ConoHa VPS
$ cat /etc/os-release NAME="Ubuntu" VERSION="18.04.3 LTS (Bionic Beaver)"
$ Benutzer hinzufügen lambda34 # Benutzer hinzufügen $ password # Passworteinstellung $ gpasswd -a lambda34 sudo # Benutzer zu einer Gruppe gehören lassen
$ ssh-keygen -t rsa
Sie können sehen, dass der öffentliche und der private Schlüssel erstellt wurden.
$ ls -la ~/.ssh total 72 drwx------ 9 aaa staff 288 10 12 23:34 . drwxr-xr-x+ 59 aaa staff 1888 12 8 04:07 .. -rw------- 1 aaa staff 1843 12 8 17:03 id_rsa -rw-r--r-- 1 aaa staff 413 12 8 17:03 id_rsa.pub
$ scp ~/.ssh/id_rsa.pub [email protected]:~/
$ ssh [email protected] $ mv ~/id_rsa.pub ~lambda34/.ssh/authorized_keys $ chown -R lambda34: ~lambda34/.ssh $ chmod 700 ~lambda34/.ssh $ chmod 600 ~lambda34/.ssh/authorized_keys
Geben Sie die VPC als Root ein und erstellen Sie den öffentlichen Schlüssel im Benutzerverzeichnis von lambda34. Installiert in. Ändern Sie die Berechtigung.
** Stellen Sie sicher, dass der vom lokalen PC erstellte Benutzer eine Verbindung herstellen kann **
$ ssh -i ~/.ssh/id_rsa [email protected]
Bearbeiten Sie sshd_config so, dass Sie sich nicht als Root anmelden können.
** Erstellen Sie vor dem Bearbeiten ein Backup **
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bac
$ sudo vi /etc/ssh/sshd_config ↓ Port 65656 # port22 wird erraten, wechseln Sie also zu einem anderen Port PermitRootLogin no # Verbietet die Anmeldung im Stammverzeichnis PasswordAuthentication no #Prohibit login with password
Starten Sie neu
$ sudo service ssh restart
Bestätigen Sie, dass Sie sich nicht als Root anmelden können
$ ssh -p 65656 -i ~/.ssh/id_rsa [email protected] [email protected]'s password: Permission denied, please try again
Bei der Anmeldung mit der Portspezifikation und dem privaten Schlüssel
$ ssh -p 65656 -i ~/.ssh/id_rsa [email protected]
Es sollte standardmäßig inaktiv sein.
$sudo ufw status [sudo] password for lambda34: Status: inactive
Aktivierung
$ sudo ufw enable
Der Zugriff wird standardmäßig verweigert
$ sudo ufw default deny
Erlaube nur die Kommunikation der erforderlichen Protokolle Hier werden wir die Ports 80 und 443 öffnen.
$ sudo ufw allow https/tcp $ sudo ufw allow http/tcp
Bestätigungsbefehl
$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 443/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 65656 ALLOW IN Anywhere 443/tcp (v6) ALLOW IN Anywhere (v6) 80/tcp (v6) ALLOW IN Anywhere (v6) 65656 (v6) ALLOW IN Anywhere (v6)
Neu laden
$ sudo ufw reload Firewall reloaded
$ sudo apt-get update
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
- y
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ sudo apt-key fingerprint 0EBFCD88
$ sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
$ sudo apt-get update
$ sudo apt-get install docker-ce -y
Docker Autostart-Einstellungen
$ sudo systemctl enable docker
Benutzer zur Docker-Gruppe hinzufügen
$ sudo usermod -aG docker $USER
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose $ sudo chmod +x /usr/local/bin/docker-compose $ exit
$ sudo mkdir -p /data/repo $ sudo chown -R $USER /data
Recommended Posts