Первоначальная настройка Ubuntu Server

Первоначальная настройка Ubuntu Server 18.04

В этой статье мы рассмотрим первоначальную настройку Ubuntu Server 18.04, а точнее, разберемся с авторизацией под root и включим файрвол UFW.

Первым шагом мы настроили сеть, в отдельной статье — Настройка сети в Ubuntu Server 18.04 [Netplan]

Авторизация под root

После установки сервера мы сможем авторизоваться только под пользователем созданным при установке. У меня это пользователь — «firstdeer»

При попытке авторизоваться под суперпользователем «root» или выполнить «su —» [Повышение привилегий до суперпользователя] мы получим сообщение — «Login incorrect/Логин неверный«(Рис.1) или «su: Authentication failure/Ошибка аутентификации«.(Рис.2)

Рис.1 — Сообщение «Login incorrect» при авторизации с помощью root. Рис.2 — Сообщение «su: Authentication failure» при повышении привилегий root.

Это сделано с точки зрения безопасности. Выполнять команды под суперпользователем лучше всего через «sudo«.

Но мы всё равно сделаем возможным вход под «root«, но только напрямую с сервера, авторизацию root по ssh мы включать не будем.

Приступим!

Для того чтобы авторизоваться под «root«, для начала нужно авторизоваться под нашим пользователем, созданным при установке — «firstdeer» и назначить пользователю «root» пароль.(Рис.3)

[sudo] password for firstdeer: Вводим пароль «sudo» для пользователя «firstdeer» (обычный пароль он у нас на данный момент один)

Enter new UNIX password: Вводим новый пароль.

Retype new UNIX password: Подтверждаем пароль.

Получаем сообщение от команды passwd: «password update successfully/пароль успешно обновлён».

Рис.3 — Назначение пароля пользователю root.

Теперь мы можем авторизовываться под пользователем «root«, а так же повышать привилегии [su -].

Включение файрвола UFW

После установки Ubuntu Server 18.04 файрвол UFW отключен, и какой бы вы сервер ни установили, на нашу Ubuntu 18.04 он сам откроет себе нужный порт и будет доступен по сети. Это не есть хорошо, мы должны сами контролировать [разрешать/запрещать] доступ, для того чтобы у умелых хацкеров не чесались руки. Безопасность превыше всего! 😀

Приступим к настройке файрвола UFW.

Проверим статус файрвола UFW.(Рис.4)

Рис.4 — Проверим статус файрвола UFW.

Как видим Status: inactive фаервол UFW действительно выключен.

Некоторые приложения имеют свой профиль в UWF. Это сделано для удобства использования, ведь по имени сервиса гораздо удобнее управлять доступом.

На данный момент сервер пустой, но на нем по умолчанию установлен OpenSSH сервер. Его профиль присутствует в UFW.

Если вы подключены по SSH к серверу и захотите сразу же включить UFW, то получите сообщение — «Command may disrupt existing ssh connections. Proceed with operation (y|n)?/Команда может нарушить существующие соединения ssh. Продолжить работу (y|n)?» Жмём «n«.

Мы конечно же не хотим, чтобы соединение по SSH оборвалось и было заблокировано фаерволом, так как зачастую сервер находится где-то удалённо, и нам бы не хотелось терять с ним связь.

И так посмотрим все доступные профили приложений в UFW.(Рис.5)

Рис.5 — Просматриваем все профили приложений в UFW.

Видим в списке — «Available applications/Доступные приложения» единственное приложение OpenSSH.

Правилом разрешим доступ к серверу по SSH.(Рис.6)

Рис.6 — Разрешим приложению OpenSSH доступ из сети.

А вот теперь можно включить фаервол UFW.(Рис.7)

Если вы включаете фаервол подключившись по SSH, то на вопрос — «Command may disrupt existing ssh connections. Proceed with operation (y|n)?/Команда может нарушить существующие соединения ssh. Продолжить работу (y|n)?» Нажмите «y«. Правило для SSH прописано. бояться нечего.

Включили -> проверим статус.

Рис.7 — Включаем фаервол UFW и смотрим его статус.

Видим что для всех[Anywhere] разрешено подключение по OpenSSH, и из сетей IPv4 и IPv6.

Проверим — посмотрим какие порты открыты у нашего Ubuntu Server 18.04.(Рис.8)

Рис.8 — Посмотрим какие порты открыты у нашего Ubuntu Server 18.04.

Всё отлично! 22 порт[SSH] открыт для внешних подключений.

Конечно же, найдутся люди которые потребуют безопасность UFW и OpenSSH выше чем представлена в этой статье, но это только первоначальная настройка, необходимая для того чтобы ссылаться на неё в других наших инструкциях. [фаервол — штука хорошая, и мы не будем отбрасывать его настройку, показывая установку какого-любо приложения на Ubuntu Server 18.04]

Скоро мы напишем статью подробно описывающую Управление UFW и Безопасность OpenSSH.

