Пользователи:
|
1 2 3 |
ssh root@IP_адрес_сервера - логин с рутовой учетной записью adduser sammy - создание нового пользователя sammy usermod -aG sudo sammy - привилегии пользователя "root" для пользователя sammy |
Настройка авторизации по открытому ключу:
|
1 2 |
ssh-keygen - создать новую пару ключей, выполните следующую команду в терминале на вашей локальной машине (т.е. на вашем компьютере) ssh-copy-id sammy@IP_адрес_вашего_сервера - После того, как вы введёте пароль, ваш открытый ключ будет добавлен в файл .ssh/authorized_keys на вашем сервере. |
Отключение входа по паролю:
|
1 2 3 4 5 6 |
nano /etc/ssh/sshd_config - редактируем конфиг SSHD -------------------------- PasswordAuthentication no - отключение входа по паролю PubkeyAuthentication yes ChallengeResponseAuthentication no -------------------------- |
Настройка базового firewall:
|
1 2 3 4 |
ufw app list - список разрешенных приложений ufw allow OpenSSH - разрешаем OpenSSH ufw enable - включаем firewall ufw status - покажет состояние firewall |