В связи с развитием ресурса EVILEG, было принято решение по плавному переезду на домен COM, а также переводу сайта с CMS Wordpress на фреймворк Django. С Ruby On Rails как-то не заладилось, а вот с Django процесс пошёл практически сразу.
Выбирать другой хостинг я не стал, и остался с текущим хостингом TIMEWEB , кстати рекомендую тем, кто ещё не определился со своим будущим хостингом VDS.
А теперь приступим к первоначальной настройке доступа к VDS, который предоставляет TIMEWEB.
Шаг 1 - Root Login
После того, как система будет установлена из консоли управления VDS, на ваш почтовый ящик, который был указан при регистрации, придёт автоматическое письмо от провайдера, которое будет содержать:
- IP-адрес вашего сервера
- логин: root
- пароль
С этими данными вы сможете подключиться к вашему сайту через ssh:
- ssh root@SERVER_IP_ADDRESS
Root
root пользователь - это пользователь с максимальными правами доступа, который может выполнить любую команду, в том числе и ту, которая может уничтожить ценные данные на вашем сервере/ПК. Поэтому для ежедневного пользования рекомендуется работать под пользователем с ограниченными правами. А выполнение команд с расширенными правами производить через утилиту sudo, которая даёт доступ к таким командам тем пользователям, которые состоят в группе пользователей sudo.
Шаг 2 - Создание пользователя с Root правами
После того, как мы подключились к серверу под пользователм root, далее следует создать нового пользователя, который будет работать с расширенными правами через использование утилиты sudo. Это также будет дополнительной мерой безопасности, поскольку впоследствии мы отключим доступ к серверу для root пользователя.
Создаём пользователя:
- adduser username
Добавляем пользователя в группу sudo:
- usermod -aG sudo username
Шаг 3 - добавление публичного ключа аутентификации SSH
Теперь у нас есть пользователь, под которым будем работать, но несмотря на то, что подключением по SSH является шифрованным, оно по-прежнему не безопасно, поскольку сервер может быть взломан брутфорсом, то есть перебором пароля. Поэтому настроим подключение с помощью SSH ключей.
Сгенерируем ключ на локальной машине, то есть с той, с которой будет осуществляться доступ к VDS:
- ssh-keygen
Добавим его на VDS сервер
- ssh-copy-id username@SERVER_IP_ADDRESS
После чего проверим доступ к нашему серверу под новым пользователем с помощью ключей шифрования:
- ssh username@SERVER_IP_ADDRESS
Если всё было сделано правильно, то вы уже сможете попасть на VDS аутентифицировавшись с помощью SSH ключей.
Шаг 4 - Настройка SSH доступа на VDS
После того, как мы попали на сервер с помощью SSH ключей, остается только запретить доступ по паролю и доступ непосредственно самого root пользователя. Для этого необходимо отредактировать конфигурационный файл SSH на сервер:
- sudo nano /etc/ssh/sshd_config
Найдите в файле две следующие строки и приведите их к тому виду, как показано в данной статье:
- PermitRootLogin no
- PasswordAuthentication no
Далее перезапускаем службу SSH, и настройка доступа закончена:
- sudo systemctl reload sshd
