# Предварительная настройка сервера на Ubuntu ## 1. Смена порта ssh Для повышения безопасности рекомендуется включать службу ssh на другом порту. В указанном примере пусть это будет порт 9512: ``` nano /etc/ssh/ssh_config ``` Найдите строку: ``` # Port 22 ``` Раскомментируйте и замените на: ``` Port 9512 ``` Выполните настройку файрвола перед перезапуском службы ssh. ## 2. Настройка файрвола с помощью ufw Открываем порт ssh ``` ufw allow 9515 ``` > Здесь же аналогичной командой можно сразу открыть порт(-ы) сервиса, для которого будет предназначен этот сервер, например VPN или веб-сервера. Только активируем файрвол ``` ufw enable ``` Проверка состояния ``` ufw status ``` ## 3. Перезапуск ssh Для перезапуска службы ssh выполните команду: ``` service sshd restart ``` На закрывая текущей сессии (!), подключитесь к серверу из новой консоли: ``` ssh -p9512 root@SERVERIP ``` ## 4. Настройка аутентификации с помощью публичного ключа 1) На вашем компьютере выполните генерацию ssh-ключа. Если ключ был ранее сгенерирован, то используйте его (перейдите сразу к пункту 2) ``` ssh-keygen ``` Файлы ключа **id_rsa** и **id_rsa.pub** появятся в каталоге ~/.ssh 2) Скопируйте ключ на сервер с помощью другой утилиты: ``` ssh-copy-id -i -p9512 ~/.ssh/id_rsa.pub root@SERVERIP ``` ## 5. Создание нового пользователя Пользователь *root* обладает безграничными правами в системе, поэтому крайне рекомендуется завести рядового пользователя с лимитированными правами, но с возможностью повышения привелегий через *sudo*. На тот случай, если команда *sudo* не установлена: ``` apt install sudo ``` Новый пользователь ``` adduser ivan ``` Добавление пользователя в группу *sudo* ``` usermod -aG sudo ivan ``` Добавить пользователя в файл *sudoers* ``` visudo ``` В файл нужно добавить следующую строчку ```= ivan ALL = (ALL) ALL ``` ## 5. Копирование ssh-ключей от root к пользователю Если мы заходили по ssh с помощью ключей аутентификации, а не пароля, то стоит скопировать ключи в папку нового пользователя. Для этого достаточно выполнить всего одну команду: ``` rsync --archive --chown=ivan:ivan /root/.ssh /home/ivan ``` Проверьте соединение под новым пользователем. ``` ssh -p9512 ivan@SERVERIP ```