Evgenii Legotckoi
Evgenii Legotckoi14 сентября 2016 г. 13:18

Первоначальная настройка доступа к VDS на Ubuntu 16.04

В связи с развитием ресурса EVILEG, было принято решение по плавному переезду на домен COM, а также переводу сайта с CMS Wordpress на фреймворк Django. С Ruby On Rails как-то не заладилось, а вот с Django процесс пошёл практически сразу.

Выбирать другой хостинг я не стал, и остался с текущим хостингом TIMEWEB , кстати рекомендую тем, кто ещё не определился со своим будущим хостингом VDS.

А теперь приступим к первоначальной настройке доступа к VDS, который предоставляет TIMEWEB.


Шаг 1 - Root Login

После того, как система будет установлена из консоли управления VDS, на ваш почтовый ящик, который был указан при регистрации, придёт автоматическое письмо от провайдера, которое будет содержать:

  • IP-адрес вашего сервера
  • логин: root
  • пароль

С этими данными вы сможете подключиться к вашему сайту через ssh:

ssh root@SERVER_IP_ADDRESS

Root

root пользователь - это пользователь с максимальными правами доступа, который может выполнить любую команду, в том числе и ту, которая может уничтожить ценные данные на вашем сервере/ПК. Поэтому для ежедневного пользования рекомендуется работать под пользователем с ограниченными правами. А выполнение команд с расширенными правами производить через утилиту sudo, которая даёт доступ к таким командам тем пользователям, которые состоят в группе пользователей sudo.

Шаг 2 - Создание пользователя с Root правами

После того, как мы подключились к серверу под пользователм root, далее следует создать нового пользователя, который будет работать с расширенными правами через использование утилиты sudo. Это также будет дополнительной мерой безопасности, поскольку впоследствии мы отключим доступ к серверу для root пользователя.

Создаём пользователя:

adduser username

Добавляем пользователя в группу sudo:

usermod -aG sudo username

Шаг 3 - добавление публичного ключа аутентификации SSH

Теперь у нас есть пользователь, под которым будем работать, но несмотря на то, что подключением по SSH является шифрованным, оно по-прежнему не безопасно, поскольку сервер может быть взломан брутфорсом, то есть перебором пароля. Поэтому настроим подключение с помощью SSH ключей.

Сгенерируем ключ на локальной машине, то есть с той, с которой будет осуществляться доступ к VDS:

ssh-keygen

Добавим его на VDS сервер

ssh-copy-id username@SERVER_IP_ADDRESS

После чего проверим доступ к нашему серверу под новым пользователем с помощью ключей шифрования:

ssh username@SERVER_IP_ADDRESS

Если всё было сделано правильно, то вы уже сможете попасть на VDS аутентифицировавшись с помощью SSH ключей.

Шаг 4 - Настройка SSH доступа на VDS

После того, как мы попали на сервер с помощью SSH ключей, остается только запретить доступ по паролю и доступ непосредственно самого root пользователя. Для этого необходимо отредактировать конфигурационный файл SSH на сервер:

sudo nano /etc/ssh/sshd_config

Найдите в файле две следующие строки и приведите их к тому виду, как показано в данной статье:

PermitRootLogin no
PasswordAuthentication no

Далее перезапускаем службу SSH, и настройка доступа закончена:

sudo systemctl reload sshd
Рекомендуем хостинг TIMEWEB
Рекомендуем хостинг TIMEWEB
Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.

Вам это нравится? Поделитесь в социальных сетях!

Комментарии

Только авторизованные пользователи могут публиковать комментарии.
Пожалуйста, авторизуйтесь или зарегистрируйтесь
AD

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат:50баллов,
  • Очки рейтинга-4
m
  • molni99
  • 26 октября 2024 г. 1:37

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат:80баллов,
  • Очки рейтинга4
m
  • molni99
  • 26 октября 2024 г. 1:29

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат:20баллов,
  • Очки рейтинга-10
Последние комментарии
ИМ
Игорь Максимов22 ноября 2024 г. 11:51
Django - Урок 017. Кастомизированная страница авторизации на Django Добрый вечер Евгений! Я сделал себе авторизацию аналогичную вашей, все работает, кроме возврата к предидущей странице. Редеректит всегда на главную, хотя в логах сервера вижу запросы на правильн…
Evgenii Legotckoi
Evgenii Legotckoi31 октября 2024 г. 14:37
Django - Урок 064. Как написать расширение для Python Markdown Добрый день. Да, можно. Либо через такие же плагины, либо с постобработкой через python библиотеку Beautiful Soup
A
ALO1ZE19 октября 2024 г. 8:19
Читалка fb3-файлов на Qt Creator Подскажите как это запустить? Я не шарю в программировании и кодинге. Скачал и установаил Qt, но куча ошибок выдается и не запустить. А очень надо fb3 переконвертировать в html
ИМ
Игорь Максимов5 октября 2024 г. 7:51
Django - Урок 064. Как написать расширение для Python Markdown Приветствую Евгений! У меня вопрос. Можно ли вставлять свои классы в разметку редактора markdown? Допустим имея стандартную разметку: <ul> <li></li> <li></l…
d
dblas55 июля 2024 г. 11:02
QML - Урок 016. База данных SQLite и работа с ней в QML Qt Здравствуйте, возникает такая проблема (я новичок): ApplicationWindow неизвестный элемент. (М300) для TextField и Button аналогично. Могу предположить, что из-за более новой верси…
Сейчас обсуждают на форуме
Evgenii Legotckoi
Evgenii Legotckoi24 июня 2024 г. 15:11
добавить qlineseries в функции Я тут. Работы оень много. Отправил его в бан.
t
tonypeachey115 ноября 2024 г. 6:04
google domain [url=https://google.com/]domain[/url] domain [http://www.example.com link title]
NSProject
NSProject4 июня 2022 г. 3:49
Всё ещё разбираюсь с кешем. В следствии прочтения данной статьи. Я принял для себя решение сделать кеширование свойств менеджера модели LikeDislike. И так как установка evileg_core для меня не была возможна, ибо он писался…
9
9Anonim25 октября 2024 г. 9:10
Машина тьюринга // Начальное состояние 0 0, ,<,1 // Переход в состояние 1 при пустом символе 0,0,>,0 // Остаемся в состоянии 0, двигаясь вправо при встрече 0 0,1,>…

Следите за нами в социальных сетях