Jika Anda menyiapkan server Ubuntu 20.04 baru untuk pertama kalinya, Anda harus melakukan beberapa langkah konfigurasi penting sebagai bagian dari pengaturan dasar. Ini meningkatkan keamanan dan kegunaan server Anda dan memberikan dasar yang kuat untuk tindakan selanjutnya.Langkah 1 – Login sebagai root
Untuk masuk ke server Anda, Anda perlu mengetahui alamat IP publik server Anda. Anda juga akan memerlukan kata sandi atau, jika Anda telah menginstal kunci SSH untuk otentikasi, kunci pribadi untuk akun pengguna root. Jika Anda belum masuk ke server Anda, Anda dapat mengikuti instruksi Connecting to Droplets melalui SSH, yang mencakup proses ini secara rinci.
Jika Anda belum terhubung ke server Anda, sekarang masuk sebagai pengguna root dengan perintah berikut (ganti bagian perintah yang disorot dengan alamat IP publik server Anda):ssh root@your_server_ip
Terima peringatan keaslian host jika muncul. Jika Anda menggunakan autentikasi kata sandi, tentukan kata sandi root Anda untuk masuk. Jika Anda menggunakan kunci SSH yang dilindungi frasa sandi, Anda mungkin akan diminta untuk frasa sandi di setiap sesi saat pertama kali menggunakan kunci. Pertama kali Anda masuk ke server dengan kata sandi, Anda mungkin diminta untuk mengubah kata sandi root. Tentang root
Pengguna root adalah pengguna administratif di lingkungan Linux dan memiliki izin yang luas. Karena izin akun root yang diperpanjang, penggunaan reguler tidak disarankan. Itu karena bagian dari kekuatan yang melekat pada akun root adalah kemampuan untuk menyebabkan perubahan yang sangat merusak, bahkan secara tidak sengaja.
Langkah selanjutnya adalah menyiapkan akun pengguna baru dengan izin yang dikurangi untuk penggunaan sehari-hari. Kemudian, Anda akan belajar cara mendapatkan izin tambahan jika Anda membutuhkannya sementara. Langkah 2 – Buat pengguna baru
Setelah Anda masuk sebagai root, kami dapat menambahkan akun pengguna baru. Di masa mendatang, kami akan masuk ke akun baru ini alih-alih root.
Contoh ini membuat pengguna baru bernama sammy, tetapi Anda dapat menggantinya dengan nama pengguna apa pun:adduser sammy
Anda akan ditanya beberapa pertanyaan. Pertama, setelah kata sandi akun.
Masukkan kata sandi yang kuat dan isi informasi tambahan jika Anda mau. Namun, ini tidak sepenuhnya diperlukan dan Anda cukup menekan ENTER di bidang apa pun yang ingin Anda lewati. Langkah 3 – Berikan izin administratif
Sekarang kami memiliki akun pengguna baru dengan izin akun reguler. Namun, terkadang kita harus melaksanakan tugas administratif.
Sehingga kita tidak perlu keluar dari pengguna normal kita dan masuk kembali ke akun root, kita dapat mengatur apa yang disebut superuser atau izin root untuk akun normal kita. Hal ini memungkinkan pengguna normal kami untuk menjalankan perintah dengan hak administratif dengan menempatkan kata sudo di depan setiap perintah.
Untuk memberi pengguna baru kami izin ini, kami perlu menambahkannya ke grup sudo. Secara default, pada Ubuntu 20.04, pengguna yang tergabung dalam grup sudo diperbolehkan menggunakan perintah sudo.
Jalankan perintah ini sebagai root untuk menambahkan pengguna baru Anda ke grup sudo (ganti nama pengguna yang disorot dengan pengguna baru):usermod -aG sudo sammy
Jika Anda masuk sebagai pengguna biasa, Anda sekarang dapat mengetik sudo sebelum perintah untuk melakukan tindakan dengan hak istimewa superuser. Langkah 4 – Siapkan firewall dasar
Server Ubuntu 20.04 dapat menggunakan firewall UFW untuk memastikan bahwa hanya koneksi ke layanan tertentu yang diizinkan. Dengan aplikasi ini, kita dapat mengatur firewall sederhana dengan sangat mudah.
