Привет мой дорогой читатель. Сегодня мы разберем такую вещь, как начальная настройка Linux Server. Практиковаться будем на Ubuntu Server 22.04.
И так, предположим что мы установили систему, или арендовали vds сервер. Где нам просто выдали ip, логин и пароль. Что с этим делать дальше?
Шаг 1: Подключаемся по ssh
В Windows 11 протокол уже есть в системе и можно просто открыть терминал (правый клик мышкой на Пуске, там выбираем Терминал(Администратор)). На MacBook тоже уже клиент встроен (Программы-Утилиты-Терминал).
Начнём, открываем консоль и пишем:
ssh логин@адрес сервера
Нажимаем enter и вписываем пароль
Шаг 2: Обновление
Подключившись, в первую очередь делаем обновление репозиторий и установленного уже софта командами:
apt-get update
apt-get upgrade
Примечание:
Эти команды можно выполнить если у вас учетная запись root, если у вас учетка не root, тогда нужно переключиться на нее прописав команду sudo su и вписать пароль, или к каждой команде добавлять sudo.
Пример: sudo apt-get update
sudo apt-get upgrade
Шаг 3: Создаём пользователя с правами на root
Лучше всего не работать под рутом. А сразу создать дополнительного пользователя с правами на root. Вводим команду:
sudo adduser имя нового пользователя
В данном примере mrroot — это имя пользователя
Проходимся по всем пунктам что просят ввести, главное это логин и пароль, остальное можно пропустить
Добавляем пользователя в группу, где можно будет пользоваться командой sudo:
usermod -aG sudo имя нового пользователя
Шаг 4: Активируем фаервол
Дальше нужно активировать защиту. Что бы запретить все что не запрещено.
Активируем фаервол + правило для ssh:
ufw app list
ufw allow OpenSSH
ufw enable (* тут нужно будет согласиться)
ufw status
Шаг 5: Использование SSH-ключей
Для того, что бы не пользоваться паролем при входе, а так же минимизировать проникновение на сервер нам необходимо подключаться через SSH ключи. Добавляем свой ssh ключ в файл (можно под всех пользователей добавить один ключ). Напоминаем, что ключ нужно добавлять под названием id_rsa.pub . Как создать ключ, можно почитать в этой статье.
Если вы под рутом, то ключ добавиться этому пользователю. Открываем файл редактором:
nano ~/.ssh/authorized_keys
Здесь вставляем и сохраняем ключ. Для того чтобы сохранить и выйти, нажимаем CTRL+X, соглашаемся ‘y’, и нажимаем «Enter»
Если хотите ключ добавить и другому пользователю, то переключаемся на него и проделываем тоже самое:
sudo su имя пользователя
и открываем файл в редакторе
sudo nano ~/.ssh/authorized_keys
вставляем в открытый документ свой ключ, сохраняем, и идем дальше
Шаг 6: Смена порта SSH
Для того что бы ботнеты не ломились на стандартный порт ssh 22, нужно поменять порт для входа по SSH. И сразу же тут отключим стандартный вход по паролю, оставляя только вход по ключу. Для этого мы зайдем в конфигурационный файл и изменим его содержимое.
1) Смена порта ssh (Поле #port)
nano /etc/ssh/sshd_config
Заходим в конфигурационный файл, там находим вот такую строчку и меняем цифры порта и убираем знак ‘#’
Тут как пример изменили порт на ‘13666’ и убрали знак ‘#’
2) Теперь отключаем подключение к серверу по паролю. В этом же редакторе, опускаемся ниже и ищем строчку PasswordAuthentication yes
Изменяем значение на ‘no’ и убираем знак ‘#’
Cохраняем и выходим, нажимаем CTRL+X, соглашаемся ‘y’, и нажимаем «Enter»
Шаг 7: Добавляем правило для фаервола и перезапускаем SSH
Для того чтоб фаервол разрешил траффику идти через порт который мы указали (13666), а не тот который стоял по умолчанию (22), нам нужно создать правило. А делается это одной командой:
ufw allow 13666
обращаем внимание, что 13666 это порт который мы указали ранее( вы можете поставить любой другой)
Шаг 8: Перезапускаем SSH
Ранее мы прописали SSH ключ, изменили конфигурацию файла и разрешили траффик через другой порт. Дело осталось за малым — перезагрузить сервер или же просто перезагрузить SSH. Целесообразней второе. Перезапускаем SSH на сервере командой:
systemctl restart ssh
Шаг 7: Проверка подключения
Пришло время пожинать свои труды. Открываем новое консольное окно, и подключаемся c помощью ключа
ssh -p13666 [email protected]
где -p13666 -это порт который мы указали
mrroot — имя пользователя
192.168.0.13 — ip адрес нашего сервера
Система попросит пароль от SSH ключа (нужен тот пароль который мы указывали когда создавали ssh ключ)
Поздравляю! Вы успешно выполнили первичную настройку безопасности вашего Linux сервера.
One thought on “Первичная настройка linux server”