// в работе
Установив сервер с OS Ubuntu необходимо выполнить его настройку. Это повысит защиту, а также обеспечит надёжную основу для дальнейшей работы.
Пользователь root является администратором в среде Linux и имеет весьма широкие права. Ввиду расширенных прав учетной записи root не рекомендуется использовать ее на постоянной основе, поскольку некоторые права, предоставляемые учетной записи root , дают возможность вносить деструктивные изменения, в том числе случайно.
Создание нового пользователя
После входа в систему под именем root мы готовы добавить новую учетную запись пользователя, которая теперь будет использоваться для входа в систему.
В этом примере показан процесс создания нового пользователя под именем username , которое следует заменить на желаемое имя пользователя:
adduser username
Вам будут заданы несколько вопросов, начиная с пароля учетной записи.
Введите надежный пароль и, при желании, укажите дополнительную информацию. Если это не требуется, нажмите ENTER в поле, которое вы хотите пропустить.
Предоставление прав администратора
Теперь у нас есть новая учетная запись пользователя с правами обычной учетной записи. Однако иногда нам может потребоваться выполнение задач администратора.
Чтобы избежать необходимости выхода из учетной записи обычного пользователя и входа в систему под именем root , мы можем настроить так называемые права “superuser” или root для нашей обычной учетной записи. Это позволит обычному пользователю запускать команды с правами администратора путем добавления слова sudo перед каждой командой.
Чтобы назначить данные права нашему новому пользователю, необходимо добавить нового пользователя в группу sudo . По умолчанию на сервере Ubuntu 18.04 пользователям группы sudo разрешается использовать команду sudo .
Запустите данную команду под именем root , чтобы добавить нового пользователя в группу sudo (замените выделенное слово на имя нового пользователя):
usermod -aG sudo username
Теперь после входа в систему в качестве обычного пользователя вы можете вводить sudo перед командами для выполнения действий с правами superuser.
Установка брандмауэра
Серверы Ubuntu от 18.04 могут использовать брандмауэр UFW, чтобы обеспечить возможность подключения только к определенным сервисам. Мы можем легко установить простой брандмауэр с помощью данного приложения.
Различные приложения могут регистрировать свои профили при установке UFW. Данные профили позволяют UFW управлять приложениями по имени. Сервис OpenSSH, позволяющий подключиться к нашему серверу, имеет зарегистрированный профиль в UFW.
Вы можете проверить это, набрав:
ufw app list
OutputAvailable applications:
OpenSSH
Необходимо убедиться, что брандмауэр разрешает SSH-соединения, чтобы можно было войти в систему в следующий раз. Мы можем разрешить эти соединения путем ввода:
ufw allow OpenSSH
Затем мы можем активировать брандмауэр путем ввода:
ufw enable
Введите “ y ” и нажмите ENTER , чтобы продолжить. Можно увидеть, что SSH-соединения разрешены, путем ввода:
ufw status
OutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Поскольку брандмауэр в настоящее время блокирует все подключения, кроме SSH , при установке и настройке дополнительных сервисов вам необходимо настроить параметры брандмауэра, чтобы разрешить соответствующий входящий трафик.
Далее необходимо настроить подключение SSH,
авторизацию с помощью ключей, запретить вход по паролю, запретить авторизацию root пользователя через ssh, а так же сменить стандартный порт ssh (при смене не забываем делать изменнеия в работе брендмауэра).
У нас есть отдельная статья о настройке ssh из неё вы можете взять необходимые шаги.