Источник

Как сменить пароль root на виртуальном сервере в Ubuntu

В меню панели управления виртуальным сервером есть стандартная функция смены пароля root («Виртуальные машины» → сервер → «Пароль»). Однако пользоваться ей крайне не рекомендуется из-за возможных сбоев в файловой системе VDS.

Два нижеописанных варианта подходят для сброса root на VDS с KVM-виртуализацией и Linux-подобными ОС.

Данный алгоритм смены пароля root применим к ОС Ubuntu 16 и Ubuntu 18.

Содержание:

Как изменить пароль root на VDS, когда он неизвестен

Поменять пароль root в этом случае можно через панель VMmanager, используя встроенную систему удалённого доступа к серверу Virtual Network Computing (VNC).

1. и открываем раздел «Виртуальные машины», где выделяем виртуальный сервер. Нажимаем «Перезапуск», чтобы перезагрузить VDS. Для продолжения перезагрузки подтверждаем действие кнопкой «Ок».

1. Когда сервер перезапустился, нажимаем значок удалённого доступа «VNC».
   
2. После перехода в диспетчер задач перезапускаем сервер, нажимая на кнопку «SendCtrlAltDel» в верхнем правом углу.
   
3. Покаидёт загрузка данных нужно нажать у удерживать пару секунд клавишу «Shift» для входа в меню загрузчика GRUB. Когда появится выделенная строка «*Ubuntu», нажимаем английскую клавишу «e» (если не сработает – комбинацию «Shift» + «e») для входя в редактирование.
   
4. В открывшемся окне выбираем (клавишами клавиши «↓» и «↑») отрывок кода, начинающийся с «linux». Находим значение «ro», а также конец фрагмента (перед «initrd»).
   
5. Меняем значение «ro» на «rw», а в конце отрезка дописываем «init=/bin/bash». После этого нажимаем сочетание клавиш «Ctrl» и «х» (английское) для перехода в аварийный режим.
   
6. Набираем команду смены пароля «passwd» (→ Enter). После чего два раза вводим новый пароль (через Enter) в слепом режиме (набираемые знаки не видно).
   
7. На экране высветится сообщение об успешной смене пароля.
   
8. Чтобы удостоверится, что все изменения перешли из оперативной на дисковую память применяем команду «sync» (→ Enter). После чего даём команду холодной перезагрузки сервера «reboot -f» (→ Enter).
   
9. Пароль root виртуального сервера на ОС Ubuntu успешно заменён.
   

Как установить новый пароль root на VDS, когда он известен

Нужно создать удалённое подключение к виртуальному серверу по сетевому протоколу SSH. Проще всего это сделать через бесплатную программу-клиент PuTTY (для Windows) или встроенный SSH-клиент для Mac OS.

Есть много удобных серверных клиентов и для пользователей мобильных устройств. Например, JuiceSSH для Android или Termius для iOS.

Смена пароля root с помощью PuTTY

1. Скачайте архив с инсталлятором с официального сайта и установите программу.
2. Запустите клиент. В открывшемся окне (графа «Имя хоста») укажите IP-адрес или доменное имя сервера и нажмите «Соединиться».
   
3. Напишите логин (root) и существующий пароль. Не забывайте нажимать Enter, после ввода каждого значения. В целях безопасности вводимые символы на экране не отображаются.
   
4. Введите команду passwd, после чего наберите дважды новый пароль (после каждого набора Enter).
   
5. Пароль root изменён.
   

Источник

Начальная настройка Ubuntu Server 20.04 LTS после установки

Базовая настройка Ubuntu Server 20.04 после установки.

Подключаемся к серверу:

Учётная запись root

По умолчанию пароль для root не установлен в Ubuntu 20.04, мы видим сообщение об ошибке:

Можем убедится в том, что пароль для root пустой:

Так устроено в целях безопасности. Например, вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи. Разработчики Ubuntu это учли и вообще отключили аккаунт суперпользователя.

Если всё же нужно авторизоваться от имени суперпользователя, необходимо установить для него пароль:

Затем нужно ввести два раза пароль. Проверим снова:

Важно! На рабочих серверах не делайте так. Так можно делать только на домашней машине для удобства.

Создание нового пользователя с административными правами

Добавляем в систему нового пользователя и предоставляем ему права администратора.

Система задаст несколько вопросов. Сначала она предложит ввести пароль для этой учетной записи.

Введите пароль и при желании заполните поля с дополнительной информацией. Это не обязательно, и вы можете просто нажать Enter , если хотите оставить поле пустым по умолчанию.

Проверим добавился ли пользователь john :

Добавляем нового пользователя в группу sudo :

Сменим пользователя и проверим его права:

Чтобы повысить уровень безопасности вашего сервера, мы настоятельно рекомендуем настроить ключи SSH вместо использования аутентификации по паролю. Мы это сделаем чуть позже, а пока настроим брандмауэр (фаервол) для корректной работы SSH-соединений.

