У зв'язку з розвитком ресурсу EVILEG, було прийнято рішення щодо плавного переїзду на домен COM, а також переведення сайту з CMS Wordpress на фреймворк Django. З Ruby On Rails якось не залагодилося, а ось із Django процес пішов практично відразу.
Вибирати інший хостинг я не став, і залишився з поточним хостингом, рекомендую тим, хто ще не визначився зі своїм майбутнім хостингом VDS.
А тепер приступимо до початкового настроювання доступу до VDS, який надає TIMEWEB.
Шаг 1 - Root Вхід
Після того, як система буде встановлена з консолі управління VDS, на вашу поштову скриньку, яка була вказана при реєстрації, прийде автоматичний лист від провайдера, який міститиме:
- IP-адреса вашого сервера
- логін: root
- пароль
З цими даними ви зможете підключитися до вашого сайту через ssh:
ssh root@SERVER_IP_ADDRESS
Корінь
root - це користувач з максимальними правами доступу, який може виконати будь-яку команду, в тому числі і ту, яка може знищити цінні дані на вашому сервері/ПК. Тому для щоденного використання рекомендується працювати під користувачем з обмеженими правами. А виконання команд із розширеними правами проводити через утиліту sudo, яка дає доступ до таких команд тим користувачам, які перебувають у групі користувачів sudo.
Крок 2 – Створення користувача з Root правами
Після того, як ми підключилися до сервера під користувачем root, слід створити нового користувача, який буде працювати з розширеними правами через використання утиліти sudo. Це також буде додатковою мірою безпеки, оскільки згодом ми відключимо доступ до сервера для root користувача.
Створюємо користувача:
adduser username
Додаємо користувача до групи sudo:
usermod -aG sudo username
Крок 3 - додавання публічного ключа автентифікації SSH
Тепер у нас є користувач, під яким працюватимемо, але незважаючи на те, що підключенням по SSH є шифрованим, воно, як і раніше, не безпечне, оскільки сервер може бути зламаний брутфорсом, тобто перебором пароля. Тому налаштуємо підключення за допомогою ключів SSH.
Згенеруємо ключ на локальній машині, тобто з тією, з якою здійснюватиметься доступ до VDS:
ssh-keygen
Додамо його на сервер VDS
ssh-copy-id username@SERVER_IP_ADDRESS
Після чого перевіримо доступ до нашого сервера під новим користувачем за допомогою ключів шифрування:
ssh username@SERVER_IP_ADDRESS
Якщо все було зроблено правильно, ви вже зможете потрапити на VDS автентифікувавшись за допомогою SSH ключів.
Крок 4 - Налаштування SSH доступу до VDS
Після того, як ми потрапили на сервер за допомогою SSH ключів, залишається лише заборонити доступ за паролем та доступ безпосередньо самого root користувача. Для цього необхідно відредагувати конфігураційний файл SSH на сервер:
sudo nano /etc/ssh/sshd_config
Знайдіть у файлі два наступні рядки і приведіть їх до того виду, як показано в цій статті:
PermitRootLogin no PasswordAuthentication no
Далі перезапускаємо службу SSH, і налаштування доступу закінчено:
sudo systemctl reload sshd
