زمانی که سرور اوبونتو 18.04 خود را ایجاد می‌کنید، چند مرحله مقدماتی را باید در ابتدای کار پیش ببرید. این کار باعث افزایش امنیت و استفاده بهینه از سرور می‌شود و یک پایه قوی برای عملیات‌های بعدی در اختیار شما قرار می‌دهد.

قدم اول: ورود با Root

برای ورود به سرور باید آدرس آی‌پی عمومی آن را داشته باشید. همچنین نیاز به رمز عبور دارید و یا اگر برای اعتبار سنجی کلید SSH نصب کرده باشید به کلید خصوصی برای حساب کاربری root نیاز دارید. اگر قبلا به سرور متصل نشده‌اید، با کاربر root و با استفاده از دستور زیر وارد شوید. (بجای your_server_ip آی‌پی عمومی و حقیقی سرور خود را وارد کنید)

در صورتی که پیامی بر روی صفحه ظاهر شد، فرایند ورود را با پذیرش هشدار درباره اعتبار میزبان کامل کنید. سپس با استفاده از رمز عبور یا کلید خصوصی وارد شوید. اگر اولین بار است که وارد سرور می‌شوید، سرور از شما میخواهد که رمز عبور پیش فرض را تغییر دهید.

درباره Root
کاربر root کاربری با سطح مدیریت در محیط لینوکس است که امتیازات و دسترسی‌های بسیار گسترده‌ای دارد. به دلیل دسترسی‌های زیاد حساب root به شما پیشنهاد می‌شود که از آن برای کارهای روزمره استفاده نکنید. زیرا بخشی از قدرت root توانایی آن در ایجاد تغییرات مخرب، حتی بطور تصادفی است.
مرحله بعدی راه اندازی یک حساب کاربری دیگر با محدوده‌ی اختیارات کمتر برای کارهای روزانه است. به شما یاد خواهیم داد که چگونه در زمان نیاز دسترسی آن را به سطح بالاتری ارتقا دهید.

قدم دوم: ایجاد حساب کاربری جدید

اکنون که با حساب کاربری root وارد شده‌اید، میخواهیم حساب جدیدی ایجاد کنیم تا از این به بعد برای ورود از آن استفاده کنیم.
در این مثال کاربر جدیدی با نام vivin ایجاد میکنیم، اما شما می‌توانید این نام را با هر نام دیگری عوض کنید.

پس از وارد کردن دستور بالا، سوالاتی از شما پرسیده میشود که با رمز حساب کاربری شروع می‌شود. حتما رمز عبوری قوی وارد کنید و به دلخواه اطلاعات مراحل بعدی را پر کنید. مراحل بعد از رمز عبور اختیاری هستند و میتوانید با زدن کلید اینتر رد شوید.

قدم سوم: امتیازات Root

اکنون ما یک حساب کاربری جدید با امتیازات معمولی داریم. اما گاهی برای انجام برخی کارها نیاز به دسترسی در سطح مدیریت داریم.
برای جلوگیری از خروج از حساب کاربری عادی و ورود به حساب root، میتوانیم برای حساب کاربری جدیدمان امتیازات root یا superuser را اعمال کنیم. این کار به کاربران عادی اجازه میدهد تا دستورات را در سطح مدیریت اجرا کنند و آن هم با قرار دادن کلمه sudo در پشت هر دستور.
برای اضافه کردن این امتیازات به حساب جدید، باید حساب جدید را به گروه sudo اضافه کنیم. بطور پیش فرض در اوبونتو 18.04 کاربرانی که به گروه Xتعلق دارند اجازه استفاده از دستورات sudo را دارند.
با استفاده از حساب root دستور زیر را اجرا کنید تا حساب جدید به گروه sudo اضافه شود. (کلمه vivin را با نام کاربری انتخابی خود عوض کنید)

اکنون کاربر شما میتوانید دستورات سطح بالا را اجرا کند.
اگر میخواهید امنیت سرور خود را افزایش دهید ادامه آموزش را مطالعه کنید.