Catatan: Jika server Anda berjalan di DigitalOcean, Anda dapat secara opsional menggunakan DigitalOcean Cloud Firewalls alih-alih firewall UFW. Kami menyarankan Anda menggunakan tidak lebih dari satu firewall untuk menghindari aturan yang bertentangan yang mungkin sulit untuk di-debug.
Aplikasi dapat mendaftarkan profil mereka dengan UFW selama instalasi. Profil ini memungkinkan UFW untuk mengelola aplikasi ini dengan nama. OpenSSH, layanan yang memungkinkan untuk terhubung ke server kami, sekarang memiliki profil yang terdaftar di UFW.
Anda akan melihat ini ketika Anda mengetik:ufw daftar aplikasi
Output Aplikasi yang tersedia:OpenSSH
Kita perlu memastikan bahwa firewall memungkinkan koneksi SSH sehingga kita dapat masuk lagi lain kali. Kami dapat mengizinkan koneksi ini dengan mengetik:ufw izinkan OpenSSH
Setelah itu, kita dapat mengaktifkan firewall dengan mengetikkan yang berikut:ufw enable
Ketik y dan tekan ENTER untuk melanjutkan. Jika Anda mengetik yang berikut, Anda dapat melihat bahwa koneksi SSH masih diizinkan:ufw status
OutputStatus: activeToActionFrom------------OpenSSHALLOWAnywhereOpenSSH (v6)ALLOWAnywhere (v6)
Karena firewall saat ini memblokir semua koneksi kecuali SSH, untuk menginstal dan mengkonfigurasi layanan tambahan, Anda harus menyesuaikan pengaturan firewall untuk memungkinkan lalu lintas masuk. Dalam panduan Dasar-Dasar UFW, Anda akan mempelajari beberapa operasi UFW yang paling umum.Langkah 5 – Aktifkan akses eksternal untuk pengguna reguler Anda
Karena sekarang ada pengguna reguler untuk penggunaan sehari-hari, kita perlu memastikan bahwa kita dapat memasukkan SSH langsung ke akun.
Catatan: Sampai Anda memverifikasi bahwa Anda dapat masuk dan menggunakan sudo dengan pengguna baru Anda, kami sarankan Anda tetap masuk sebagai root. Hal ini memungkinkan Anda sebagai root untuk memperbaiki masalah yang mungkin terjadi dan membuat perubahan yang diperlukan. Jika Anda menggunakan tetesan DigitalOcean dan Anda memiliki masalah dengan koneksi SSH root Anda, Anda dapat masuk ke tetesan menggunakan Konsol DigitalOcean.
Proses konfigurasi akses SSH untuk pengguna baru Anda tergantung pada apakah akun root server Anda menggunakan kata sandi atau kunci SSH untuk autentikasi. Jika akun root menggunakan autentikasi kata sandi
Jika Anda masuk ke akun root Anda dengan kata sandi, autentikasi kata sandi diaktifkan untuk SSH. Anda dapat mengakses akun baru Anda melalui SSH dengan membuka sesi terminal baru dan menggunakan SSH dengan nama pengguna baru Anda.ssh sammy@your_server_ip
Setelah memasukkan kata sandi pengguna biasa Anda, Anda akan masuk. Jika Anda perlu menjalankan perintah dengan izin administratif, ingatlah untuk mengetik sudo sebelum melakukannya:command_to_run sudo
Anda akan diminta untuk kata sandi pengguna reguler Anda setiap kali Anda menggunakan sudo untuk pertama kalinya (dan secara berkala sesudahnya).
Untuk meningkatkan keamanan server Anda, kami sangat menyarankan untuk menyiapkan kunci SSH daripada menggunakan autentikasi kata sandi. Ikuti panduan kami tentang menyiapkan kunci SSH di Ubuntu 20.04 untuk mempelajari lebih lanjut tentang mengonfigurasi autentikasi berbasis kunci. Jika akun root menggunakan autentikasi kunci SSH
Jika Anda masuk ke akun root Anda dengan kunci SSH, autentikasi kata sandi untuk SSH dinonaktifkan. Anda harus menyertakan salinan kunci publik Anda di file ~/.ssh/authorized_keys pengguna baru untuk berhasil masuk.
Karena kunci publik Anda sudah ada di file ~/.ssh/authorized_keys dari akun root di server, kami dapat menyalin file dan struktur direktori di sesi saat ini ke akun pengguna baru kami.
