Настройка и администрирование сервера

Настройка системы под виртуальной машиной Virtual Box

1. Устанавливаем Virtual Box с сайта производителя

   https://www.virtualbox.org/

2. Скачиваем серверную версию Ubuntu 16.04

   http://releases.ubuntu.com/16.04/

3. Устанавливаем виртуальную машину со скаченного образа (из всех предлагаемых сервисов устанавливаем только OpenSSH).

4. В настройках виртуальной машины выбираем раздел Сеть -> Адаптер 1 -> NAT -> Дополнительно -> Проброс портов

5. Настраиваем порты и подключаемся через SSH-клиент по адресу 127.0.0.1 на порт 2222:

Настройка системы под Ubuntu 14.04

Для установки системы необходимо выполнить следующие действия

sudo su
wget http://dev.jetcalc.com/install.sh
chmod 777 ./install.sh
./install.sh

После установки система доступна по адресу http://localhost

Единственный доступный пользователь с логином admin и паролем admin

Дополнительные настройки

Запрет входа под логином пользователя root

В файле /etc/ssh/sshd_config необходимо найти строчку:

PermitRootLogin yes

Эта настройка запрещает вход на сервер с помощью учетной записи администратора по SSH. Для запрета входа на сервер с помощью учетной записи root измените строчку следующим образом:

PermitRootLogin no

Авторизация по публичному ключу (Public Key Authentication)

Создание пары ключей

Для авторизации необходима пара SSH-ключей. Если у вас уже есть ключ, перейдите к разделу копирование публичного ключа, в ином случае вам нужно их создать.

Чтобы создать новую пару ключей, выполните следующую команду на Вашей локальной машине:

ssh-keygen

Если Ваш локальный пользователь называется "localuser", Вы увидите вывод следующего вида:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/localuser/.ssh/id_rsa):
Нажмите "ENTER", чтобы согласиться с адресом и именем файла (или введите другой адрес/имя файла).

Далее Вам будет предложено ввести кодовую фразу для защиты ключа. Вы можете ввести кодовую фразу или оставить ее пустой.

Если Вы оставите кодовую фразу пустой, Вы сможете авторизоваться без ввода кодовой фразы. Если Вы зададите кодовую фразу, Вам потребуется и приватный ключ и кодовая фраза для входа.

В результате этого, в директории+

/home/localuser/.ssh

Будет создан секретный ключ id_rsa и публичный ключ id_rsa.pub. Не передавайте секретный ключ никому, кто не должен иметь доступ к Вашим серверам!

Копирование публичного ключа

После создания пары SSH-ключей, Вам необходимо скопировать публичный ключ на Ваш новый сервер.

Удобнее воспользоваться командой, которая сама запишет ключ на сервер:

ssh-copy-id serveruser@serveraddress

В ином случае, необходимо вручную записать ключ в

/home/serveruser/.ssh/authorized_keys.

Если каталог .ssh не существует - его необходимо создать. Теперь Вы можете заходить на сервер по SSH используя сертификат для авторизации.