Как подключиться к серверу vds в Ubuntu

Обновлено: 21.11.2024

  1. Купите дешевый VPS на Digital Ocean, Vultr (получите кредит в размере 100 долл. США), Hetzner, OVH и друзьях — в итоге я выбираю Ubuntu в качестве ОС
  2. Защитите свой сервер
  3. Настройка сервера приложений, сервера базы данных и инструментов
  4. Объединение различных компонентов с помощью файлов конфигурации.

Я несколько месяцев думал о переходе на Docker (или Caprover), но все время откладывал автоматизацию. Нерегламентированное совместное использование серверов БД, файловых систем, серверов отчетов/аналитики усложняет задачу. Я не трачу больше 4 часов в сумасшедший день, так что это не так уж и важно.

Не являясь системным администратором, я следую нескольким рекомендациям, рекомендованным более умными людьми в Интернете. Вот простой в использовании список для настройки безопасного VPS.

1. Получить доступ и войти в систему

Я предполагаю, что у вас есть -

  1. Сервер уже создан с помощью консоли браузера, предоставленной вашим любимым поставщиком услуг.
  2. Вы выбрали Ubuntu LTS (на данный момент версия 20.4, хотя она должна работать так же и с версией 18.4)
  3. Я использую компьютер Windows для подключения к VPS. Несколько шагов по настройке клиента будут отличаться, если вы используете Linux или Mac

Войдите на свой сервер.

Вы получите такое сообщение -

Введите "да", чтобы продолжить.

Вы можете сделать этот шаг более безопасным при создании серверов у некоторых поставщиков, таких как Hetzner. Вы можете ввести открытый ключ SSH во время создания сервера и получить беспрепятственный доступ к серверу после его создания. Скоро мы перейдем к части открытого ключа.

Изменить пароль root.

Введите новый пароль для root. Рекомендуется сохранить это в LastPass или каком-либо другом инструменте управления паролями.

Добавить нового администратора. Этот идентификатор будет использоваться по умолчанию для входа на ваш сервер.

Введите пароль для нового пользователя. Затем разрешите новому пользователю sudo .

Цель – отойти от значений по умолчанию, чтобы сделать их более безопасными. Это само по себе не обеспечит полной защиты сервера, но уменьшит риск того, что ваш сервер будет представлять интерес для хакеров.

2. Включить автоматические обновления безопасности

Для начала обновим ОС.

После завершения обновления перезагрузите сервер.

Ваш сеанс SSH будет отключен, и сервер перезагрузится. Повторно войдите на свой сервер, используя SSH.

Последние версии Ubuntu имеют автоматические обновления по умолчанию. Вы можете проверить или изменить эти обновления -

Если вы используете более старую версию, вам может потребоваться установить и настроить автоматические обновления.

Закомментируйте все, кроме обновлений безопасности.

Сохраните файл, нажав Ctrl+O > Enter . Выйдите из редактора, нажав Ctrl+X .

До сих пор вы настроили автоматические обновления. Затем включите автоматические обновления.

Скопируйте/вставьте следующие строки -

3. Изменить порт SSH и доступ пользователя по умолчанию

Здесь мы сделаем две вещи —

  1. Изменить порт и протокол SSH
  2. Включить дополнительного пользователя SSH и отключить root-доступ

Изменить порт и использовать протокол 2

SSH по умолчанию использует порт 22. Но вы можете выбрать любой свободный порт от 1023 до 65535. Узнать, свободен ли порт, можно с помощью следующей команды -

Откройте файл конфигурации и измените порт 22 по умолчанию, используемый SSH.

Найдите строку, начинающуюся с Порт, и измените ее -

Пока мы на этом, давайте также добавим строку, чтобы заставить SSH всегда использовать протокол 2 . Просто добавьте приведенную ниже строку в любом месте файла.

Ctrl+o > Enter + Ctrl+x для сохранения и выхода из редактора.

Включить пользователя SSH без полномочий root

Откройте другую командную строку. Попробуйте войти на свой сервер с идентификатором пользователя, который был создан ранее.

После входа попробуйте запустить команду sudo.

Если до сих пор все работало хорошо, пришло время отключить вход в систему root с помощью SSH.

