DigitalOcean/Создаём Droplet на базе Linux: различия между версиями
Перейти к навигации
Перейти к поиску
Dzmuh (обсуждение | вклад) (→Ссылки) |
Dzmuh (обсуждение | вклад) |
||
| Строка 28: | Строка 28: | ||
Теперь осуществлять операции в droplet нужно из под непривилегированного пользователя. Любая системная операция потребует ввода пароля. | Теперь осуществлять операции в droplet нужно из под непривилегированного пользователя. Любая системная операция потребует ввода пароля. | ||
Не забываем добавить новому пользователю публичные ключи в <code>echo public_key_string >> ~/.ssh/authorized_keys</code> | |||
== Ссылки == | == Ссылки == | ||
Версия от 12:17, 28 ноября 2022
 | Это заготовка статьи. |
Краткая общая инструкция по созданию и настройке Droplet на базе Linux.
Пользователи
В созданном Droplet на базе Linux существует только один пользователь и это пользователь root, что предоставляет потенциальную опасность. Добавляю непривилегированного пользователя.
useradd --home /home/user --gid users -m --shell /bin/bash user
Добавляю в группу sudo так:
adduser user sudo
или так:
usermod -aG sudo user
И задаю сложный пароль:
passwd user
Теперь осуществлять операции в droplet нужно из под непривилегированного пользователя. Любая системная операция потребует ввода пароля.
Не забываем добавить новому пользователю публичные ключи в echo public_key_string >> ~/.ssh/authorized_keys
Ссылки
- Настройка аутентификации на базе ключей SSH на сервере Linux. DigitalOcean (19 февраля 2021). Дата обращения: 17 ноября 2022. Архивировано 6 февраля 2022 года.