Я один из тех парней, которые поднимаются по лестнице к высокому нырянию и прыгают, а потом понимают, что не умеют плавать.
Итак, у меня есть VPS, и я не знаю, как им управлять. Я понимаю, что одна из первых вещей, которую нужно сделать, - это защитить его, и первый конкретный шаг в этом направлении, который я нашел до сих пор, - это мошен. комментарий:
Кроме того, вам следует как можно скорее защитить свой SSH-доступ. Я рекомендую изменить порт по умолчанию, используя аутентификацию на основе ключей и отключив аутентификацию по паролю и вход в систему root (в основном создайте стандартную учетную запись пользователя для входа в систему)
Пока что все, что я знаю, - это использовать веб-интерфейс моего VPS-провайдера, чтобы открыть консоль с корневым доступом. Итак, как мне последовать совету Мошена?
Чтобы защитить свой ssh, вы должны сделать следующее:
1) Убедитесь, что у вас есть пользователь с доступом sudo и открытым ключом, для этого выполните следующие действия:
а) Создайте пользователя, выполнив:
useradd sudo_user
б) Войдите в систему как этот пользователь и создайте набор открытых / закрытых ключей, после чего установите authorized_keys:
su - sudo_user
ssh-keygen -t rsa
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
exit
c) Получите свой закрытый ключ из /home/sudo_user/.ssh/id_rsa, который вы в дальнейшем будете использовать для входа на сервер:
cat /home/sudo_user/.ssh/id_rsa
г) Установите доступ sudo для вашего пользователя:
echo "sudo_user ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
2) Отредактируйте конфигурацию / etc / ssh / sshd_config и внесите следующие изменения:
а) Отключите root-доступ, убедившись, что в следующих строках написано:
PermitRootLogin no
б) Отключите аутентификацию по паролю, установив:
PasswordAuthentication no
и
PubkeyAuthentication yes
c) Измените порт для ssh, сначала убедитесь, что новый порт открыт в брандмауэре:
Port 12345
Вы можете изменить его на что угодно. г) Перезагрузите ssh, выполнив:
service sshd reload
или
service ssh reload