- Поддерживаемые версии
- Отсутствует
Возможно руководств на данном форуме предостаточно, но я хочу написать сам.
Вдохновился с этого руководства: <ТЫК>
p.s в руководстве могут быть ошибки, дополнять можете в обсуждении.
В данном руководстве будет рассказано как создать SSH ключ, а так-же как создать пользователя.
Так-же расскажу чутка про настройку Firewall (ufw)
p.s Использовать буду Debian 12 (bookworm)
1. Создание пользователя
Поскольку у меня новая машина, я буду прописывать такие команды как:
[ЭТО ДЕЛАТЬ НЕОБЯЗАТЕЛЬНО]
Затем следующей командой я создам пользователя:
Затем в следующем поле попросит у вас ввести пароль, затем подтвердить его.
Далее запросит данные (Имя, фамилия) это можно пропустить нажав ENTER.
1.1. Создание ключа и вход только по ключу
Переходим в пользователя следующей командой:
Затем переходим в директорию нашего пользователя:
Создаем папку .ssh:
Дальше нам нужна программа PuTTyGen.
Жмём на кнопку "Generate"
Затем выполняем что нас просит, нужно шевелить мышкой по полю.
В итоге у нас появляется меню:
На скриншоте где отмечено поле, нужно скопировать ВСЕ, если не скопируете ВСЕ будут проблемы при входе на следующих этапах.
Копируем все это поле, теперь нам нужно создать файл authorized_keys и засунуть все содержимое туда.
Сделать это можно при помощи команды:
Должно получиться так:
Сохраняем Ctrl + O жмём enter и затем Ctrl + X для выхода.
Теперь нам нужно сохранить приватный ключ.
У нас появится меню с выбором сохранения, сохраняем и переходим ко входу.
Если у вас Btivise нажимаем на:
Откроется окно, нажимаем на import и выбираем файл.
Затем авторизуемся и проверяем, если появились проблемы на этом этапе перепроверьте ключ, возможно Вы не так его вставили.
Авторизуемся в root командой:
Запросит пароль от root, пишите пароль который вам выдал хостер.
Затем ограничим вход по паролю.
Введём следующую команду:
Нужно найти поле PasswordAuthentication:
И если у вас стоит так:
то нужно сделать так:
Сохраняем клавишей Ctrl + O и выходим Ctrl + X
Перезагружаем сервис ssh и sshd:
И пробуем зайти по паролю, можно через cmd:
Если выдало Permission denied (publickey) значит всё хорошо.
2.0. Настройка Firewall
Устанавливаем ufw:
Откроем порт ssh:
Откроем порт 25565 для minecraft:
А так-же можете открыть свои порты:
Включаем ufw:
попросит согласиться пишем y и ENTER
И уже можно грузить на ВДС вашу сборку Minecraft.
Если я что-то упустил или есть вопросы, задавайте в обсуждение.
Вдохновился с этого руководства: <ТЫК>
p.s в руководстве могут быть ошибки, дополнять можете в обсуждении.
В данном руководстве будет рассказано как создать SSH ключ, а так-же как создать пользователя.
Так-же расскажу чутка про настройку Firewall (ufw)
p.s Использовать буду Debian 12 (bookworm)
1. Создание пользователя
Поскольку у меня новая машина, я буду прописывать такие команды как:
Bash:
apt-get update -y && apt-get upgrade -y
# -y - это флаг для автоматического соглашения
# && - эти знаки означают И, то-есть выполнится 1 и 2 команда поочередно.Затем следующей командой я создам пользователя:
Bash:
adduser {Ваш ЮЗЕРНЕЙМ}Далее запросит данные (Имя, фамилия) это можно пропустить нажав ENTER.
1.1. Создание ключа и вход только по ключу
Переходим в пользователя следующей командой:
Bash:
su {Ваш ЮЗЕРНЕЙМ}Затем переходим в директорию нашего пользователя:
Bash:
cd ~Создаем папку .ssh:
Bash:
mkdir ~/.ssh
# можно просто ввести так: mdkir .ssh (если вы находитесь в директории пользователя)Дальше нам нужна программа PuTTyGen.
Жмём на кнопку "Generate"
Затем выполняем что нас просит, нужно шевелить мышкой по полю.
В итоге у нас появляется меню:
На скриншоте где отмечено поле, нужно скопировать ВСЕ, если не скопируете ВСЕ будут проблемы при входе на следующих этапах.
Копируем все это поле, теперь нам нужно создать файл authorized_keys и засунуть все содержимое туда.
Сделать это можно при помощи команды:
Bash:
nano ~/.ssh/authorized_keysДолжно получиться так:
Сохраняем Ctrl + O жмём enter и затем Ctrl + X для выхода.
Теперь нам нужно сохранить приватный ключ.
У нас появится меню с выбором сохранения, сохраняем и переходим ко входу.
Если у вас Btivise нажимаем на:
Откроется окно, нажимаем на import и выбираем файл.
Затем авторизуемся и проверяем, если появились проблемы на этом этапе перепроверьте ключ, возможно Вы не так его вставили.
Авторизуемся в root командой:
Bash:
su -Запросит пароль от root, пишите пароль который вам выдал хостер.
Затем ограничим вход по паролю.
Введём следующую команду:
Bash:
nano /etc/ssh/sshd_config
# Вводить нужно с rootНужно найти поле PasswordAuthentication:
И если у вас стоит так:
Bash:
#PasswordAuthentication yes
Bash:
PasswordAuthentication noСохраняем клавишей Ctrl + O и выходим Ctrl + X
Перезагружаем сервис ssh и sshd:
Bash:
systemctl restart {ssh,sshd}И пробуем зайти по паролю, можно через cmd:
Если выдало Permission denied (publickey) значит всё хорошо.
2.0. Настройка Firewall
Устанавливаем ufw:
Bash:
apt install ufw -yОткроем порт ssh:
Bash:
ufw allow 22 # или просто sshОткроем порт 25565 для minecraft:
Bash:
ufw allow 25565А так-же можете открыть свои порты:
Bash:
ufw allow {25555, 25553}
# 25555, 25553 как пример.Включаем ufw:
Bash:
ufw enableИ уже можно грузить на ВДС вашу сборку Minecraft.
Если я что-то упустил или есть вопросы, задавайте в обсуждение.
