Пользователи:
ssh root@IP_адрес_сервера - логин с рутовой учетной записью adduser sammy - создание нового пользователя sammy usermod -aG sudo sammy - привилегии пользователя "root" для пользователя sammy
Настройка авторизации по открытому ключу:
ssh-keygen - создать новую пару ключей, выполните следующую команду в терминале на вашей локальной машине (т.е. на вашем компьютере) ssh-copy-id sammy@IP_адрес_вашего_сервера - После того, как вы введёте пароль, ваш открытый ключ будет добавлен в файл .ssh/authorized_keys на вашем сервере.
Отключение входа по паролю:
nano /etc/ssh/sshd_config - редактируем конфиг SSHD -------------------------- PasswordAuthentication no - отключение входа по паролю PubkeyAuthentication yes ChallengeResponseAuthentication no --------------------------
Настройка базового firewall:
ufw app list - список разрешенных приложений ufw allow OpenSSH - разрешаем OpenSSH ufw enable - включаем firewall ufw status - покажет состояние firewall