Configuración inicial del servidor con Ubuntu 20.04
En este tutorial, haremos la configuración inicial del servidor con Ubuntu 20.04. Servidor en la nube Serverspace.io utilizado como base. La red se configura para ellos automáticamente durante la creación, por lo que no debe preocuparse por eso.
Actualizacion del sistema
El sistema debe actualizarse después de instalarlo.
actualización apta
Reinicie el sistema cuando se complete el proceso.
Creación de usuarios y SSH configuración
De forma predeterminada, solo se crea el usuario raíz en el sistema. Para usar un servidor con varias personas, es mejor dar a cada persona una cuenta separada. Para crear un nuevo usuario, use el siguiente comando. Reemplace la nombre de usuario con el inicio de sesión. Ingrese la contraseña de su cuenta y otra información.
Si ha seleccionado SSH autorización de clave al crear el servidor, puede habilitar la autorización de contraseña. Para ello, abra el SSH archivo de configuración:
Descomente la línea:
O si necesita agregar la capacidad de autorizar usando un SSH clave, luego elimine el comentario de esta línea:
Es una buena idea cambiar el valor predeterminado. SSH puerto si habilita la autenticación de contraseña. Esto reduce la probabilidad de piratería del servidor al descifrar automáticamente la contraseña utilizando el método de fuerza bruta.
Para ello, descomente el Puerto cadena y configúrelo en un valor diferente. 3355, por ejemplo.
Guarde y cierre este archivo. Reinicie el servicio para que la configuración del puerto surta efecto.
Ahora, para conectarse al servidor, agregue el número de puerto al comando:
Otra cosa buena para mejorar la seguridad del servidor es usar Fail2Ban.
Si desea crear un SSH clave, use el siguiente comando en un local Linux máquina. Introduzca la ruta para colocar la clave y la contraseña de la misma, que puede estar vacía. Sin embargo, por razones de seguridad, se desaconseja encarecidamente utilizar claves sin contraseña.
Para instalar esta clave en el servidor, use el siguiente comando en un local Linux computadora. Introduzca la ruta de la clave, el nombre de usuario y el host correctos.
Utilice este comando para acceder al servidor:
configuración UFW
UFW es un firewall. Por defecto, está deshabilitado en el servidor. Antes de habilitarlo, debe configurarlo para permitir SSH conexiones.
Si el estándar SSH se ha cambiado el puerto, entonces necesita abrir este puerto.
Ahora, habilite UFW.
Todos los puertos ahora están cerrados a las conexiones entrantes, excepto aquellos que estaban permitidos. Para ver el estado de UFW:
Ajustes de hora
Otra cosa que necesita ser configurada es la hora en el sistema. Para ver la hora actual, ingrese el comando:
La hora predeterminada en el sistema es UTC. Para cambiar esto, debe especificar la zona horaria correcta. Para verlos todos, use el comando:
Para configurar uno de ellos:
Para habilitar la sincronización horaria automática, instale este paquete.
Se iniciará inmediatamente después de la instalación y su servidor tendrá la hora correcta.