Начальная настройка сервера с Debian 9

Когда вы впервые создаете новый сервер Debian 9, есть несколько шагов по настройке, которые вы должны предпринять на ранних этапах как часть базовой установки. Это повысит безопасность и удобство использования вашего сервера и даст вам прочную основу для последующих действий.

Шаг 1 - Вход в систему как Root

Чтобы войти на свой сервер, вам нужно знать публичный IP-адрес вашего сервера . Вам также понадобится пароль или, если вы установили SSH-ключ для аутентификации, закрытый ключ для учетной записи пользователя root .

Если вы еще не подключены к своему серверу, войдите в систему как пользователь root с помощью следующей команды (замените выделенную часть команды на публичный IP-адрес вашего сервера):

  • ssh root@your_server_ip 

Примите предупреждение о подлинности хоста, если оно появится. Если вы используете аутентификацию по паролю, укажите свой корневой пароль для входа в систему. Если вы используете ключ SSH, защищенный парольной фразой, вам может быть предложено ввести пароль при первом использовании ключа в каждом сеансе. Если вы впервые заходите на сервер с паролем, вам также может быть предложено изменить пароль root.

Следующим шагом является создание альтернативной учетной записи пользователя с ограниченной областью влияния для повседневной работы. Мы научим вас, как получить повышенные привилегии в те времена, когда они вам нужны.

Шаг 2 - Создание нового пользователя

Как только вы войдете в систему как пользователь root , мы готовы добавить новую учетную запись пользователя, которую мы будем использовать для входа в систему с этого момента.

В этом примере создается новый пользователь с именем myname , но вы должны заменить его на имя пользователя, которое вам нравится:

# adduser myname

Вам будет задано несколько вопросов, начиная с пароля учетной записи.

Введите надежный пароль и, при желании, заполните любую дополнительную информацию, если хотите. Это не обязательно, и вы можете просто нажать ENTERна любое поле, которое вы хотите пропустить.

Шаг 3 - Административные привилегий

Теперь у нас есть новая учетная запись пользователя с обычными привилегиями учетной записи. Однако иногда нам может потребоваться выполнить административные задачи.

Чтобы избежать выхода из нашего обычного пользователя и входа в систему в качестве учетной записи root , мы можем настроить так называемые привилегии суперпользователя или привилегии root для нашей обычной учетной записи. Это позволит нашему обычному пользователю запускать команды с правами администратора, помещая слово sudo перед каждой командой.

Чтобы добавить эти привилегии нашему новому пользователю, нам нужно добавить нового пользователя в группу sudo . По умолчанию в Debian 9 пользователям, принадлежащим к группе sudo , разрешено использовать эту sudoкоманду.

От имени пользователя root выполните эту команду, чтобы добавить нового пользователя в группу sudo (замените выделенное слово новым пользователем):

# usermod -aG sudo myname

Теперь, когда вы вошли в систему как обычный пользователь, вы можете вводить sudo команды перед тем, чтобы выполнить действия с привилегиями суперпользователя.

Шаг 4 - Включение внешнего доступа для вашего обычного пользователя

Теперь, когда у нас есть постоянный пользователь для ежедневного использования, нам нужно убедиться, что мы можем напрямую подключиться к SSH.

Процесс настройки доступа SSH для вашего нового пользователя зависит от того, использует ли корневая учетная запись вашего сервера пароль или ключи SSH для аутентификации.

Если в учетной записи root используется аутентификация по паролю

Если вы вошли в свою корневую учетную запись, используя пароль , тогда аутентификация по паролю включена для SSH. Вы можете использовать SSH для своей новой учетной записи пользователя, открыв новый сеанс терминала и используя SSH со своим новым именем пользователя:

  •  sudo command_to_run
     После ввода пароля вашего обычного пользователя вы войдете в систему.
     Помните, что если вам нужно запустить команду с правами
     администратора, введите sudo перед ней:
     sudo command_to_run
      

Вам будет предложено ввести пароль обычного пользователя при sudoпервом использовании каждого сеанса (и периодически после него).

Чтобы повысить безопасность вашего сервера, мы настоятельно рекомендуем устанавливать ключи SSH вместо использования аутентификации по паролю. Следуйте нашему руководству по настройке ключей SSH в Debian 9, чтобы узнать, как настроить аутентификацию на основе ключей.

Если корневая учетная запись использует аутентификацию по ключу SSH

Если вы вошли в свою корневую учетную запись с использованием ключей SSH , то аутентификация по паролю отключена для SSH. Вам нужно будет добавить копию вашего локального открытого ключа в ~/.ssh/authorized_keys файл нового пользователя для успешного входа в систему.

Поскольку ваш открытый ключ уже находится в файле корневой учетной записи ~/.ssh/authorized_keys на сервере, мы можем скопировать этот файл и структуру каталогов в нашу новую учетную запись пользователя в нашей существующей сессии с помощью cp команды. После этого мы можем настроить владение файлами с помощью chown команды.

Обязательно измените выделенные части команды ниже, чтобы они соответствовали имени вашего обычного пользователя:

  • cp -r ~/.ssh /home/myname
  • chown -R myname:myname /home/myname/.ssh

Теперь откройте новый сеанс терминала и используйте SSH с вашим новым именем пользователя:

  •  ssh myname@your_server_ip
      Вы должны войти в новую учетную запись пользователя без использования пароля.
     Помните, что если вам нужно запустить команду с правами администратора,
     введите sudo перед ней::
     sudo command_to_run
      

Вам будет предложено ввести пароль обычного пользователя при sudoпервом использовании каждого сеанса (и периодически после него).

Хостинг провайдер © Digitbox