Руководство по установке Ubuntu 20.04

Введение

В этом руководстве вы узнаете, как настроить сервер Ubuntu. Это включает в себя создание пользователя без прав root, включение входа по SSH, отключение входа с правами root и включение базового брандмауэра.

Шаг 1 – Войдите на свой новый сервер.

Войдите на свой новый сервер Ubuntu 20.04 под учетной записью root:

ssh [email protected]

Если вы уже настроили сервер с SSH-ключом, и он не является ключом по умолчанию, вам необходимо указать устройству, где его найти:

ssh -i /path/to/ssh/key [email protected]

Шаг 2 – Создайте нового пользователя без прав root.

Рекомендуется не использовать учетную запись root на регулярной основе. Поэтому мы создадим новую учетную запись без прав root. В дальнейшем мы будем использовать эту учетную запись только для входа в систему.

Для создания нового пользователя введите следующую команду:

[email protected]:~$ adduser holu

Теперь вам будет предложено ввести информацию. Сначала введите надежный пароль. Остальную информацию вы можете ввести, нажав... ВХОДИТЬ Заполнить или отклонить.

Шаг 3 – Добавьте нового пользователя в группу sudo.

Наш новый пользователь обладает только обычными правами учетной записи. Но поскольку мы будем использовать его в качестве основного пользователя, иногда нам потребуются административные права. Чтобы иметь возможность выполнять административные команды от имени пользователя без прав root, нам необходимо добавить нашего пользователя в группу sudo.

Для этого мы по-прежнему выполняем эту команду от имени пользователя root:

[email protected]:~$ usermod -aG sudo holu

Шаг 4 – Станьте новым пользователем

Теперь выйдите из системы под учетной записью root с помощью следующей команды:

[email protected]:~$ exit

После этого мы сможем войти в систему под новым именем пользователя:

ssh [email protected]

Теперь, когда мы вошли в систему как пользователь без прав root, нам нужно использовать команду sudo перед командами администратора.

Шаг 5 – Включите основной брандмауэр

После создания пользователя без прав root нам нужно включить брандмауэр. Для этого используйте следующую команду: УФВ Мы используем.

Шаг 5.1 – Перечислите все доступные приложения

Для начала мы хотим перечислить все доступные программы, которые можно зарегистрировать в брандмауэре.

Вы можете вывести их список с помощью следующей команды:

[email protected]:~$ sudo ufw app list

Результат будет следующим:

Available applications:
OpenSSH

Шаг 5.2 – Разрешите OpenSSH

Поскольку мы планируем использовать SSH для входа в будущие системы, нам необходимо включить его до включения брандмауэра:

[email protected]:~$ sudo ufw allow OpenSSH

Шаг 5.3 – Включение брандмауэра

Теперь, когда брандмауэр разрешает SSH-соединения, мы можем его включить:

[email protected]:~$ sudo ufw enable

Далее проверьте статус:

[email protected]:~$ ufw status

Status: activeTo                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Теперь межсетевой экран блокирует все соединения, кроме SSH.

Шаг 6 – Добавление SSH-ключей

Создайте пару SSH-ключей на своем устройстве.

Теперь скопируйте открытый ключ с вашего устройства на сервер с помощью следующей команды:

cat ~/.ssh/ssh_key.pub | ssh [email protected] "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

• ~/.ssh/ssh_key.pubЗамените на путь к вашему открытому SSH-ключу.
• Замените свое новое имя пользователя. привет Делать
• Замените 10.0.0.1 на IP-адрес вашего сервера.

Шаг 7 – Редактирование конфигурации sshd

Теперь, что из SSH Мы используем его для входа в нашу систему, поэтому нам необходимо отключить вход по паролю и вход под учетной записью root.

Для этого мы подаем заявление. /etc/ssh/sshd_config Мы редактируем:

[email protected]:~$ sudo nano /etc/ssh/sshd_config

Шаг 7.1 – Отключение входа в систему на основе пароля

Внутри файла найдите следующую строку:

PasswordAuthentication yes

И замените это на следующую строку:

PasswordAuthentication no

Шаг 7.2 – Отключение входа в систему от имени root

Внутри файла найдите следующую строку:

PermitRootLogin yes

и замените его следующей строкой.

PermitRootLogin no

Шаг 7.3 – Перезапустите службу sshd

Сохраните и закройте редактор.

Теперь перезапустите службу sshd:

[email protected]:~$ sudo systemctl restart ssh

Шаг 8 – Создание конфигурации SSH (необязательно)

Создайте конфигурацию SSH на своем устройстве. Здесь мы указываем устройству, где найти наш SSH-ключ, чтобы нам не приходилось указывать его каждый раз при входе в систему.

Выполните следующую команду на своем устройстве:

sudo nano ~/.ssh/config

Теперь добавьте следующее содержимое, соответствующее вашему SSH-ключу:

HOST 10.0.0.1
IdentityFile ~/.ssh/SSH-key

Теперь при каждом подключении к серверу ваше устройство будет искать правильный SSH-ключ.

Результат

Теперь у нас есть базовый сервер Ubuntu 20.04. Мы создали пользователя без прав root и включили вход по SSH. Кроме того, мы отключили вход под учетной записью root и включили брандмауэр ufw.