Hoy, me topé con un simple script BASH llamado "Ubuntu-server-setup" eso lo ayuda a automatizar la configuración y el aprovisionamiento del servidor Ubuntu después de una nueva instalación. Este script hará lo siguiente:
- Agrega una nueva cuenta de usuario con acceso sudo
- Agrega una clave ssh pública para la nueva cuenta de usuario
- Desactiva la autenticación de contraseña en el servidor
- Denegar inicio de sesión raíz en el servidor
- Configurar cortafuegos sin complicaciones (UFW)
- Crear archivo de intercambio basado en la memoria instalada de la máquina
- Configure la zona horaria para el servidor (el valor predeterminado es "Asia/Singapur". Puede mencionar su zona horaria)
- Instalar protocolo de tiempo de red
En este breve tutorial, veremos cómo ejecutar este script en el servidor Ubuntu 16.04 LTS. Esto también podría funcionar en otras versiones de Ubuntu.
Descargar - Libro electrónico gratuito:"Documentación de Ubuntu:Guía del servidor Ubuntu 2014"
Ubuntu-server-setup:secuencia de comandos posterior a la instalación del servidor Ubuntu
Antes de utilizar este script, debe crear una clave ssh pública en su sistema cliente. Lo necesitará cuando ejecute el script.
Para crear una clave ssh pública, ejecute:
$ ssh-keygen -t rsa
Ingrese la frase de contraseña dos veces.
Generating public/private rsa key pair. Enter file in which to save the key (/home/sk/.ssh/id_rsa): Created directory '/home/sk/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sk/.ssh/id_rsa. Your public key has been saved in /home/sk/.ssh/id_rsa.pub. The key fingerprint is: SHA256:JFEf6UJEHVmuU/wO1zFUeXyE5oxhLCBfJOKB4yoX9mI [email protected] The key's randomart image is: +---[RSA 2048]----+ | .=+*+=*. ==| | o. *.+=++ +.+| | . .o.o..o+* oo| | o . o. .o..o.o| | . + S.o . o .| |. E . . + | | + . . | | | | | +----[SHA256]-----+
Para ver la clave pública SSH recién creada, abra una nueva ventana de Terminal y ejecute:
$ cat ~/.ssh/id_rsa.pub
Copie la clave pública ssh y guárdela en un lugar seguro. Tienes que introducir esta clave más tarde.
Ahora, inicie sesión en su servidor Ubuntu. Instalar 'git' usando comandos:
$ sudo apt-get update
$ sudo apt-get install git
A continuación, tome el script de configuración del servidor Ubuntu usando el comando:
$ git clone https://github.com/jasonheecs/ubuntu-server-setup.git
El comando anterior clonará la última versión en una carpeta llamada "ubuntu-server-setup" en su directorio de trabajo actual.
Vaya al directorio Ubuntu-server-setup y ejecute el script como se muestra a continuación.
$ cd ubuntu-server-setup/
$ bash setup.sh
Ahora, tendrás que responder una serie de preguntas. Responda el, en consecuencia. Primero, ingrese el nuevo nombre de usuario:
Enter the username of the new user account:ostechnix Enter new UNIX password: Retype new UNIX password: Adding user `ostechnix' ... Adding new group `ostechnix' (1001) ... Adding new user `ostechnix' (1001) with group `ostechnix' ... Creating home directory `/home/ostechnix' ... Copying files from `/etc/skel' ... Changing the user information for ostechnix Enter the new value, or press ENTER for the default Full Name []: Senthilkumar Room Number []: 123 Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Copie/pegue la clave ssh pública que creamos en el paso anterior.
Paste in the public SSH key for the new user: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDg2S1/s3ZB/O/KBVT6OP0JEQKPQ3QjTOaWhAjFN9CJrb2IVYGx0P8SA52d81tw0UJXByXkPpxvGwXYbWukV6bF/mdm8kj+e+BxEYlq2sXbFdwW+lW0GwTYMq2tIRQ1Iec6QFLGNSi0QjLcIhG/JTg5TrmK9KyECCHRFQfR7cDWRXo2tBtMkDxdJdH/D4BdmO//rvSFgY4QiqjwmkKqgpLrK5ZvvfgjKWtO0+1D+hfrm+cTNGByWHvOAj3j5HyXB6dzNaKswCQygzkvESzXI6eyMWYW3+QNz2PBHbof+HVHSd9av7aC8IO31aUMsyvrTcSB3wHk0NpmrDfqLRvOspNb [email protected] Running setup script...
Ingrese su zona horaria ahora:
Enter the timezone for the server (Default is 'Asia/Singapore'): Asia/Kolkata Timezone is set to Asia/Kolkata Installing Network Time Protocol... Setup Done! Log file is located at output.lo
Tenga en cuenta que no puede acceder al servidor de Ubuntu con ningún otro usuario, excepto uno (es decir, ostechnix en nuestro caso) que acaba de crear. Porque este script deshabilitará la autenticación ssh basada en contraseña para todos los usuarios, incluido el root. Y también, solo puede ssh al servidor Ubuntu desde el sistema cliente donde creó la clave ssh pública y la compartió con el sistema remoto. Si desea usar ssh desde otros sistemas, la clave ssh pública debe cargarse manualmente en un servidor remoto en el que desee poder iniciar sesión con SSH.
De ahora en adelante, se le pedirá que ingrese la frase de contraseña que creó en el sistema del cliente cada vez que intente conectarse a su servidor como se muestra a continuación.
$ ssh [email protected]
Introduzca la frase de contraseña para la clave:
Enter passphrase for key '/home/sk/.ssh/id_rsa':
Eso es todo. La secuencia de comandos Ubuntu-server-setup acaba de completar las tareas básicas posteriores a la instalación. Comience a instalar otras cosas que desee ejecutar en el servidor.