Загрузка...

Базовая настройка VPS. Первые шаги.

Подготовка системы
vps

Настройка пользователя, доступа на сервер и прав

1. Добавим пользователя, что бы не работать под root. Введем пароль, запомним введенный пароль

adduser "username"

2. Добавим привилегии суперпользователя
Для Ubuntu

sudo adduser username sudo

или для CentOS:

usermod -aG wheel username

Просмотр всех групп системы:

cat /etс/group

Переключиться на нового пользователя:

su username

Просмотр групп текущего пользователя:

groups

Удалить пользователя из группы:

gpasswd -d пользователь группа

3. Установим пароль пользователю (если не задали)

sudo passwd username

В конфиге ssh должно быть выставлено PasswordAuthentication yes

sudo nano /etc/ssh/sshd_config

4. перезапустим сервис

sudo systemctl restart sshd

5. отключимся от сервера exit.

6. Добавим ssh ключ, если ключа еще нет, нужно его создать командой ssh-keygen

ssh-copy-id -i ~/.ssh/id_rsa.pub user@194.28.224.76

где -i ~/.ssh/id_rsa.pub – параметр в котором указан конкретный ключ. 194.28.224.76 – замените на ваш ip.
при авторизации вводим пароль. Видим:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/c/Users/Alex/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
alexset@194.28.224.76's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'user@194.28.224.76'"
and check to make sure that only the key(s) you wanted were added.

7. Заново блокируем авторизацию по паролю в конфиге

sudo nano /etc/ssh/sshd_config

PasswordAuthentication no

Дальше проводим настройку системы от имени супер пользователя:

sudo su

На этом все, мы создали пользователя, задали ему права, добавили ему ключ для аутентификации.
Теперь мы можем выполнить дальнейшую настройку сервера.

Если интересно, что делать дальше пишите комменты, продолжу статью.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *