GNU/Linux >> Znalost Linux >  >> Ubuntu

Počáteční nastavení serveru s Ubuntu 14.04

Úvod

Pokud si přejete zřídit server Ubuntu 14.04, musíte provést určité důležité kroky k jeho správnému nastavení, aby byl zabezpečený a aby fungoval pro zamýšlený účel. Tento článek vás provede těmito kroky jeden po druhém od vysvětlení, jak poprvé získat přístup k serveru, až po zabezpečení serveru pomocí klíčů SSH a všeho mezi tím.

Nastavit klíče SSH

Nastavení zabezpečení založeného na SSH pro přístup k vašemu serveru je mnohem efektivnější způsob než použití manuálního root hesla. Prolomení bezpečnostního systému VPS v závislosti na klíčích SSH je téměř nemožné, protože zajišťuje vaše VPS sofistikovanějším způsobem pomocí kódovaných klíčů.

Jak fungují klíče SSH:

  • Na vašem místním počítači bude vygenerován pár klíčů.
  • Vygenerováním páru klíčů získáte dva dlouhé řetězce znaků:veřejný a soukromý klíč.
  • Veřejný klíč bude přidán do vašeho VPS.
  • Odpovídající pár soukromých klíčů bude uložen na vašem místním počítači.
  •  Při každém přístupu k vašemu VPS systém SSH vyhledá pár soukromých klíčů veřejného klíče, který je k němu přidán. Systém se odemkne pouze tehdy, když se dva klíče shodují.
  • Po nastavení klíčů SSH můžete také deaktivovat heslo uživatele root.
Zabezpečte soukromý klíč

Ujistěte se, že jste přidali veřejný klíč na servery a že soukromý klíč je uložen na bezpečném místě ve vašem PC.

Při nastavení klíčů SSH postupujte podle níže uvedených kroků:

Krok 1:Vytvořte pár klíčů RSA:

Otevřete Terminál na vašem PC

Do terminálu zadejte následující příkaz:

ssh-keygen -t rsa

Krok 2:Uložení klíčů a přístupové fráze

Výše uvedený příkaz pro generování klíče bude následovat několika otázkami:

Zadejte soubor, do kterého se má klíč uložit (/home/user/.ssh/id_rsa):

Můžete stisknout Enter, čímž se klíče uloží do uživatelského domova.

Zadejte přístupovou frázi (prázdná pro žádné):

V tomto kroku budete požádáni o heslo pro ochranu vašeho soukromého klíče. Doporučujeme vám přidat přístupovou frázi, protože celý smysl nastavení SSH je zabezpečení. Při každém použití páru klíčů budete muset zadat přístupovou frázi.

Pokud nechcete, aby byla k vašemu soukromému klíči přiřazena přístupová fráze, jednoduše stiskněte klávesu Enter a pole pro přístupové heslo ponechejte prázdné.

Tím dokončíte proces generování klíče:

ssh-keygen -t rsaGenerating public/private rsa key pair.Zadejte soubor, do kterého se má klíč uložit (/home/demo/.ssh/id_rsa):Zadejte přístupovou frázi (prázdná, pokud není přístupová fráze):Zadejte stejnou přístupovou frázi znovu:Vaše identifikace byla uložena do /home/demo/.ssh/id_rsa.Váš veřejný klíč byl uložen do /home/demo/.ssh/id_rsa.pub. Otisk klíče je:4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@aNáhodný obrázek klíče je:+--[ RSA 2048]----+| .oo || . o.E || + . o || . ==. || =S =. || o + =+ || . o + o . || . o || |+-----------------+

Ve výše uvedeném příkladu:

Umístění soukromého klíče: /home/demo/.ssh/id_rsa

Umístění veřejného klíče:/home/demo/.ssh/id_rsa.pub

Krok 3:Zkopírujte Veřejný klíč k vašemu VPS

Nyní můžete přidat svůj veřejný klíč k VPS, na kterém chcete nastavit SSH.

Vyhledejte veřejný klíč pomocí následujícího příkazu

cat ~/.ssh/id_rsa.pub

Nyní zkopírujte veřejný klíč z terminálu tak, že vyberete klíč a stisknete Ctrl+Shift+c. Nyní vložte veřejný klíč do pole Přidat klíče SSH Aktualizovat klíč SSH poskytnuto na one.e2enetworks.com portálu a klikněte na Aktualizovat klíče SSH.

Pro vaši informaci takto vypadá veřejný klíč SSH.