Откройте конфигурацию SSH на сервере.

Измените указанный ниже параметр на no и вставьте новую строку, чтобы разрешить доступ для нового администратора.

Ctrl+o > Enter + Ctrl+x для сохранения и выхода из редактора.

Откройте еще одну командную строку и попробуйте войти в систему как пользователь root .

Это не должно работать, но aweadmin войдет в систему без проблем.

4. Отключить вход по SSH с паролем

Если вы когда-нибудь проверите журналы безопасности на своем сервере, вы обнаружите серию попыток доступа к вашему серверу с идентификаторами пользователей по умолчанию, портами и общими паролями. В этом разделе мы полностью отключим доступ по SSH с использованием пароля и разрешим вход только клиентам с доверенными ключами.

Давайте сначала настроим клиент (то есть наш компьютер = не сервер).

Выполните следующую команду, чтобы сгенерировать открытый/закрытый ключ на вашем компьютере.

  • securepassphrase — может быть любым, что вы можете вспомнить, но в то же время обеспечивает безопасный доступ к SSH-серверу с вашего компьютера.
  • ed25519 предоставляет алгоритм шифрования, используемый для генерации ключей.
  • мой компьютер — это просто случайное имя, которое является описанием ключа. Вы можете указать другие описания на других компьютерах.

Примите имена файлов по умолчанию для открытых и закрытых ключей (или измените их). У вас должно быть два файла в папке c:\user\\.ssh\.

  • id_ed25519 — файл с закрытым ключом
  • id_ed25519.pub — открытый ключ

Далее мы обновляем сгенерированный открытый ключ на сервере.

Создайте каталог .ssh (если он не существует) и создайте новый файл в нем.

Скопируйте/вставьте открытый ключ из id_ed25519.pub .

Ctrl+o > Enter + Ctrl+x для сохранения и выхода из редактора.

Изменить разрешение по умолчанию для вновь созданного файла -

Откройте командную строку на клиенте и войдите с помощью ключа.

Вы получите другое приглашение с запросом ключевой фразы-пароля. Введите парольную фразу, чтобы получить доступ к серверу — вам не нужно повторно вводить пароль aweadmin.

Далее мы отключим вход по паролю в конфигурационном файле SSH -

Изменить следующий параметр -

Ctrl+o > Enter + Ctrl+x для сохранения и выхода из редактора.

Вы должны вводить кодовую фразу при каждом входе в систему. Мы можем обойти это.

Выберите «Пуск» > «Службы», чтобы просмотреть список служб Windows (или «Пуск» > «Выполнить» > введите services.msc ). Вы должны найти службу под названием Служба агента аутентификации OpenSSH, которая по умолчанию будет отключена. Включите автоматический запуск службы в Windows и запустите службу.

Выберите «Пуск» > «Выполнить» > введите notepad c:\ \.ssh\config . Введите следующие строки -

Сохранить файл. Убедитесь, что файл сохранен без расширения txt по умолчанию.

Теперь вы сможете войти на сервер, не вводя идентификатор пользователя, пароль или кодовую фразу.

Если вы используете несколько компьютеров или хотите предоставить доступ другим пользователям, просто повторите шаги, чтобы сгенерировать отдельные закрытые ключи и обновить открытый ключ на сервере.

5. Защитите свой сервер

Давайте установим и включим программное обеспечение для защиты сервера.

Брандмауэр

Обычно я использую UFW, потому что его довольно просто настроить и понять.

Вы можете установить/обновить ufw с помощью -

Проверьте статус с помощью -

Настройте ufw, чтобы разрешить сеансы SSH на нашем порту SSH. Это важно, так как ufw по умолчанию закрывает все порты. Включить брандмауэр.

Откройте другую командную строку и попробуйте получить доступ к серверу с портом по умолчанию — вы сможете войти в систему.

Вы можете проверить правила с помощью команды -

Обнаружение вторжений

Мы установим Fail2Ban, чтобы он работал вместе с брандмауэром и защищал наш сервер. fail2ban — это система обнаружения и предотвращения вторжений, которая может автоматически временно (или иным образом) блокировать IP-адреса на основании неверных попыток входа в систему.

Скопируйте файл конфигурации по умолчанию в jail.local и перезапустите службу.

