© EVILEG 2015-2018
Рекомендует хостинг
TIMEWEB

Первоначальная настройка доступа к VDS на Ubuntu 16.04

Linux, VDS, Ubuntu

В связи с развитием ресурса EVILEG, было принято решение по плавному переезду на домен COM, а также переводу сайта с CMS Wordpress на фреймворк Django. С Ruby On Rails как-то не заладилось, а вот с Django процесс пошёл практически сразу.

Выбирать другой хостинг я не стал, и остался с текущим хостингом TIMEWEB , кстати рекомендую тем, кто ещё не определился со своим будущим хостингом VDS.

А теперь приступим к первоначальной настройке доступа к VDS, который предоставляет TIMEWEB.

Шаг 1 - Root Login

После того, как система будет установлена из консоли управления VDS, на ваш почтовый ящик, который был указан при регистрации, придёт автоматическое письмо от провайдера, которое будет содержать:

  • IP-адрес вашего сервера
  • логин: root
  • пароль

С этими данными вы сможете подключиться к вашему сайту через ssh:

ssh root@SERVER_IP_ADDRESS

Root

root пользователь - это пользователь с максимальными правами доступа, который может выполнить любую команду, в том числе и ту, которая может уничтожить ценные данные на вашем сервере/ПК. Поэтому для ежедневного пользования рекомендуется работать под пользователем с ограниченными правами. А выполнение команд с расширенными правами производить через утилиту sudo, которая даёт доступ к таким командам тем пользователям, которые состоят в группе пользователей sudo.

Шаг 2 - Создание пользователя с Root правами

После того, как мы подключились к серверу под пользователм root, далее следует создать нового пользователя, который будет работать с расширенными правами через использование утилиты sudo. Это также будет дополнительной мерой безопасности, поскольку впоследствии мы отключим доступ к серверу для root пользователя.

Создаём пользователя:

adduser username

Добавляем пользователя в группу sudo:

usermod -aG sudo username

Шаг 3 - добавление публичного ключа аутентификации SSH

Теперь у нас есть пользователь, под которым будем работать, но несмотря на то, что подключением по SSH является шифрованным, оно по-прежнему не безопасно, поскольку сервер может быть взломан брутфорсом, то есть перебором пароля. Поэтому настроим подключение с помощью SSH ключей.

Сгенерируем ключ на локальной машине, то есть с той, с которой будет осуществляться доступ к VDS:

ssh-keygen

Добавим его на VDS сервер

ssh-copy-id username@SERVER_IP_ADDRESS

После чего проверим доступ к нашему серверу под новым пользователем с помощью ключей шифрования:

ssh username@SERVER_IP_ADDRESS

Если всё было сделано правильно, то вы уже сможете попасть на VDS аутентифицировавшись с помощью SSH ключей.

Шаг 4 - Настройка SSH доступа на VDS

После того, как мы попали на сервер с помощью SSH ключей, остается только запретить доступ по паролю и доступ непосредственно самого root пользователя. Для этого необходимо отредактировать конфигурационный файл SSH на сервер:

sudo nano /etc/ssh/sshd_config

Найдите в файле две следующие строки и приведите их к тому виду, как показано в данной статье:

PermitRootLogin no
PasswordAuthentication no

Далее перезапускаем службу SSH, и настройка доступа закончена:

sudo systemctl reload sshd

Комментарии

Комментарии

Только авторизованные пользователи могут оставлять комментарии.
Пожалуйста, Авторизуйтесь или Зарегистрируйтесь
15 августа 2018 г. 19:02
Lord Inquisitoris

C++ - Тест 003. Условия и циклы

  • Результат 57баллов,
  • Очки рейтинга-2
15 августа 2018 г. 18:58
Lord Inquisitoris

C++ - Тест 005. Структуры и Классы

  • Результат 83баллов,
  • Очки рейтинга4
15 августа 2018 г. 9:29
Леха Завистович

C++ - Тест 001. Первая программа и типы данных

  • Результат 86баллов,
  • Очки рейтинга6
Последние комментарии
10 августа 2018 г. 13:40
Alex

Работа с триггерными функциями в PostgreSQL

Приветствую! Если вы создаете новую таблицу, почему бы просто не сделать вьюху ? Просто от одного названия "триггер" как-то не хочется его использовать, а уж кода сколько писа...
10 августа 2018 г. 11:46
Евгений Легоцкой

Bash скрипт для создания и скачивания дампа базы данных и медиа файлов с удаленного сервера

Вон оно что. Не сталкивался с таким, надо будет глянуть исходники дефолтного менеджера объектов. Возможно там кеширование просто. Пробовали добавить запись через adminer, перезапусти...
10 августа 2018 г. 11:34
Alex

Bash скрипт для создания и скачивания дампа базы данных и медиа файлов с удаленного сервера

допустим у нас есть любая таблица, созданная джангой. через админку добавляем пару записей. все ок. далее, лично в моем случае , я открываю adminer, и в эту таблицу добавляю еще одну зап...
Сейчас обсуждают на форуме
15 августа 2018 г. 14:06
Олег Корнев

Как подключить QtCharts в QML?

После некоторых манипуляций (переустановил креатор) смог запустить экземплы с использованием QtCharts, но все они работают с подключениями в файлах .pro .cpp, у меня таких файлов нет. Как...
14 августа 2018 г. 7:02
Ruslan-maniak

Переключение страниц и перевод фокуса на потомка новой страницы

Большое спасибо. Подтолкнули меня на мысль вынести обработку клавиш из PathView на всю страницу. И тогда - да, ваша подсказка работает. добавил в StackView onCurrentItemChanged: currentItem.fo...
14 августа 2018 г. 6:39
Евгений Легоцкой

Как сделать аудиовизуализацию для плеера на qt?

Добрый день. Просмотрите пример в Qt Creator, который на QML, там реализовано визуализация, возможно вам понравится использовать, QML, да и кастомные интерфейсы на нём всё-таки лучше...
11 августа 2018 г. 10:12
Евгений Легоцкой

Qt C++ vs QML

Добрый день. Если Андроид предполагается, то конечно нужно использовать QML. Я занимался разработкой арканоида на QML и ещё одной игры. Пытался реализовывать логику на QML, но это ...
11 августа 2018 г. 9:24
Евгений Легоцкой

Помогите со слоями

Проверочное сообщение

Рекомендуемые страницы