Реклама

Первоначальная настройка доступа к VDS на Ubuntu 16.04

РуководствоLinuxLinux, VDS, Ubuntu1342

В связи с развитием ресурса EVILEG, было принято решение по плавному переезду на домен COM, а также переводу сайта с CMS Wordpress на фреймворк Django. С Ruby On Rails как-то не заладилось, а вот с Django процесс пошёл практически сразу.

Выбирать другой хостинг я не стал, и остался с текущим хостингом TIMEWEB , кстати рекомендую тем, кто ещё не определился со своим будущим хостингом VDS.

А теперь приступим к первоначальной настройке доступа к VDS, который предоставляет TIMEWEB.

Шаг 1 - Root Login

После того, как система будет установлена из консоли управления VDS, на ваш почтовый ящик, который был указан при регистрации, придёт автоматическое письмо от провайдера, которое будет содержать:

  • IP-адрес вашего сервера
  • логин: root
  • пароль

С этими данными вы сможете подключиться к вашему сайту через ssh:

ssh root@SERVER_IP_ADDRESS

Root

root пользователь - это пользователь с максимальными правами доступа, который может выполнить любую команду, в том числе и ту, которая может уничтожить ценные данные на вашем сервере/ПК. Поэтому для ежедневного пользования рекомендуется работать под пользователем с ограниченными правами. А выполнение команд с расширенными правами производить через утилиту sudo, которая даёт доступ к таким командам тем пользователям, которые состоят в группе пользователей sudo.

Шаг 2 - Создание пользователя с Root правами

После того, как мы подключились к серверу под пользователм root, далее следует создать нового пользователя, который будет работать с расширенными правами через использование утилиты sudo. Это также будет дополнительной мерой безопасности, поскольку впоследствии мы отключим доступ к серверу для root пользователя.

Создаём пользователя:

adduser username

Добавляем пользователя в группу sudo:

usermod -aG sudo username

Шаг 3 - добавление публичного ключа аутентификации SSH

Теперь у нас есть пользователь, под которым будем работать, но несмотря на то, что подключением по SSH является шифрованным, оно по-прежнему не безопасно, поскольку сервер может быть взломан брутфорсом, то есть перебором пароля. Поэтому настроим подключение с помощью SSH ключей.

Сгенерируем ключ на локальной машине, то есть с той, с которой будет осуществляться доступ к VDS:

ssh-keygen

Добавим его на VDS сервер

ssh-copy-id username@SERVER_IP_ADDRESS

После чего проверим доступ к нашему серверу под новым пользователем с помощью ключей шифрования:

ssh username@SERVER_IP_ADDRESS

Если всё было сделано правильно, то вы уже сможете попасть на VDS аутентифицировавшись с помощью SSH ключей.

Шаг 4 - Настройка SSH доступа на VDS

После того, как мы попали на сервер с помощью SSH ключей, остается только запретить доступ по паролю и доступ непосредственно самого root пользователя. Для этого необходимо отредактировать конфигурационный файл SSH на сервер:

sudo nano /etc/ssh/sshd_config

Найдите в файле две следующие строки и приведите их к тому виду, как показано в данной статье:

PermitRootLogin no
PasswordAuthentication no

Далее перезапускаем службу SSH, и настройка доступа закончена:

sudo systemctl reload sshd

Реклама

Комментарии

Комментарии

Только авторизованные пользователи могут оставлять комментарии.
Пожалуйста, Авторизуйтесь или Зарегистрируйтесь
Последние комментарии
  • EVILEG
  • 13 июля 2017 г. 2:12

Qt/C++ - Урок 023. Перетаскивание QGraphicsItem на QGraphicsScene мышью

Ну например так можете сделать.void MoveItem::mousePressEvent(QGraphicsSceneMouseEvent *event){ if (QApplication::mouseButtons() == Qt::RightButton) { this->deleteLa...

  • Mark
  • 13 июля 2017 г. 1:26

Qt/C++ - Урок 023. Перетаскивание QGraphicsItem на QGraphicsScene мышью

Подскажите пожалуйста как в данном проекте по перетаскиванию организовать удаление объекта со scene методом delete item, допустим при щелчке ПКМ по объекту QGraphicsScene. Мои попытки оказалис...

  • EVILEG
  • 10 июля 2017 г. 21:34

Qt/C++ - Урок 048. QThread - работа с потоками с помощью moveToThread

А что делали? Повторяете урок или как? Пытались просто скачать проект в конце статьи и запустить?

Qt/C++ - Урок 048. QThread - работа с потоками с помощью moveToThread

У меня происходит переполнение счетчика count, появляется ошибка malloc(): memory corruption (fast). Не подскажите, как с этим бороться?

  • EVILEG
  • 9 июля 2017 г. 2:07

GameDev на Qt - Урок 3. Уничтожение противников

Поэтому в пятом уроке есть исходники всего проекта )))). Вообще, все эти материалы были не предыдущей версии сайта, которая на WordPress. Во время переноса мог что-то потерять.

Сейчас обсуждают на форуме

Как реализовать отправку e-mail

Возможно что уже и нет необходимости в почтовом клиенте, но в своё время так же столкнулся с данной проблемой в QT. Нашел один интересный проект под названием libqxt, там реализовано дов...

  • BlinCT
  • 18 июля 2017 г. 0:00

тестирование классов в QT

Это был вопрос или утверждение? Не понятно что вы хотели этим сказать. Интересное у вас обращение.

  • Asteri
  • 14 июля 2017 г. 12:23

css

Делюсь, может, пригодится когда-нибудь) QTableView QHeaderView { background-color: #ffffff; } Вот так эта проблема лечится, градиент задать не получается, но хоть...

  • EVILEG
  • 12 июля 2017 г. 19:52

QSqlQuery выполнение sql запросов из файла

Мне думается, что это уже будет дело вкуса и вашего взгляда на проект. Если Вы действительно собираетесь просто скармливать своему софту SQL скрипты, которые должны будут выполняться для...

QML Canvas + Line. Bug?

Вот оно что, значит не баг) Спасибо