6. Займитесь своими приложениями

Настроив сервер, вы можете приступить к установке приложений. Некоторые из них очень полезны -

Все серверы VPS на базе Linux, такие как Debian, CentOS и Ubuntu VPS, поставляются с доступом по SSH (Secure Shell). Вы сможете использовать этот SSH для удаленного подключения к вашему VPS для выполнения ваших команд.

Теперь по какой-то причине вам может понадобиться использовать Windows или Mac на вашем персональном компьютере, и в то же время вам нужно использовать сервер Linux с рабочим столом. Есть несколько решений:

    и установите GUI и RDP на свой компьютер
  1. Используйте виртуализатор, например Virtualbox

Но здесь мы только поможем вам настроить графический интерфейс, а также xRDP на Linux VPS (Ubuntu). Чтобы иметь графический пользовательский интерфейс, вам необходимо установить настольный пользовательский интерфейс, а для удаленного подключения вам также необходимо установить xRDP или VNC. Одним из главных преимуществ графического интерфейса Ubuntu является то, что он использует различные пользовательские интерфейсы рабочего стола в дистрибутивах Linux. Эта функция позволяет вам выбрать дистрибутив с вашим любимым пользовательским интерфейсом рабочего стола.

3 лучшие среды рабочего стола Ubuntu с графическим интерфейсом

Благодаря открытому исходному коду Linux Ubuntu включает в себя несколько рабочих столов, и вы никогда не ограничены каким-либо конкретным вариантом в Linux. Здесь мы приведем пример и представим 3 самых популярных рабочих стола Linux Ubuntu.

  1. GNOME 3 Desktop
    Этот интерфейс рабочего стола рекомендуется для тех, кто хочет впервые войти в среду рабочего стола Ubuntu. Если вы еще не использовали какой-либо другой пользовательский интерфейс, изучение GNOME будет легким и приятным. В этом пользовательском интерфейсе у вас есть большое количество приложений.Простые задачи, такие как просмотр веб-страниц, работа с файлами, прослушивание музыки, работа с изображениями и т. д., можно выполнять без каких-либо дополнительных приложений. Если вам нужен современный настраиваемый интерфейс рабочего стола, который не слишком сложен, вам следует рассмотреть GNOME как серьезный вариант. Технологии GNOME наверняка понравятся любому пользователю
  2. KDE Plasma Desktop
    KDE был первым разработанным графическим интерфейсом Linux. Опыт показывает, что большинство людей, использующих графический интерфейс KDE для начала работы с Linux, не рекомендуются, потому что сложный и иногда неоднозначный характер, который графический интерфейс KDE предоставляет новичкам, может отпугнуть новичков.
  3. Cinnamon Desktop
    Команда разработчиков дистрибутива Linux Mint обнаружила недостатки в среде рабочего стола GNOME, поэтому они решили разработать собственный пользовательский интерфейс из GNOME. В результате среда рабочего стола Cinnamon представляет собой комбинацию GNOME 2 и GNOME 3.

Установите GNOME, чтобы иметь графический интерфейс в Ubuntu 18.04

Внедрение Ubuntu VPS с графическим интерфейсом очень просто и требует выполнения нескольких команд. Здесь я покажу вам, как установить Linux VPS с графическим интерфейсом на Ubuntu 18.04 и сервис xRDP. GNOME предлагает прекрасную рабочую среду и дизайн, который делает вашу работу более продуктивной. Рекомендуется для пользователей, хранящих документы с помощью онлайн-сервисов. Кроме того, его можно легко интегрировать с онлайн-аккаунтами/сервисами.

Требования

    С ОС 18.04
  • 2 ГБ ОЗУ, 2-ядерный процессор, 20 ГБ встроенной памяти.
  • Корневой доступ к Ubuntu или доступ «sudo»

Инструкции

Подключитесь к VPS через SSH и убедитесь, что ОС и текущее программное обеспечение обновлены до последней версии, введя следующую команду:

Примечание. Существует две версии GNOME (минимальная и полная), и вам нужно установить только одну из них.

Использование минимального рабочего стола GNOME (Vanilla)

Vanilla установит базовую оболочку GNOME и минимальные предустановленные приложения. Выполните следующую команду, чтобы установить Vanilla GNOME.

