Первоначальная настройка доступа к VDS на Ubuntu 16.04

РуководствоLinuxUbuntu 16.04, Linux, VDS765

В связи с развитием ресурса EVILEG, было принято решение по плавному переезду на домен COM, а также переводу сайта с CMS Wordpress на фреймворк Django. С Ruby On Rails как-то не заладилось, а вот с Django процесс пошёл практически сразу.

Выбирать другой хостинг я не стал, и остался с текущим хостингом TIMEWEB , кстати рекомендую тем, кто ещё не определился со своим будущим хостингом VDS.

А теперь приступим к первоначальной настройке доступа к VDS, который предоставляет TIMEWEB.

Шаг 1 - Root Login

После того, как система будет установлена из консоли управления VDS, на ваш почтовый ящик, который был указан при регистрации, придёт автоматическое письмо от провайдера, которое будет содержать:

  • IP-адрес вашего сервера
  • логин: root
  • пароль

С этими данными вы сможете подключиться к вашему сайту через ssh:

ssh root@SERVER_IP_ADDRESS

Root

root пользователь - это пользователь с максимальными правами доступа, который может выполнить любую команду, в том числе и ту, которая может уничтожить ценные данные на вашем сервере/ПК. Поэтому для ежедневного пользования рекомендуется работать под пользователем с ограниченными правами. А выполнение команд с расширенными правами производить через утилиту sudo, которая даёт доступ к таким командам тем пользователям, которые состоят в группе пользователей sudo.

Шаг 2 - Создание пользователя с Root правами

После того, как мы подключились к серверу под пользователм root, далее следует создать нового пользователя, который будет работать с расширенными правами через использование утилиты sudo. Это также будет дополнительной мерой безопасности, поскольку впоследствии мы отключим доступ к серверу для root пользователя.

Создаём пользователя:

adduser username

Добавляем пользователя в группу sudo:

usermod -aG sudo username

Шаг 3 - добавление публичного ключа аутентификации SSH

Теперь у нас есть пользователь, под которым будем работать, но несмотря на то, что подключением по SSH является шифрованным, оно по-прежнему не безопасно, поскольку сервер может быть взломан брутфорсом, то есть перебором пароля. Поэтому настроим подключение с помощью SSH ключей.

Сгенерируем ключ на локальной машине, то есть с той, с которой будет осуществляться доступ к VDS:

ssh-keygen

Добавим его на VDS сервер

ssh-copy-id username@SERVER_IP_ADDRESS

После чего проверим доступ к нашему серверу под новым пользователем с помощью ключей шифрования:

ssh username@SERVER_IP_ADDRESS

Если всё было сделано правильно, то вы уже сможете попасть на VDS аутентифицировавшись с помощью SSH ключей.

Шаг 4 - Настройка SSH доступа на VDS

После того, как мы попали на сервер с помощью SSH ключей, остается только запретить доступ по паролю и доступ непосредственно самого root пользователя. Для этого необходимо отредактировать конфигурационный файл SSH на сервер:

sudo nano /etc/ssh/sshd_config

Найдите в файле две следующие строки и приведите их к тому виду, как показано в данной статье:

PermitRootLogin no
PasswordAuthentication no

Далее перезапускаем службу SSH, и настройка доступа закончена:

sudo systemctl reload sshd

Реклама

Комментарии

Комментарии

Только авторизованные пользователи могут оставлять комментарии.
Пожалуйста, Авторизуйтесь или Зарегистрируйтесь
Последние комментарии
  • EVILEG
  • 24 апреля 2017 г. 20:44

Подключение вашего Qt приложения к сервисам Google, используя OAuth 2.0

У меня пока мыслей на этот счёт нет ((

Подключение вашего Qt приложения к сервисам Google, используя OAuth 2.0

Пробовал играться с шарком, либо я криво смотрел, либо почему-то POST запросы на oauth.yandex.ru не летят, хотя должны постом лететь, я и исходники QOAuth2AuthorizationCodeFlow ковырял на пред...

  • EVILEG
  • 24 апреля 2017 г. 13:39

Подключение вашего Qt приложения к сервисам Google, используя OAuth 2.0

Возможно, стоит Wireshark`ом запросы посмотреть. В чём отличие идёт аякс запроса от запроса из библиотеки. Возможно, что не хватает какой-нибудь заголовочной информации.

Сейчас обсуждают на форуме
  • Arrow
  • 1 мая 2017 г. 1:00

Callback функции

Первый раз пытаюсь работать с Callback функциями. Помогите понять, что и где я не так делаю. Вот код: ReverseString.h #ifndef REVERSESTRING_H#define REVERSESTRING_H#includ...

  • EVILEG
  • 30 апреля 2017 г. 10:22

QMenu

Вам не кажется, что вы увлеклись со скриншотами? Добавляйте голый программный код в сообщения через специальный диалог. Это кнопка с двумя фигурными скобками. Иногда требуется повторить код у ...

  • CJIaBiK
  • 29 апреля 2017 г. 21:07

QPushButton

Спасибо

  • CJIaBiK
  • 29 апреля 2017 г. 17:57

QWebEngineView

спасибо помогло

  • EVILEG
  • 29 апреля 2017 г. 17:47

Ошибка

Такое случается, когда добавляете новые файлы, а объектный файл, в данном случае mainwindow.obj, не пересобирается как положено. Приходится чистить сборку.