قدم چهارم: راه‌اندازی دیواره‌ی آتشین

اوبونتو 18.04 با استفاده از فایروال UFW میتوانید از ارتباطات مجاز متصل به سرور مطمئن شود. با استفاده از این اپلیکیشن میتوانیم فایروال ساده راه‌اندازی کنیم.
اپلیکیشن‌های مختلف می‌توانند پروفایل خود با UFW در زمان نصب ثبت کنند. این پروفایل‌ها به UFW اجازه می‌دهند تا اپلیکیشن‌ها بر اساس نام‌شان مدیریت شوند. مثلا سرویس OpenSSH که به ما اجازه اتصال به سرور را می‌دهد، پروفایلی ثبت شده با UFW دارد.
برای مشاهده دستور زیر را وارد کنید:

ما باید مطمئن شویم که فایروال اجازه اتصال به SSH را می‌دهد تا بتوانیم در آینده به سرور متصل شویم. برای صدور مجوز دسترسی به این ارتباط میتوانیم از کد زیر استفاده کنی:

سپس میتوانیم فایروال را با دستور زیر فعال کنیم:

حرف y را تایپ کنید و کلید اینتر را فشار دهید. با تایپ دستور زیر میتوانید ارتباطات مجاز را مشاهده کنید:

در صورت نصب و تنظیم سرویس‌های دیگر، باید فایروال را برای دریافت ترافیک ورودی مجاز تنظیم کنید.

قدم پنجم: فعال سازی دسترسی خارجی برای کاربر عادی

اکنون که ما یک کاربر عادی برای استفاده روزمره داریم، باید مطمئن شویم که می‌توانیم مستقیما با استفاده از SSH وارد حساب شویم.

نکته: تا زمان تایید ورود و استفاده از sudo با کاربر جدید، توصیه می‌شود که با حساب کاربری root در سرور بمانید. به همین دلیل اگر با مشکلی مواجه شوید می‌توانید با بررسی و ایجاد تغییرات لازم به عنوان root مشکل را حل کنید.

فرایند تنظیم دسترسی SSH برای کاربر جدید بستگی به این دارد که سرور شما برای اعتبار سنجی از رمز عبور استفاده می‌کند یا کلید SSH.

اگر از رمز عبور استفاده می‌کند

اگر با رمز عبور وارد حساب root شده‌اید، پس اعتبار سنجی با رمزعبور برای SSH فعال است. میتوانید با دستور زیر در ترمینال به حساب خود وارد شوید.

پس از وارد کردن رمز عبور، وارد سرور خواهید شد. فراموش نکنید که اگر نیاز به اجرا دستور در سطح مدیریت دارید از sudo در پشت دستورات خود استفاده کنید.

در هر بار استفاده از sudo برای اولین بار از شما رمز عبور حساب کاربری خواسته می‌شود.
برای افزایش امنیت سرور، به شدت پیشنهاد میکنیم که از کلیدهای SSH به جای رمز عبور برای ورود استفاده کنید.

اگر از کلید SSH استفاده می‌کند

اگر با کلید SSH وارد شده، پس اعتبارسنجی با رمزعبور برای SSH غیرفعال است. باید یک کپی از کلید عمومی موجود در ماشین محلی خو را به فایل ~/.ssh/authorized_keys برای ورود موفق اضافه کنید.
از آنجایی که کلید عمومی شما از قبل در حساب root در فایل ~/.ssh/authorized_keys بر روی سرور موجود است، می توانیم آن فایل و ساختار دایرکتوری را به حساب کاربری جدید کپی کنیم.
راحتترین راه برای کپی همراه با مجوزها و مالکیت‌ها استفاده از دستور rsync است. این دستور دایرکتوری .ssh را با حفظ مجوزها به مکان مورد نظر شما کپی میکند. در اجرای دستور زیر مطمئن شوید که vivin را با نام کاربری خود تعویض میکنید.

نکته: دستور rsync با منابع و مقاصدی که در انتهای آن‌ها / وجود دارد متفاوت از آنهایی که / ندارند برخورد می‌کند. در دستور زیر برای استفاده از rsync مطمئن شوید که دایرکتوری منبع (~/.ssh) شامل / نیست. (مطمئن شوید که در انتهای مسیر / وجود ندارد ~/.ssh/ ).
اگر تصادفا به دستور / اضافه کنید، rsync محتوای دایرکتوری ~/.ssh را به دایرکتوری خانه کاربر sudo کپی می‌کند، بجای کپی ساختار دایرکتوری ~/.ssh . فایل‌ها در مسیر اشتباه خواهند بود و SSH نمیتواند آنها را پیدا و استفاده کند.

یک ترمینال جدید باز کنید و با نام کاربری جدید خود به سرور متصل شوید:

اکنون باید بدون نیاز به وارد کردن رمز عبور به حساب خود وارد شوید. فراموش نکنید که در صورت نیاز به اجرای دستور در سطح مدیریت با قبل از هر دستوری sudo را وارد کنید:

در هر بار استفاده و برای اولین بار در هر بار استفاده از sudo باید رمز عبور حساب خود را وارد کنید.

در اینجا می‌توان گفت که شما یک سرور با پایه بسیار قوی دارید. اکنون میتوانید هر نوع نرم افزاری را بر روی سرور نصب کنید.