Использование полнофункционального рабочего стола GNOME

Чтобы иметь полный пакет Ubuntu с рабочим столом GNOME и всеми приложениями, вам нужно использовать команду «tasksel».

Затем установите GNOME с помощью «tasksel».

После установки GNOME создайте новое имя пользователя, задайте пароль и выполните перезагрузку:

Теперь вы сможете войти (под именем пользователя newuser) на свой VPS с графическим интерфейсом через консоль.

Установите xRDP в Ubuntu 18.04

Консольный доступ имеет много недостатков и в основном используется, когда система потеряла доступ к Интернету, требуется проверить и устранить проблему, поэтому он не подходит для повседневного использования. Вместо консоли лучше использовать удаленный доступ быстрее и имеет больше преимуществ, чем консоль.

xRDP — это служба протокола удаленного рабочего стола (RDP), которая позволяет клиентам RDP подключаться к вашему Linux VPS с графическим интерфейсом. GNOME уже установлен в Ubuntu, и у вас есть доступ к графическому интерфейсу через консоль, но для удаленного доступа необходимо установить службу, например xRDP.

  1. Установите xrdp в Ubuntu 18.04.
  2. Разрешить порт RDP по умолчанию в брандмауэре UFW.
  3. Создайте файл конфигурации polkit.

Введите в него следующее и сохраните.

Подключение к Ubuntu VPS с RDC

Если вы успешно установили xRDP и GNOME, теперь вы сможете подключиться к ним с помощью программного обеспечения для подключения к удаленному рабочему столу (RDC), например, к Windows VPS.

Заключение

Поскольку я пробовал Ubuntu с различными графическими интерфейсами, Vanilla GNOME легче, чем GNOME full и другие! Однако у вас будет низкая производительность в обоих графических интерфейсах при подключении через RDP. Никогда не ожидайте такой же плавной работы, как на собственном ПК. это не обычная услуга, которая нужна людям! Этот метод полезен, когда вам нужен Linux VPS с графическим интерфейсом для каких-то конкретных целей; в противном случае он не подходит и не рекомендуется для просмотра и использования графических инструментов.

Спасибо, что были с нами в этой теме. Попробуйте использовать VPS с графическим интерфейсом и расскажите нам о своем опыте в разделе комментариев.

Перейти с виртуального хостинга на виртуальный частный сервер (VPS) довольно просто. Однако научиться настраивать VPS может быть немного сложнее, особенно если вы никогда раньше не использовали командную строку.

В этой статье мы расскажем, как настроить VPS за пять шагов:

  1. Узнайте, как войти в свой VPS с помощью доступа Secure Shell (SSH).
  2. Обновление вашего сервера.
  3. Создание нового пользователя и изменение его привилегий.
  4. Включение проверки подлинности с открытым ключом.
  5. Настройка брандмауэра для вашего VPS.

Прежде чем мы перейдем к техническим деталям, мы объясним, почему вам потребуется настроить новый виртуальный сервер. Давайте поговорим о том, как настроить VPS!

Почему вы должны настроить свой новый VPS

Обычно, когда вы подписываетесь на базовый тарифный план хостинга, ваш провайдер устанавливает все программное обеспечение, необходимое для его использования. Например, с виртуальным хостингом вы, скорее всего, сразу получите доступ к панели управления своей учетной записью:

Эти панели управления хостингом предоставляют вам все параметры, необходимые для настройки вашей учетной записи. Однако в большинстве случаев у вас не будет возможности изменить фактические настройки вашего сервера, потому что другие люди также используют тот же компьютер.

С другой стороны, с VPS вы получаете полностью серверную среду. В большинстве случаев ваш хост установит базовое серверное программное обеспечение, такое как Apache или Nginx, а все остальное зависит от вас. Это означает, что вам, вероятно, потребуется выполнить несколько дополнительных шагов, чтобы «подготовить» ваш сервер, например:

  • Решение, когда следует начать использовать VPS.
  • Узнайте, как подключаться к нему и выполнять команды.
  • Выяснение того, как устанавливать новое программное обеспечение и выполнять обновления.
  • Настройка новых учетных записей пользователей (при необходимости).
  • Настройка брандмауэра.

