Kezdeti szerver beállítása c ubuntu, digitalocean
Létrehozása után kell néhány lépést az ő alapvető beállítási az új szerver. Ez javítja a biztonságot és a könnyű használat, a szerver feküdt egy szilárd alapot a további lépéseket.
1. lépés - Lépjen be a fiókjába Rutaceae
Minden bejegyzés folyamatban, amelynek figyelmeztető hitelesítési gazda (host hitelesség), ha ez bekövetkezik, majd azonosítja magát a felhasználó gyökér (jelszó vagy titkos kulcs). Amikor először elérhető a szerver a jelszót, akkor a program kérni fogja megváltoztatni a jelszót a root fiókot.
A root fiók
A következő lépés, hogy hozzon létre egy alternatív felhasználói fiók korlátozott jogosultságokat napi munkáját. Mi megmutatjuk, hogyan, ha szükséges, hogy nagyobb hatáskör használata során ezt a fiókot.
2. lépés - Készítsen egy új felhasználói
Jelentkezzen be root -user számla, akkor hozzon létre egy új fiókot, amelyet fel lehet használni, hogy jelentkezzen be a kiszolgálóra később.
Ebben a példában létrehozunk egy új felhasználói fiókot a neve „Sammy”. Használhatja bármilyen más nevet a fióknak, felváltva a szöveg piros színnel kiemelve:
Meg fogják kérni néhány kérdést, amelyek közül az első lesz a jelszót az új fiók.
Adjon meg egy biztonságos jelszót, és ha szükséges, töltse ki a kiegészítő információkat. További információk megadása nem feltétlenül, akkor csak nyomja meg az ENTER bármely területén ki akarja hagyni.
3. lépés - felhasználói jogok „root”
Felvenni ezeket a jogosultságokat az új fiókot, hozzá kell adnia azt a „sudo” csoport. Alapértelmezésben az Ubuntu 16.04 felhasználók csoportjába tartozó „sudo”, tudja használni a parancsot sudo.
Root -user az alábbi parancsot hozzáadni az új felhasználó számára, hogy a sudo-csoport (a lecserélt pirossal kiemelve az új fiók neve):
Most a felhasználó parancsokat futtat a jogosultságokat a szuper-felhasználó! Bővebb információ arról, hogyan működik a cikket sudoers fájlt.
Ahhoz, hogy tovább fokozza a biztonságot a szerver, akkor hajtsa végre a következő lépéseket.
Létrehozása kulcspár
Ahhoz, hogy hozzon létre egy új kulcspár, futtassa a következő parancsot a terminálban a helyi gépen (vagyis a számítógépen):
Ha a helyi felhasználói úgynevezett „helyi_felhasználó”, akkor hasonló kimenetet a következő:
Most meg kell adnia egy jelszót, hogy megvédje a kulcsot. Megadhat egy jelszót, vagy hagyja üresen.
Ennek eredményeként az alkönyvtárban .ssh felhasználó saját könyvtárát helyi_felhasználó id_rsa privát kulcsot hoz létre, és a nyilvános kulcs id_rsa.pub. Ne adja meg a titkos kulcsot, aki nem fér hozzá a szerverek!
Miután létrehozott egy pár SSH-kulcsok, át kell másolni a nyilvános kulcsot az új szerver. Leírjuk két egyszerű módon teheti ezt.
Miután megadta a jelszavát, akkor a nyilvános kulcsot adunk a .ssh / authorized_keys fájl a szerveren. A megfelelő privát kulcs már fel lehet használni, hogy jelentkezzen be, hogy a szerver.
2. opció Kézikönyv átadása kulcs
Ha létrehozott egy pár SSH-kulcsokat, ahogy az előző bekezdésben, a következő parancsot a terminálban a helyi gépen nyomtatni egy nyilvános kulcsot (id_rsa.pub):
Ennek eredményeként a parancs megjeleníti a nyilvános SSH kulcs jelenik meg, ehhez hasonló:
Jelölje ki a nyilvános kulcsot, és másolja azt a vágólapra.
A szerveren. jelentkezzen be olyan fiókkal -user root, a következő parancsokat váltani az új felhasználó (cserélje ki a demo a felhasználónevével):
Most már a saját könyvtárban az új felhasználó.
