Configuração Inicial de Servidor Ubuntu 20.04 - SSH, UFW e Fuso Horário
Neste tutorial, faremos a configuração inicial do servidor com o Ubuntu 20.04. Servidor em nuvem Serverspace.io usado como base. A rede é configurada para eles automaticamente durante a criação, portanto, você não precisa se preocupar com isso.
Atualização do sistema
O sistema deve ser atualizado após ser instalado.
apt update
apt upgradeReinicie o sistema quando o processo estiver concluído.
rebootCriação de usuários e configuração de SSH
Por padrão, apenas o usuário raiz é criado no sistema. Para usar um servidor com várias pessoas, é melhor dar a cada pessoa uma conta separada. Para criar um novo usuário, use o seguinte comando. Substitua o nome de usuário pelo login. Digite a senha de sua conta e outras informações.
adduser usernameSe você selecionou a autorização por chave SSH ao criar o servidor, poderá ativar a autorização por senha. Para fazer isso, abra o arquivo de configuração do SSH:
nano /etc/ssh/sshd_configRemova o comentário da linha:
PasswordAuthentication yesOu, se você precisar adicionar a capacidade de autorizar usando uma chave SSH, descomente esta linha:
PubkeyAuthentication yesÉ uma boa ideia alterar a porta SSH padrão se você ativar a autenticação por senha. Isso reduz a probabilidade de invasão do servidor por meio da quebra automática da senha usando o método de força bruta.
Para fazer isso, descomente a string Port e defina-a com um valor diferente. 3355, por exemplo.
Port 3355Salve e feche esse arquivo. Reinicie o serviço para que as configurações de porta tenham efeito.
systemctl restart sshdAgora, para se conectar ao servidor, adicione o número da porta ao comando:
ssh user@host -p 3355Outra coisa boa para melhorar a segurança do servidor é usar Fail2Ban.
Se quiser criar uma chave SSH, use o seguinte comando em um computador Linux local. Digite o caminho para colocar a chave e a senha para ela, que pode estar vazia. Entretanto, por motivos de segurança, é altamente desaconselhável usar chaves sem senha.
ssh-keygenPara instalar essa chave no servidor, use o seguinte comando em um computador Linux local. Digite o caminho correto da chave, o nome de usuário e o host.
ssh-copy-id -i /path/to/key user@host>
Use esse comando para acessar o servidor:
ssh user@hostConfiguração do UFW
O UFW é um firewall. Por padrão, ele está desativado no servidor. Antes de ativá-lo, você precisa configurá-lo para permitir conexões SSH.
ufw allow OpenSSHSe a porta SSH padrão tiver sido alterada, você precisará abrir essa porta.
ufw allow 3355/tcpAgora, ative o UFW.
ufw enableTodas as portas agora estão fechadas para conexões de entrada, exceto aquelas que eram permitidas. Para ver o status do UFW:
ufw statusConfigurações de tempo
Outro aspecto que precisa ser configurado é a hora no sistema. Para ver a hora atual, digite o comando:
dateA hora padrão no sistema é UTC. Para alterar isso, você deve especificar o fuso horário correto. Para visualizar todos eles, use o comando:
timedatectl list-timezonesPara definir um deles:
timedatectl set-timezone Europe/PraguePara ativar a sincronização automática de horário, instale este pacote.
apt install ntpEle será iniciado imediatamente após a instalação e seu servidor terá a hora correta.
Conclusão
Seguindo este guia, você realizou a configuração inicial de seu servidor Ubuntu 20.04 de maneira segura e eficiente. Atualizar o sistema, criar usuários individuais, configurar autenticação SSH, ajustar o firewall com UFW e definir o fuso horário correto são etapas essenciais para manter o servidor protegido e funcional. Além disso, práticas adicionais como alterar a porta SSH e usar Fail2Ban aumentam a segurança contra ataques de força bruta. Com essas configurações básicas, seu servidor estará pronto para hospedar aplicativos e gerenciar conexões de forma confiável.
FAQ
- Preciso de privilégios de administrador para seguir este guia?
Sim, a configuração inicial requer privilégios de root ou sudo para instalar pacotes, criar usuários e modificar arquivos de configuração do sistema. - Como criar um novo usuário no Ubuntu 20.04?
Use o comando:adduser usernameSubstituindo username pelo login desejado.
- Como alterar a porta SSH padrão para maior segurança?
Edite o arquivo /etc/ssh/sshd_config e modifique a linha Port para um valor personalizado, como 3355. Em seguida, reinicie o serviço SSH:systemctl restart sshd - Como configurar o firewall UFW corretamente?
Primeiro, permita a conexão SSH:ufw allow OpenSSHSe alterou a porta SSH, abra-a explicitamente, depois ative o firewall:
ufw enableufw status - Como ajustar o fuso horário e sincronizar a hora do servidor?
Liste os fusos horários disponíveis:timedatectl list-timezonesDefina o desejado:
timedatectl set-timezone Europe/PraguePara sincronização automática, instale o NTP:
apt install ntp - É seguro usar chaves SSH sem senha?
Não é recomendado. Sempre