Когда мы говорим о выдаче команд на ваш сервер, мы имеем в виду что-то вроде этого:

Обычно вы будете взаимодействовать со своим VPS, используя командную строку, а не графический интерфейс пользователя (GUI). Поначалу это может пугать, но вы быстро к этому привыкнете, если не будете возражать против того, чтобы поискать в Google нужные команды и следовать некоторым простым руководствам.

Вы также можете настроить панели управления хостингом, которые позволят вам взаимодействовать с вашим сервером с помощью графического интерфейса. Однако мы не будем рассматривать это в этой статье, поскольку использование командной строки часто является более эффективным путем. Кроме того, научившись использовать простые команды, вы многому научитесь управлять сервером, что почти наверняка пригодится вам по мере роста вашего сайта.

5 шагов по настройке нового VPS и подготовке его к использованию

Как вы, возможно, знаете, подавляющее большинство веб-серверов работают на системах на базе Unix. Это означает, что вам нужно будет использовать команды, адаптированные для этого типа операционной системы (ОС), которые отличаются от тех, которые вы использовали бы на компьютере с Windows. Если вы хотите узнать больше об управлении сервером Windows, ознакомьтесь с этим руководством.

Покончив с этим, давайте поговорим о том, как настроить VPS!

Шаг 1. Узнайте, как войти на свой VPS через безопасный доступ (SSH)

Существует несколько способов подключения к веб-сайту помимо использования браузера. Например, вы можете использовать протокол передачи файлов (FTP), который позволяет загружать, скачивать и редактировать файлы на вашем сервере:

Несмотря на то, что FTP может быть очень полезен, этот протокол не позволяет вам отправлять команды на ваш сервер. Для этого вам потребуется доступ через Secure Shell (SSH), который представляет собой другой тип протокола, предоставляющий вам доступ к удаленным серверам.

Подключившись к серверу через SSH, вы сможете отдавать ему команды. SSH также известен своими надежными протоколами шифрования и аутентификации, которые делают его очень безопасным. Изучив, как использовать SSH, вы сделаете свои первые шаги в управлении сервером.

После того как вы подпишетесь на план VPS, ваш веб-хостинг должен предоставить вам набор учетных данных, в том числе:

  • IP-адрес вашего сервера
  • Имя пользователя (обычно root)
  • Пароль для вашей учетной записи root

Если вы не знакомы с этим термином, под учетной записью root (или суперпользователя) понимается пользователь с полными привилегиями и доступом в определенной системе. Вы можете думать об этом как об администраторе, но с еще большими полномочиями.

При настройке VPS вы начнете с одной учетной записи root, которую вы будете использовать для первоначального подключения. Если вы используете операционную систему на базе Unix, вы можете подключиться к серверу напрямую из командной строки.

Однако, если вы используете Windows, вам сначала необходимо установить SSH-клиент. В частности, мы неравнодушны к двум клиентам, первый из которых называется Bitvise:

Если вам нужен простой интерфейс, напоминающий классический стиль Windows, вы не ошибетесь, выбрав Bitvise. Однако большую часть работы вы будете выполнять в командной строке, поэтому стиль не имеет большого значения.

Мы также являемся большими поклонниками PuTTY, который имеет гораздо более минималистичный интерфейс. Однако он предлагает множество дополнительных параметров конфигурации, что делает его предпочтительным, если вы действительно хотите окунуться в управление сервером.

В оставшейся части этого руководства мы будем использовать PuTTY в наших примерах. Имея это в виду, установите программу, а затем запустите ее. Вы увидите окно, подобное этому:

На этом этапе вам необходимо ввести IP-адрес вашего сервера в поле Имя хоста (или IP-адрес) и оставить для параметра Порт значение по умолчанию, равное 22:

Помимо соединений SSH, порт 22 также используется для безопасного входа в систему и протокола безопасной передачи файлов (SFTP). Вы также можете изменить порт SSH, если хотите.

Вы можете заметить, что под полем IP есть возможность выбрать тип подключения, который вы хотите использовать. Выберите SSH, а затем нажмите кнопку «Открыть».

