В этой статье описан процесс настройки сервера Ubuntu 24.04 с акцентом на безопасность, установку Docker, Nginx и удобного инструмента управления контейнерами Dockge. Мы создадим пользователя, настроим SSH, установим необходимые сервисы и обеспечим базовую защиту сети.
🔥 aeza бонус 15% к пополнению: https://aeza.net/
🔥 Приватная Email рассылка: https://kit.ctlos.ru/subscribe
Начнем с создания пользователя ubuntu и настройки его окружения:
groupadd ubuntu
useradd -m -g ubuntu -G "adm,users,sudo" -s /bin/bash ubuntu
passwd ubuntu
exit
Команда создает пользователя с домашней директорией, добавляет его в группы adm, users и sudo, задает оболочку Bash и позволяет установить пароль.
Для безопасного подключения создадим SSH-ключ и передадим его на сервер:
ssh-keygen -t rsa -q -N '' -f ~/.ssh/id_rsa
cat .ssh/id_rsa.pub | ssh [email protected] 'mkdir -p /home/ubuntu/.ssh && cat >> /home/ubuntu/.ssh/authorized_keys'
ssh [email protected]
Генерируется RSA-ключ без пароля, публичный ключ копируется в файл authorized_keys на сервере, затем выполняется подключение.
Настроим SSH для повышения безопасности:
sudo nano /etc/ssh/sshd_config
Укажем следующие параметры:
Port 2222
PermitRootLogin no
PubkeyAuthentication yes
AllowUsers ubuntu
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
PasswordAuthentication no
Дополнительно отключим аутентификацию по паролю: