Evgenii Legotckoi
Evgenii Legotckoi14 вересня 2016 р. 13:18

Початкова конфігурація доступу до VDS в Ubuntu 16.04

У зв'язку з розвитком ресурсу EVILEG, було прийнято рішення щодо плавного переїзду на домен COM, а також переведення сайту з CMS Wordpress на фреймворк Django. З Ruby On Rails якось не залагодилося, а ось із Django процес пішов практично відразу.

Вибирати інший хостинг я не став, і залишився з поточним хостингом, рекомендую тим, хто ще не визначився зі своїм майбутнім хостингом VDS.

А тепер приступимо до початкового настроювання доступу до VDS, який надає TIMEWEB.


Шаг 1 - Root Вхід

Після того, як система буде встановлена з консолі управління VDS, на вашу поштову скриньку, яка була вказана при реєстрації, прийде автоматичний лист від провайдера, який міститиме:

  • IP-адреса вашого сервера
  • логін: root
  • пароль

З цими даними ви зможете підключитися до вашого сайту через ssh:

ssh root@SERVER_IP_ADDRESS

Корінь

root - це користувач з максимальними правами доступу, який може виконати будь-яку команду, в тому числі і ту, яка може знищити цінні дані на вашому сервері/ПК. Тому для щоденного використання рекомендується працювати під користувачем з обмеженими правами. А виконання команд із розширеними правами проводити через утиліту sudo, яка дає доступ до таких команд тим користувачам, які перебувають у групі користувачів sudo.

Крок 2 – Створення користувача з Root правами

Після того, як ми підключилися до сервера під користувачем root, слід створити нового користувача, який буде працювати з розширеними правами через використання утиліти sudo. Це також буде додатковою мірою безпеки, оскільки згодом ми відключимо доступ до сервера для root користувача.

Створюємо користувача:

adduser username

Додаємо користувача до групи sudo:

usermod -aG sudo username

Крок 3 - додавання публічного ключа автентифікації SSH


Тепер у нас є користувач, під яким працюватимемо, але незважаючи на те, що підключенням по SSH є шифрованим, воно, як і раніше, не безпечне, оскільки сервер може бути зламаний брутфорсом, тобто перебором пароля. Тому налаштуємо підключення за допомогою ключів SSH.

Згенеруємо ключ на локальній машині, тобто з тією, з якою здійснюватиметься доступ до VDS:

ssh-keygen

Додамо його на сервер VDS

ssh-copy-id username@SERVER_IP_ADDRESS

Після чого перевіримо доступ до нашого сервера під новим користувачем за допомогою ключів шифрування:

ssh username@SERVER_IP_ADDRESS

Якщо все було зроблено правильно, ви вже зможете потрапити на VDS автентифікувавшись за допомогою SSH ключів.

Крок 4 - Налаштування SSH доступу до VDS

Після того, як ми потрапили на сервер за допомогою SSH ключів, залишається лише заборонити доступ за паролем та доступ безпосередньо самого root користувача. Для цього необхідно відредагувати конфігураційний файл SSH на сервер:

sudo nano /etc/ssh/sshd_config

Знайдіть у файлі два наступні рядки і приведіть їх до того виду, як показано в цій статті:

PermitRootLogin no
PasswordAuthentication no

Далі перезапускаємо службу SSH, і налаштування доступу закінчено:

sudo systemctl reload sshd
Рекомендуємо хостинг TIMEWEB
Рекомендуємо хостинг TIMEWEB
Стабільний хостинг, на якому розміщується соціальна мережа EVILEG. Для проектів на Django радимо VDS хостинг.

Вам це подобається? Поділіться в соціальних мережах!

Коментарі

Only authorized users can post comments.
Please, Log in or Sign up
m
  • molni99
  • 26 жовтня 2024 р. 08:37

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат:80бали,
  • Рейтинг балів4
m
  • molni99
  • 26 жовтня 2024 р. 08:29

C++ - Тест 004. Указатели, Массивы и Циклы

  • Результат:20бали,
  • Рейтинг балів-10

C++ - Тест 003. Условия и циклы

  • Результат:42бали,
  • Рейтинг балів-8
Останні коментарі
A
ALO1ZE19 жовтня 2024 р. 15:19
Читалка файлів fb3 на Qt Creator Подскажите как это запустить? Я не шарю в программировании и кодинге. Скачал и установаил Qt, но куча ошибок выдается и не запустить. А очень надо fb3 переконвертировать в html
ИМ
Игорь Максимов05 жовтня 2024 р. 14:51
Django - Урок 064. Як написати розширення для Python Markdown Приветствую Евгений! У меня вопрос. Можно ли вставлять свои классы в разметку редактора markdown? Допустим имея стандартную разметку: <ul> <li></li> <li></l…
d
dblas505 липня 2024 р. 18:02
QML - Урок 016. База даних SQLite та робота з нею в QML Qt Здравствуйте, возникает такая проблема (я новичок): ApplicationWindow неизвестный элемент. (М300) для TextField и Button аналогично. Могу предположить, что из-за более новой верси…
k
kmssr09 лютого 2024 р. 02:43
Qt Linux - Урок 001. Автозапуск програми Qt під Linux как сделать автозапуск для флэтпака, который не даёт создавать файлы в ~/.config - вот это вопрос ))
АК
Анатолий Кононенко05 лютого 2024 р. 09:50
Qt WinAPI - Урок 007. Робота з ICMP Ping в Qt Без строки #include <QRegularExpressionValidator> в заголовочном файле не работает валидатор.
Тепер обговоріть на форумі
jd
jasmine disouza28 жовтня 2024 р. 11:58
GeForce Now India: Unlocking the Future of Cloud Gaming GeForce Now India has a major impact on the gaming scene by introducing NVIDIA's cloud gaming service to Indian gamers. GeForce Now India lets you stream top-notch PC games on any device, from b…
9
9Anonim25 жовтня 2024 р. 16:10
Машина тьюринга // Начальное состояние 0 0, ,<,1 // Переход в состояние 1 при пустом символе 0,0,>,0 // Остаемся в состоянии 0, двигаясь вправо при встрече 0 0,1,>…
J
JacobFib17 жовтня 2024 р. 10:27
добавить qlineseries в функции Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты https://topdecorpro.ru…
ИМ
Игорь Максимов03 жовтня 2024 р. 11:05
Реализация навигации по разделам Спасибо Евгений!
JW
Jhon Wick01 жовтня 2024 р. 22:52
Indian Food Restaurant In Columbus OH| Layla’s Kitchen Indian Restaurant If you're looking for a truly authentic https://www.laylaskitchenrestaurantohio.com/ , Layla’s Kitchen Indian Restaurant is your go-to destination. Located at 6152 Cleveland Ave, Colu…

Слідкуйте за нами в соціальних мережах