Откроется окно командной строки, и вы увидите запрос на ввод данных для входа. В данном случае это будет root и соответствующий ему пароль:

Если введенные данные верны, вы увидите краткую информацию о вашем сервере и запрос на ввод дополнительных команд:

Это первый шаг по настройке VPS. Однако пока не закрывайте окно командной строки, так как у нас еще есть работа.

Шаг 2. Обновите сервер

После того, как вы войдете в свой VPS, вы увидите сообщение о том, доступны ли какие-либо «пакеты» или обновления безопасности:

Пакеты — это, по сути, программное обеспечение на языке Unix. Когда речь идет о любой системе, всегда важно поддерживать ее компоненты в актуальном состоянии, и серверы не являются исключением.

Если вы используете устаревшее программное обеспечение, вы подвергаете свой сервер (и веб-сайт) уязвимостям в системе безопасности. Кроме того, вы можете упустить новые функции или улучшенную производительность. Вот почему первое, что вам нужно сделать, это обновить пакеты вашего сервера и загрузить все ожидающие обновления безопасности.

Чтобы начать, введите команду apt update и нажмите Enter. Теперь ваш сервер дважды проверит, какие пакеты нуждаются в обновлении. Когда это будет сделано, введите apt upgrade, который обновит пакеты вашего сервера:

Этот процесс может занять некоторое время, в зависимости от того, сколько обновлений необходимо установить вашему серверу. Так что сядьте поудобнее, возьмите кофе и подождите, пока все будет готово.

После того, как все ваши пакеты будут обновлены, вы должны перезапустить сервер с помощью команды reboot. Затем закройте окно командной строки. Подождите минуту или две и снова войдите в систему с помощью PuTTY (или другого клиента).

Если все прошло по плану, в списке больше не должно быть доступных обновлений. Это означает, что мы можем перейти к следующему этапу обучения настройке VPS.

Шаг 3. Создайте нового пользователя и измените его права

Когда вы настраиваете VPS, вы начинаете с привилегированного пользователя, который является учетной записью, которую вы использовали до сих пор. Однако обычно рекомендуется настроить другую учетную запись пользователя с правами суперпользователя.

Причина этого в том, что учетная запись root может нанести серьезный ущерб, если вы не уверены, что делаете.Учетная запись root имеет полный доступ ко всем настройкам вашей системы, поэтому одна неверная команда может создать серьезные проблемы.

С другой стороны, обычная учетная запись пользователя с правами суперпользователя должна добавлять префикс sudo к любой команде, которую он хочет запустить с правами администратора. Это может показаться небольшим изменением, но оно имеет огромное значение. При таком подходе вам придется дважды подумать, прежде чем запускать какую-либо команду с префиксом sudo, что может помочь вам избежать ошибок.

Настройте этого нового пользователя сейчас, введя следующую команду. Вы можете заменить вторую часть любым именем пользователя, которое хотите использовать:

добавить ваше новое имя пользователя

Затем введите эту строку, чтобы добавить этого пользователя в группу sudo, что даст ему привилегии суперпользователя (опять же, заменив заполнитель на ваше новое имя пользователя):

Теперь осталось установить пароль для этой учетной записи. Однако есть метод, который гораздо более безопасен, чем использование обычного пароля, и мы рассмотрим его далее.

Шаг 4. Включите аутентификацию с открытым ключом

Аутентификация с открытым ключом – это метод, который, возможно, более безопасен, чем обычные пароли. При таком подходе вы создаете набор как «открытых», так и «закрытых» ключей.

Ваш сервер сохранит ваш открытый ключ и будет использовать его для проверки подлинности закрытого, доступ к которому будет только у вас в виде файла на вашем компьютере. После того как вы настроите аутентификацию с открытым ключом, вам потребуется закрытый ключ и кодовая фраза для входа в систему, что значительно повысит безопасность.