 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCviUTzL / IU709LbE2YhKzsgG90627HqTKOPJaqzWbxmk2rtDI5iymhY32RvTYot01uZONv + VuMjXZxcC0ev0Pz0ZOruEr6b + 2B7dTywtWlRw7XpJznZt7AQKlAKWK4RVPxMuSsNP6jSD8h7SbelNIIpw + qnO7hhTkETu5AWEUEOuOQs4meFg1WJ / G5j43fmpXk22VjmctUiUKfVqNrTH6HbmklmYuX4DEE0x0Ekb8mHaI / cqO8MqAkgw99iGTMakYXO33RXRsu7Q / Ab93hQioE7PwXKyAXAyZe + zkoušená vjL7YnHq7PvGnAPdVr1AJlUFSn7Vk7TLrGVq6nf3ua5G5WnY3Nb @ E2E-sítě

Přihlášení SSH jako uživatel root

Chcete-li se přihlásit jako uživatel root na váš server, použijte následující příkaz. Nahraďte server_ip_address svou ip serveru

ssh root@ip_adresa_serveru

kořen je uživatelské jméno nebo účet, který má ve výchozím nastavení přístup ke všem příkazům a souborům v Linuxu nebo jiném operačním systému podobnému Unixu. Je také označován jako účet root, uživatel root a superuživatel.

Při prvním přihlášení na váš server obdržíte následující zprávu. Tato zpráva se neobjeví od příštího přihlášení, dokud se nezmění soukromý klíč v localhost. Zadejte ano a stiskněte Enter dokončete proces přihlašování.

Autentičnost hostitele '139.59.46.169 (139.59.46.169)' nelze zjistit. Otisk klíče ECDSA je SHA256:anOXWprBpD8Z4j/8d+MYOrhNb3wg9/I3Snd2Nhep7v4.Ano, pokračujte v připojování ?

Adresář .ssh by měl mít 700 oprávnění a soubor Author_keys by měl mít 400 nebo 600 oprávnění. Chcete-li změnit oprávnění, použijte následující příkazy:

$ cd$ mkdir .ssh &&touch .ssh/authorized_keys$ chmod 700 .ssh/ &&chmod 600 .ssh/authorized_keys$ cat id_rsa.pub>> .ssh/authorized_keys &&rm id_rsa.pu 
Vytvoření nového uživatele
 

 Pokud chcete vytvořit nového uživatele jiného než root pro přihlášení k serveru, použijte následující příkaz
 
test uživatele
 

 Nahraďte test odpovídajícím uživatelským jménem, ​​které chcete nastavit. Nyní, když máte na svém serveru nový uživatelský účet s běžnými oprávněními účtu, může být někdy nutné provést administrativní úkoly z tohoto uživatelského účtu. Je tedy dobrou volbou poskytnout sudo oprávnění i tomuto účtu. Chcete-li to provést, spusťte v terminálu následující příkaz.
 
gpasswd -test sudo
 

 Pro tohoto nového uživatele budete požádáni o zadání nového hesla. Zadejte nové heslo a po zobrazení výzvy zadejte heslo znovu. Poté budete muset zadat některé další základní údaje, jako je vaše jméno a číslo. Tento krok můžete přeskočit stisknutím klávesy Enter nebo můžete zadat své údaje, pokud chcete.
 
Přihlášení SSH pro nového uživatele
 

 Vzhledem k tomu, že již máte vygenerován a nasazen soukromý klíč pro svůj root účet, je moudrým rozhodnutím zabezpečit svůj nový uživatelský účet také klíčem SSH. Chcete-li to provést, odhlaste se ze serveru jako uživatel root a spusťte v terminálu následující příkaz, přičemž xxx.xx.xx.xx bude nahrazeno vaší IP adresou serveru.
 
ssh-copy-id [email protected]
 

 Ověřte provedenou akci přihlášením následovně
 
test [email protected]
 

 Pokud byl soukromý klíč správně nasazen do nového účtu na serveru, budete přihlášeni, aniž byste byli požádáni o heslo.
 
Závěr
 

 Nastavení serveru tímto způsobem poskytuje pevný a bezpečný základ předem pro zamýšlený účel serveru. Nyní, když je váš server v provozu a je přístupný, můžete na něj s klidem nasazovat data a zajistit větší bezpečnost než servery chráněné heslem. Chcete-li prozkoumat přidávání pravidel brány firewall na váš server, přečtěte si tento článek.
Ubuntu

  1. Počáteční nastavení serveru pro začátečníky (Ubuntu 18.04 a 16.04 LTS)

  2. Počáteční nastavení serveru s Ubuntu 20.04 LTS (Focal Fossa)

  3. Nainstalujte a nastavte OpenVPN Server na Ubuntu 20.04

  1. Nastavte server Urbackup na Ubuntu 20.04

  2. Nastavení serveru Rsyslog na Ubuntu 20.04 – Jak na to?

  3. Jak nastavit e-mailový server s Mail-in-a-Box na Ubuntu

  1. Nastavení serveru Ubuntu 20.04 Minecraft

  2. Nastavení serveru Ubuntu 22.04 Minecraft

  3. Jak nastavit FTP server s VSFTPD na Ubuntu 20.04