Im Zusammenhang mit der Entwicklung der EVILEG-Ressource wurde beschlossen, reibungslos auf die COM-Domäne zu wechseln sowie die Site von CMS Wordpress auf das Django-Framework zu übertragen. Irgendwie hat es mit Ruby On Rails nicht geklappt, aber mit Django ging der Prozess fast sofort los.
Ich habe kein anderes Hosting gewählt und bin beim aktuellen Hosting TIMEWEB geblieben, übrigens empfehle ich es denen, die sich noch nicht für ihre Zukunft entschieden haben VDS-Hosting.
Fahren wir nun mit der anfänglichen Einrichtung des Zugriffs auf VDS fort, die von TIMEWEB bereitgestellt wird.
аг 1 - Root-Login
Nach der Installation des Systems über die VDS-Verwaltungskonsole wird ein automatischer Brief des Anbieters an Ihre bei der Registrierung angegebene Mailbox gesendet, der Folgendes enthält:
- IP-Adresse Ihres Servers
- Login: root
- Passwort
Mit diesen Daten sollten Sie sich per ssh mit Ihrer Site verbinden können:
ssh root@SERVER_IP_ADDRESS
Wurzel
Root-Benutzer ist ein Benutzer mit maximalen Zugriffsrechten, der jeden Befehl ausführen kann, einschließlich eines, der wertvolle Daten auf Ihrem Server / PC zerstören kann. Daher wird für den täglichen Gebrauch empfohlen, unter einem Benutzer mit eingeschränkten Rechten zu arbeiten. Und führen Sie Befehle mit erweiterten Rechten über das sudo-Dienstprogramm aus, das den Benutzern, die Mitglieder der sudo-Benutzergruppe sind, Zugriff auf solche Befehle gewährt.
Schritt 2 - Erstellen Sie einen Root-Benutzer
Nachdem wir uns als Root-Benutzer mit dem Server verbunden haben, müssen wir einen neuen Benutzer erstellen, der mithilfe des sudo-Dienstprogramms mit erweiterten Rechten arbeitet. Dies ist auch eine zusätzliche Sicherheitsmaßnahme, da wir den Zugriff auf den Server für den Root-Benutzer nachträglich deaktivieren.
Wir erstellen einen Benutzer:
adduser username
Fügen Sie den Benutzer der sudo-Gruppe hinzu:
usermod -aG sudo username
Schritt 3 – Hinzufügen eines öffentlichen SSH-Authentifizierungsschlüssels
Jetzt haben wir einen Benutzer, unter dem wir arbeiten werden, aber trotz der Tatsache, dass die SSH-Verbindung verschlüsselt ist, ist sie immer noch nicht sicher, da der Server durch Brute-Force, also durch Brute-Force-Angriffe, gehackt werden kann. Daher werden wir die Verbindung mit SSH-Schlüsseln konfigurieren.
Lassen Sie uns einen Schlüssel auf dem lokalen Computer generieren, dh von dem, von dem aus auf den VDS zugegriffen wird:
ssh-keygen
Fügen Sie es dem VDS-Server hinzu
ssh-copy-id username@SERVER_IP_ADDRESS
Dann prüfen wir den Zugriff auf unseren Server als neuer Benutzer mit Verschlüsselungsschlüsseln:
ssh username@SERVER_IP_ADDRESS
Wenn alles richtig gemacht wurde, können Sie VDS bereits durch Authentifizierung mit SSH-Schlüsseln erreichen.
Schritt 4 – Konfigurieren des SSH-Zugriffs auf VDS
Nachdem wir mit SSH-Schlüsseln zum Server gelangt sind, müssen wir nur noch den Passwortzugriff und den direkten Zugriff auf den Root-Benutzer verweigern. Dazu müssen Sie die SSH-Konfigurationsdatei für den Server bearbeiten:
sudo nano /etc/ssh/sshd_config
Suchen Sie die folgenden zwei Zeilen in der Datei und lassen Sie sie wie in diesem Artikel gezeigt aussehen:
PermitRootLogin no PasswordAuthentication no
Als nächstes starten wir den SSH-Dienst neu und die Zugriffseinrichtung ist abgeschlossen:
sudo systemctl reload sshd