Чтобы сгенерировать ключи SSH в Windows, вы можете использовать приложение PuTTYgen, которое будет установлено при настройке клиента ранее (подробнее о том, как это сделать в системах Linux/Unix, см. в этом руководстве). Найдите его среди своих программ и запустите приложение PuTTYgen, которое должно выглядеть так:

Для вашей пары ключей можно использовать параметры по умолчанию, поэтому нажмите кнопку "Создать" прямо сейчас. Чтобы сделать ваш ключ более уникальным, программа попросит вас переместить мышь, чтобы рандомизировать его, что довольно здорово:

Далее программа покажет вам открытый ключ, который она сгенерировала для вас. Прежде чем делать что-либо еще, настройте для него сопутствующую парольную фразу, которая будет действовать как пароль вместе с ключом:

Теперь нажмите кнопку Сохранить закрытый ключ и сохраните полученный файл на свой компьютер. Через некоторое время вам также потребуется скопировать открытый ключ, поэтому пока не закрывайте это окно.

После этого вам нужно будет выполнить по порядку серию команд, которые создадут новую папку для вашего открытого ключа, ограничат права доступа к этой папке и сохранят ваш ключ:

Последняя команда откроет редактор Nano, что позволит вам изменить новый файл author_keys на вашем сервере. Теперь скопируйте свой открытый ключ из окна PuTTYgen и вставьте его сюда.

Когда ключ будет готов, нажмите CTRL + X, чтобы закрыть редактор, и введите Y, когда он попросит вас подтвердить изменения в файле. Затем введите следующие две команды:

Они изменят разрешения для файла, который вы только что отредактировали, а затем вернут вас к привилегированному пользователю.

Далее вам нужно настроить PuTTY на использование вашего закрытого ключа при подключении к вашему серверу, чтобы он мог вас распознавать. Для этого вернитесь на главный экран приложения и перейдите в раздел Connection › SSH › Auth. Внутри вы найдете поле под названием Файл закрытого ключа для аутентификации:

Нажмите кнопку «Обзор» и найдите файл закрытого ключа, который вы сохранили на своем компьютере. Выберите его, и все готово.

Наконец, вам нужно сообщить своему серверу, чтобы он отключил метод аутентификации по умолчанию, основанный только на пароле, для нового пользователя, которого вы только что настроили. Для этого войдите на свой сервер как новый пользователь через SSH и выполните следующую команду:

Сохраните изменения в файле и перезагрузите сервер. В следующий раз, когда вы попытаетесь войти в систему, вы сможете сделать это только с помощью своего закрытого ключа и парольной фразы.

Шаг 5. Настройте брандмауэр для вашего VPS

К настоящему моменту мы рассмотрели множество вопросов о том, как настроить VPS. Тем не менее, есть еще один последний шаг, который необходимо выполнить, если вы хотите обеспечить безопасность своего сервера. То есть включить для него брандмауэр.

Это можно сделать с помощью программы iptables, которая позволяет устанавливать правила, ограничивающие входящий и исходящий трафик на ваш сервер. Однако этот процесс немного сложен, поэтому мы рекомендуем вам ознакомиться с нашим полным руководством о том, как настроить iptables и правильно настроить программу.

Поначалу этот шаг может показаться излишним. Однако с помощью Iptables вы сможете ограничить, какие порты разрешают доступ трафика к вашему серверу. Это остановит множество атак на их пути. Кроме того, это одноразовый процесс настройки, поэтому стоит сделать это прямо сейчас.

Готовы двигаться дальше?

Узнайте, как связать свое доменное имя с новым тарифным планом — Как привязать домен к VPS?
Пошаговое руководство по переходу с управляемого хостинга — Как перенести сайт с общего хостинга на VPS?

Заключение

Научиться настраивать VPS после перехода с виртуального хостинга — это все равно, что покинуть детский бассейн и погрузиться в бассейн олимпийских размеров. У вас есть гораздо больше места и возможностей для игры, но вам нужно найти свою опору, прежде чем вы сможете начать веселиться. Теперь, когда вы знаете, как настроить свой VPS, вы познакомились с командной строкой, что значительно упростит настройку всего по вашему вкусу.

Есть вопросы по настройке VPS? Давайте поговорим о них в разделе комментариев ниже!

Уилл Моррис — штатный писатель WordCandy. Когда он не пишет о WordPress, ему нравится выступать со своими стендап-комедиями на местных каналах.

