сохраняет все команды, запущенные с помощью sudo, в файл «/var/log/secure», который при необходимости можно просмотреть позже.

Давайте продолжим и отредактируем конфигурацию sudo. Это можно сделать через редактор по умолчанию, который в Ubuntu называется «nano».

visudo

Найдите раздел под названием спецификация привилегий пользователя.

# User privilege specification
root    ALL=(ALL:ALL) ALL

В нем добавьте следующую строку, предоставив все разрешения вашему новому пользователю:

demo    ALL=(ALL:ALL) ALL

Введите «cntrl x», чтобы выйти из файла.

Нажмите Y, чтобы сохранить; нажмите Enter, и файл сохранится в нужном месте.

Шаг пятый — настройте SSH (НЕОБЯЗАТЕЛЬНО)

Теперь пришло время сделать сервер более безопасным. Эти шаги необязательны. Имейте в виду, что изменение порта и ограничение входа в систему root может затруднить вход в систему в будущем. Если вы неправильно укажете эту информацию, это может быть практически невозможно.

Откройте файл конфигурации

nano /etc/ssh/sshd_config

Найдите следующие разделы и измените информацию там, где это применимо:

Port 25000
Protocol 2
PermitRootLogin no

Мы возьмем их по одному.

Порт: хотя порт 22 используется по умолчанию, вы можете изменить его на любой номер от 1025 до 65536. В этом примере я использую порт 25000. Убедитесь, что вы записали новый номер порта. Он понадобится вам для входа в систему в будущем. Это изменение затруднит вход в систему для неавторизованных пользователей.

PermitRootLogin: измените это значение с «да» на «нет», чтобы запретить будущий вход в систему root. Теперь вы будете входить в систему только как новый пользователь.

Добавьте эти строки в конец документа, заменив *demo* в строке AllowUsers своим именем пользователя. (AllowUsers ограничит вход только пользователями в этой строке. Чтобы избежать этого, пропустите эту строку):

UseDNS no
AllowUsers demo

Сохранить и выйти

Шаг шестой — перезагрузите и готово!

Перезагрузите SSH, и он применит новые порты и настройки.

reload ssh

Чтобы протестировать новые настройки (пока не выходите из системы root), откройте новое окно терминала и войдите в систему как новый пользователь.

Не забудьте указать новый номер порта.

ssh -p 25000 demo@123.45.67.890

Ваша подсказка должна теперь сказать:

[demo@yourname ~]$

Узнать больше

Когда вы начнете защищать свою каплю с помощью SSH, вы можете продолжать улучшать ее безопасность, устанавливая такие программы, как Deny Hosts, для предотвращения атак грубой силы на сервер.