ConoHa VPS
$ cat /etc/os-release NAME="Ubuntu" VERSION="18.04.3 LTS (Bionic Beaver)"
$ add user lambda34 # Ajouter un utilisateur $ password # paramètre de mot de passe $ gpasswd -a lambda34 sudo # Faire appartenir les utilisateurs à un groupe
$ ssh-keygen -t rsa
Vous pouvez voir que les clés publiques et privées ont été créées.
$ ls -la ~/.ssh total 72 drwx------ 9 aaa staff 288 10 12 23:34 . drwxr-xr-x+ 59 aaa staff 1888 12 8 04:07 .. -rw------- 1 aaa staff 1843 12 8 17:03 id_rsa -rw-r--r-- 1 aaa staff 413 12 8 17:03 id_rsa.pub
$ scp ~/.ssh/id_rsa.pub [email protected]:~/
$ ssh [email protected] $ mv ~/id_rsa.pub ~lambda34/.ssh/authorized_keys $ chown -R lambda34: ~lambda34/.ssh $ chmod 700 ~lambda34/.ssh $ chmod 600 ~lambda34/.ssh/authorized_keys
Entrez le VPC en tant qu'utilisateur root et créez la clé publique dans le répertoire utilisateur de lambda34. Installé dans. Changez l'autorité.
** Assurez-vous que l'utilisateur créé à partir du PC local peut se connecter **
$ ssh -i ~/.ssh/id_rsa [email protected]
Modifiez sshd_config afin que vous ne puissiez pas vous connecter en tant qu'utilisateur root.
** Faites une sauvegarde avant de modifier **
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bac
$ sudo vi /etc/ssh/sshd_config ↓ Le port 65656 # port22 est deviné, alors passez à un autre port PermitRootLogin no # Interdire la connexion dans le répertoire racine PasswordAuthentication no #Prohibit login avec mot de passe
Redémarrer
$ sudo service ssh restart
Confirmez que vous ne pouvez pas vous connecter en tant qu'utilisateur root
$ ssh -p 65656 -i ~/.ssh/id_rsa [email protected] [email protected]'s password: Permission denied, please try again
Lors de la connexion à l'aide de la spécification de port et de la clé privée
$ ssh -p 65656 -i ~/.ssh/id_rsa [email protected]
Il doit être inactif par défaut.
$sudo ufw status [sudo] password for lambda34: Status: inactive
Activation
$ sudo ufw enable
L'accès est refusé par défaut
$ sudo ufw default deny
Autoriser uniquement la communication des protocoles requis Ici, nous allons ouvrir les ports 80 et 443.
$ sudo ufw allow https/tcp $ sudo ufw allow http/tcp
Commande de confirmation
$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 443/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 65656 ALLOW IN Anywhere 443/tcp (v6) ALLOW IN Anywhere (v6) 80/tcp (v6) ALLOW IN Anywhere (v6) 65656 (v6) ALLOW IN Anywhere (v6)
Recharger
$ sudo ufw reload Firewall reloaded
$ sudo apt-get update
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
- y
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ sudo apt-key fingerprint 0EBFCD88
$ sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
$ sudo apt-get update
$ sudo apt-get install docker-ce -y
Paramètres de démarrage automatique de Docker
$ sudo systemctl enable docker
Ajouter un utilisateur au groupe Docker
$ sudo usermod -aG docker $USER
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose $ sudo chmod +x /usr/local/bin/docker-compose $ exit
$ sudo mkdir -p /data/repo $ sudo chown -R $USER /data
Recommended Posts