Настройка брандмауэра

Различные приложения могут при установке зарегистрировать свой профиль в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет свой профиль, зарегистрированный в UFW.

Разрешим SSH-соединения, чтобы иметь возможность подключиться в следующий раз:

И опять проверяем статус:

Теперь можно настроить аутентификацию на основе SSH-ключей.

Аутентификация пользователя на основе SSH-ключей

Этот шаг не обязателен, но он значительно повысит безопасность вашего сервера. Поэтому, рекомендуем его не пропускать.

Для начала сгенерируем SSH ключ с помощью команды (не забудьте отключиться от сервера, команду запускаем на локальной машине!):

Путь для расположения ключа можно оставить стандартным. Можно придумать и ввести passphrase (секретная фраза). Или же просто оставить всё по умолчанию, нажимая Enter :

Теперь этот ключ нужно скопировать на сервер. В Windows придётся копировать ключ вручную. Займёмся этим.

Подключаемся к серверу:

В корневой директории созданного пользователя (/home/john) нужно создать папку .ssh . Скорее всего вы уже находитесь в этой директории. Проверить это можно с помощью команды:

Если вы находитесь в другой директории, то перейдем в нужную нам с помощью команды:

Здесь создадим директорию .ssh :

Проверить создание директории и просмотреть структуру текущей директории:

Установим права для этой папки:

Перейдем в эту папку:

Создадим файл authorized_keys в этой директории:

Установим права для этого файла:

Курсор передвинется на новою строку в ожидании ввода данных от вас:

Переходим в папку на локальном компьютере, куда был сгенерирован ключ и с помощью любого текстового редактора открываем файл id_rsa.pub . Копируем весь текст из этого файла. Копируйте внимательно, без захвата пробелов в начале и в конце строки!

Вставляем ключ, который скопировали из файла id_rsa.pub и вводим команду:

Отлично, мы скопировали и вставили наш ключ в файл authorized_keys . Можно проверить содержимое файла командой:

Теперь при подключении к серверу по SSH, пароль для подключения запрашиваться не будет.

Редактируем конфиг SSH

Откроем для редактирования конфигурационный файл SSH:

Находим строчку PermitRootLogin . Раскомментируем её (убрав знак решетки (#)) и выставим ему значение no . Таким образом мы запретим авторизацию под root пользователем:

Находим строчку PubkeyAuthentication . Раскомментируем её. Так мы активируем возможность авторизации с помощью SSH-ключа:

Находим строчку PasswordAuthentication . Раскомментируем ее и выставим значение no. Так мы запретим авторизацию по паролю:

В самом конце файла с новой строчки вставим команду:

Сохраняем файл и выходим из редактора. Перезапускаем SSH:

Теперь если попытаться авторизоваться под root или каким-либо другим пользователем, то сервер выдаст ошибку доступа.

На этом начальная настройка Ubuntu Server 20.04 завершена. В следующей заметке установим стек LAMP.

Источник

Изменение пароля пользователя в Ubuntu

Во время установки Ubuntu Linux вы задаете пароль пользователя. Рассмотрим, как изменить пароль пользователя в Ubuntu Linux, используя графическую утилиту или командную строку.

Изменить пароль пользователя в Ubuntu через Параметры системы

Запустите утилиту Параметры системы. Это можно сделать из меню запуска приложений (из Лаунчера). Чтобы открыть приложения (лаунчер) нажмите клавишу Super ( Win ).

Откроется программа настройки системы. Перейдите на вкладку Сведения о системе

Перейдите на вкладку Пользователи . Нажмите на поле Пароль

Откроется окно для обновления пароля. Вам нужно ввести текущий пароль и дважды ввести новый пароль. А затем, чтобы подтвердить изменения, нажать кнопку Изменить .

Примечание: Данная утилита не дает ввести произвольный новый пароль, а налагает некоторые требования на сложность и длину пароля. Если вы хотите использовать произвольный пароль, то воспользуйтесь командной строкой для смены пароля пользователя (см. следующий параграф).

Изменить пароль пользователя в Ubuntu через командную строку

Откройте терминал. Для этого можно нажать сочетание клавиш Ctrl+Alt+T

Введите команду (вместо pingvinus укажите свое имя пользователя):

Появится запрос на ввод текущего пароля пользователя, введите его и нажмите Enter . Обратите внимание на то, что при вводе пароля на экран не выводится никаких символов.

Затем введите новый пароль и нажмите Enter .
Затем еще раз введите новый пароль и нажмите Enter .

Если появилось сообщение passwd: password updated successfully ( passwd: пароль успешно обновлён ) , то это означает, что пароль изменен.

Данный способ универсальный и будет работать в других дистрибутивах Linux. Смотрите также нашу статью Изменяем пароль пользователя в Linux

Источник