Довольно распространенное использование VPS — это использование его в качестве удаленного рабочего стола, по сути выступающего в качестве удаленного компьютера, доступного для использования. Для предустановленных образов операционной системы Hostwinds по умолчанию предоставляет только Windows, которая предлагает удаленный рабочий стол из коробки. Образы Linux — это все варианты серверов, которые по умолчанию предлагают доступ только по SSH. Тем не менее, установка настольных версий некоторых дистрибутивов Linux по-прежнему возможна при установке через ISO-образ.

В этом руководстве рассказывается, как установить настольную версию Ubuntu на VPS с помощью ISO-образа.

Установка

Страница загрузки попытается автоматически загрузить ISO-образ на локальный компьютер.

Вам не нужно загружать ISO-образ на локальный компьютер, и вы можете отменить эту загрузку.

Щелкните правой кнопкой мыши ссылку скачать сейчас и скопируйте адрес ссылки. Это будет прямая ссылка для скачивания ISO.

Возможно, вам придется обновить страницу, чтобы отобразить кнопку Получить VNC после того, как сервер перейдет в состояние Установка ISO.

Исправить сеть

По умолчанию среда рабочего стола для большинства дистрибутивов Linux не будет иметь подключения к Интернету сразу после установки из-за необходимости настройки сетевого адаптера VPS со статической конфигурацией. Следующие шаги описывают, как настроить сервер Hostwinds для подключения к Интернету.

Просто замените IP-адрес вашего VPS и его шлюз.

Шлюз совпадает с вашим IP-адресом, за исключением того, что последний октет IP равен 1.

Пример. Если ваш IP-адрес 123.123.123.123, ваш шлюз будет 123.123.123.1.

Теперь VPS должен иметь полное подключение к сети и доступ в Интернет. Вы можете убедиться в этом, открыв веб-браузер (по умолчанию установлен Firefox) и попытавшись перейти на любой веб-сайт.

Включить SSH

По умолчанию SSH не установлен/не включен в настольной версии Ubuntu. Однако вы можете настроить его, выполнив следующие действия в окне «Получить VNC»:

Включить VNC-сервер

Чтобы иметь удаленный доступ к серверу с рабочего стола, вы можете установить сервер VNC и настроить его для обслуживания среды вашего рабочего стола. Эти шаги охватывают установку сервера VNC, более легкой среды рабочего стола и подключение с помощью клиента VNC.

Пароль для VNC усекается до 8 символов.

Из-за проблем с VNC и с учетом производительности рекомендуется установить дополнительную облегченную среду рабочего стола, такую ​​как XFCE или KDE Plasma, вместо стандартной среды рабочего стола Ubuntu, Gnome.

Вы можете установить XFCE, запустив:

Вы можете получить сообщение об ошибке о том, что для экрана :1 уже запущен VNC-сервер.

Если вы это сделаете, вы можете изменить часть команды ':1' на ':2', ':3' и т. д.

Вам нужно будет обратиться к этому экрану при попытке подключения к серверу.

Флаг -geometry для этой команды указывает выходное разрешение. Вы можете изменить значение разрешения с 1920x1080 на любое разрешение, соответствующее вашим потребностям. Флаг -depth указывает глубину цвета.

Убедитесь, что число ':1' совпадает с номером экрана, который вы использовали на шаге 4.

Отредактируйте файл ~/.vnc/xstartup следующим образом:

Если вы установили среду рабочего стола, отличную от XFCE, замените оператор startxfce4 командой запуска для вашей среды рабочего стола.

Чтобы сервер VNC запускался автоматически при запуске, вы можете настроить его как службу, создав файл /etc/systemd/system/vncserver@.service при редактировании следующим образом:

Замените своим именем пользователя на сервере.

Рекомендуется, чтобы номер после символа @ соответствовал номеру экрана, который вы указали на шаге 6.

Подключение

Теперь вы должны подключиться к серверу через VNC с помощью любого клиента VNC, такого как TightVNC Viewer.

Сообщите клиенту имя хоста или IP-адрес вашего сервера, а затем ':1' (или любое другое число, соответствующее номеру экрана, который вы установили при включении службы на шаге 10.

Затем вам будет предложено ввести пароль, который вы установили на шаге 2.

После этого вы будете подключены и сможете использовать VPS в качестве удаленного рабочего стола.

Читайте также: