September 12, 2023

Настройка VPS на примере Ubuntu

Это базовая настройка VPS на основе Ubuntu Linux. Мы создадим нового пользователя, дадим ему свои публичные ключи и настроим ssh, установим докер и neofetch. Во всех командах используется sudo на случай если стандартный пользователь не root

Пользователь и его каталоги

Создаём нового пользователя:

sudo adduser newuser

Даём возможность новому пользователю использовать sudo:

sudo usermod -aG sudo newuser

Создаём директорию .ssh:

sudo mkdir /home/newuser/.ssh

Если при создании сервера вы указали свой публичный ключ для доступа без пароля, то копируем его новому пользователю:

sudo cp ~/.ssh/authorized_keys /home/newuser/.ssh/authorized_keys

Или же если нужно добавить публичный ключ из терминала:

echo публичный_ключ >> /home/newuser/.ssh/authorized_keys

Выдаём права на директорию .ssh только что созданному пользователю:

sudo chown -R newuser:newuser /home/newuser/.ssh

Теперь можно отключиться и подключиться к серверу от имени нового пользователя:

exit
ssh newuser@vps_ip

Если в системе остались ненужные пользователи их можно удалить:

sudo deluser ubuntu

И удалить его домашний каталог:

sudo rm -rf /home/ubuntu

Настройки сервера SSH

Открываем файл конфига ssh:

sudo nano /etc/ssh/sshd_config

Изменяем стройки и сохраняем Ctrl+S:

# запретить подключаться под root
PermitRootLogin no
# запретить входить с паролем
PasswordAuthentication no
# разрешить подключение с публичным ключом
PubkeyAuthentication yes
ChallengeResponseAuthentication no

Перезапускаем демон:

sudo systemctl reload ssh

Часовой пояс

Находим свой город в списке

timedatectl list-timezones | grep Moscow

Найденный результат устанавливаем в качестве часового пояса

sudo timedatectl set-timezone Europe/Moscow

Устанавливаем NTP

sudo apt-get install ntp -y

Docker и Docker Compose

Установка пакетов:

sudo apt update
sudo apt install docker docker.io docker-compose -y

Создаём группу и добавляем туда своего пользователя:

sudo usermod -aG docker $USER

Выходим и заново входим под своим пользователем

Neofetch для красивого сообщения после соединения по ssh

Устанавливаем neofetch

sudo apt install neofetch -y

Создаём файл в папке motd:

sudo nano /etc/update-motd.d/99-neofetch

Внутри пишем:

#!/bin/bash
neofetch

Делаем файл исполняемым:

sudo chmod +x /etc/update-motd.d/99-neofetch