Hozzon létre egy új könyvtárat .ssh és korlátozhatják a hozzáférési jogot, hogy a következő parancsokat:
Nyomjuk meg a CTRL-X lezárja az ügyet, akkor y mentse el a módosításokat, nyomja meg az ENTER a fájl nevét.
Most korlátozza a hozzáférési jog a authorized_keys fájlt a következő paranccsal:
Írja be a következő parancsot, és térjen vissza a root felhasználó.
5. lépés - Kapcsolja ki a bejáratnál jelszó
Most, hogy tudod használni az SSH-kulcsok elérni a szervert, nem tudjuk tovább biztonságos szerveren letiltásával jelszó hitelesítést. Ennek eredményeként, a hozzáférést a szerver SSH-n keresztül csak akkor használja a nyilvános kulcs. Más szóval, hogy jelentkezzen be, hogy a szerver (kivéve a használata a konzol), akkor szükség van a privát kulcspár nyilvános kulcs telepítve a szerverre.
Figyelmeztetés:
Húzza jelszó hitelesítést csak ha olyan nyilvános kulcsot 4. lépésben leírtak szerint Ellenkező esetben, akkor elveszíti a hozzáférést a szerverhez.
Ha ki szeretné kapcsolni a jelszavas hitelesítést, kövesse az alábbi lépéseket.
sshd_config - letiltása a jelszó megadása
Az ugyanazt a fájlt, a másik két beállítás szükséges letiltani jelszó hitelesítés, már a megfelelő alapértelmezett beállításokat, ne módosítsa ezeket a beállításokat, ha nem változtak ezt a fájlt:
sshd_config - Fontos alapértelmezett beállítások
Miután módosította a fájlt, mentse és zárja be (CTRL-X. Y. majd tovább ENTER)
Indítsa újra az SSH démon:
Most a jelszavas hitelesítés le van tiltva. A szerver áll rendelkezésre bejelentkezés SSH-n keresztül csak egy kulccsal.
Most, mielőtt kimegy a szerverre, ellenőrizze a beállításokat. Ne húzza ki a szerver, amíg nem biztos benne, hogy el tudja érni, hogy SSH-n keresztül.
Ha a hitelesítés egy nyilvános kulcsot a felhasználó, kövesse az utasításokat a 4. és 5. lépését, a titkos kulcs lehet belépni.
Figyelmeztetés:
Ha létrehozott egy pár kulcsot használ jelszót, a szerver kérni fogja a jelszót a bejelentkezési folyamatot. Ha nem adja meg ezt az összetett jelszót, adja meg a kiszolgáló automatikusan.
Miután megadta a hitelesítő adatait adja meg a szerver segítségével a fiókot az új felhasználó számára.
Ha kell végrehajtani jogosultságával gyökér, típus „sudo”, mielőtt a parancsot:
7. lépés - Állítsa be az alapvető tűzfal
Ubuntu 16.04 szerver használja a UFW tűzfalat, hogy kapcsolatokat kiválasztott szolgáltatásokat. Mi könnyen testre ezt az alapvető tűzfal.
A különböző alkalmazások is létrehozhat egyéni profilokat UFW telepítés során. Ezek a profilok lehetővé teszik UFW kezelni ezeket a kérelmeket a nevüket. Az OpenSSH szolgáltatás, amit használni kell kapcsolódni a szerverhez, szintén megvan a saját profil a UFW.
Ennek ellenőrzéséhez a futás a parancsot:
Meg kell győződnünk arról, hogy a tűzfal SSH-kapcsolat, és lehet menni a szerver a következő alkalommal. Tudjuk hogy az SSH-kapcsolat a következő parancsot:
Ezután kapcsolja be a tűzfalat parancsot:
Y, típusát, és nyomja meg az ENTER billentyűt a folytatáshoz. Biztos lehet abban, hogy az SSH-kapcsolat engedélyezett, a következő parancsot:
Ha telepíteni és konfigurálni további alkalmazásokat és szolgáltatásokat, akkor be kell állítania a tűzfal engedélyezi a bejövő forgalmat ezeket az alkalmazásokat. Megtalálható a leggyakoribb műveletek a UFW ebben a cikkben.
Mi a következő lépés?
Most már van egy jól hangolt szerver. Akkor telepítse azt a szükséges szoftvert.