Configuration initiale du serveur avec Ubuntu 20.04
Dans ce didacticiel, nous allons effectuer la configuration initiale du serveur avec Ubuntu 20.04. Serveur cloud Serverspace. Et utilisé comme base. Le réseau est configuré automatiquement pour eux lors de la création, vous n'avez donc pas à vous en soucier.
Mise à jour du système
Le système doit être mis à jour après son installation.
apt update
apt upgradeRedémarrez le système une fois le processus terminé.
rebootCréation d'utilisateurs et SSH paramétrage
Par défaut, seul l'utilisateur root est créé dans le système. Pour utiliser un serveur avec plusieurs personnes, il est préférable de donner à chaque personne un compte séparé. Pour créer un nouvel utilisateur, utilisez la commande suivante. Remplace le Nom d'utilisateur avec la connexion. Saisissez le mot de passe de votre compte et d'autres informations.
adduser usernameSi vous avez sélectionné SSH autorisation par clé lors de la création du serveur, vous pouvez activer l'autorisation par mot de passe. Pour ce faire, ouvrez le SSH fichier de configuration:
nano /etc/ssh/sshd_configDécommentez la ligne :
PasswordAuthentication yesOu si vous avez besoin d'ajouter la possibilité d'autoriser à l'aide d'un SSH key, puis décommentez cette ligne :
PubkeyAuthentication yesC'est une bonne idée de changer la valeur par défaut SSH port si vous activez l'authentification par mot de passe. Cela réduit la probabilité de piratage du serveur en déchiffrant automatiquement le mot de passe à l'aide de la méthode de la force brute.
Pour ce faire, décommentez le Port chaîne et définissez-la sur une valeur différente. 3355, par exemple.
Port 3355Enregistrez et fermez ce fichier. Redémarrez le service pour que les paramètres du port prennent effet.
systemctl restart sshdMaintenant, pour vous connecter au serveur, ajoutez le numéro de port à la commande :
ssh user@host -p 3355Une autre bonne chose pour améliorer la sécurité du serveur est d'utiliser Fail2Ban.
Si vous souhaitez créer un SSH clé, utilisez la commande suivante sur un local Linux machine. Entrez le chemin pour placer la clé et le mot de passe correspondant, qui peut être vide. Cependant, pour des raisons de sécurité, il est fortement déconseillé d'utiliser des clés sans mot de passe.
ssh-keygenPour installer cette clé sur le serveur, utilisez la commande suivante sur un local Linux l'ordinateur. Saisissez le chemin d'accès à la clé, le nom d'utilisateur et l'hôte corrects.
ssh-copy-id -i /path/to/key user@hostUtilisez cette commande pour accéder au serveur :
ssh user@hostConfiguration UFW
UFW est un pare-feu. Par défaut, il est désactivé sur le serveur. Avant de l'activer, vous devez le configurer pour autoriser SSH connexions.
ufw allow OpenSSHSi la norme SSH port a été modifié, vous devez ouvrir ce port.
ufw allow 3355/tcpMaintenant, activez UFW.
ufw enableTous les ports sont désormais fermés aux connexions entrantes, à l'exception de celles qui étaient autorisées. Pour voir l'état UFW :
ufw statusRéglages de l'heure
Une autre chose qui doit être configurée est l'heure dans le système. Pour voir l'heure actuelle, entrez la commande :
dateL'heure par défaut dans le système est UTC. Pour changer cela, vous devez spécifier le fuseau horaire correct. Pour les afficher tous, utilisez la commande :
timedatectl list-timezonesPour en définir un :
timedatectl set-timezone Europe/PraguePour activer la synchronisation automatique de l'heure, installez ce package.
apt install ntpIl sera lancé immédiatement après l'installation et votre serveur aura l'heure correcte.
700
300
700
300
700
300
700
300
