Configuração inicial do servidor com o Ubuntu 20.04
Neste tutorial, faremos a configuração inicial do servidor com o Ubuntu 20.04. Servidor em nuvem Serverspace.io usado como base. A rede é configurada para eles automaticamente durante a criação, portanto, você não precisa se preocupar com isso.
Atualização do sistema
O sistema deve ser atualizado após ser instalado.
apt update
apt upgradeReinicie o sistema quando o processo estiver concluído.
rebootCriação de usuários e configuração de SSH
Por padrão, apenas o usuário raiz é criado no sistema. Para usar um servidor com várias pessoas, é melhor dar a cada pessoa uma conta separada. Para criar um novo usuário, use o seguinte comando. Substitua o nome de usuário pelo login. Digite a senha de sua conta e outras informações.
adduser usernameSe você selecionou a autorização por chave SSH ao criar o servidor, poderá ativar a autorização por senha. Para fazer isso, abra o arquivo de configuração do SSH:
nano /etc/ssh/sshd_configRemova o comentário da linha:
PasswordAuthentication yesOu, se você precisar adicionar a capacidade de autorizar usando uma chave SSH, descomente esta linha:
PubkeyAuthentication yesÉ uma boa ideia alterar a porta SSH padrão se você ativar a autenticação por senha. Isso reduz a probabilidade de invasão do servidor por meio da quebra automática da senha usando o método de força bruta.
Para fazer isso, descomente a string Port e defina-a com um valor diferente. 3355, por exemplo.
Port 3355Salve e feche esse arquivo. Reinicie o serviço para que as configurações de porta tenham efeito.
systemctl restart sshdAgora, para se conectar ao servidor, adicione o número da porta ao comando:
ssh user@host -p 3355Outra coisa boa para melhorar a segurança do servidor é usar Fail2Ban.
Se quiser criar uma chave SSH, use o seguinte comando em um computador Linux local. Digite o caminho para colocar a chave e a senha para ela, que pode estar vazia. Entretanto, por motivos de segurança, é altamente desaconselhável usar chaves sem senha.
ssh-keygenPara instalar essa chave no servidor, use o seguinte comando em um computador Linux local. Digite o caminho correto da chave, o nome de usuário e o host.
ssh-copy-id -i /path/to/key user@host>
Use esse comando para acessar o servidor:
ssh user@hostConfiguração do UFW
O UFW é um firewall. Por padrão, ele está desativado no servidor. Antes de ativá-lo, você precisa configurá-lo para permitir conexões SSH.
ufw allow OpenSSHSe a porta SSH padrão tiver sido alterada, você precisará abrir essa porta.
ufw allow 3355/tcpAgora, ative o UFW.
ufw enableTodas as portas agora estão fechadas para conexões de entrada, exceto aquelas que eram permitidas. Para ver o status do UFW:
ufw statusConfigurações de tempo
Outro aspecto que precisa ser configurado é a hora no sistema. Para ver a hora atual, digite o comando:
dateA hora padrão no sistema é UTC. Para alterar isso, você deve especificar o fuso horário correto. Para visualizar todos eles, use o comando:
timedatectl list-timezonesPara definir um deles:
timedatectl set-timezone Europe/PraguePara ativar a sincronização automática de horário, instale este pacote.
apt install ntpEle será iniciado imediatamente após a instalação e seu servidor terá a hora correta.
