Содержание статьи:
В этой статье мы рассмотрим первоначальную настройку Ubuntu Server 18.04, а точнее, разберемся с авторизацией под root и включим файрвол UFW.
Первым шагом мы настроили сеть, в отдельной статье - Настройка сети в Ubuntu Server 18.04 [Netplan]
Авторизация под root
После установки сервера мы сможем авторизоваться только под пользователем созданным при установке. У меня это пользователь - "firstdeer"
При попытке авторизоваться под суперпользователем "root" или выполнить "su -" [Повышение привилегий до суперпользователя] мы получим сообщение - "Login incorrect/Логин неверный"(Рис.1) или "su: Authentication failure/Ошибка аутентификации".(Рис.2)


Это сделано с точки зрения безопасности. Выполнять команды под суперпользователем лучше всего через "sudo".
Но мы всё равно сделаем возможным вход под "root", но только напрямую с сервера, авторизацию root по ssh мы включать не будем.
Приступим!
Для того чтобы авторизоваться под "root", для начала нужно авторизоваться под нашим пользователем, созданным при установке - "firstdeer" и назначить пользователю "root" пароль.(Рис.3)
sudo passwd root
[sudo] password for firstdeer: Вводим пароль "sudo" для пользователя "firstdeer" (обычный пароль он у нас на данный момент один)
Enter new UNIX password: Вводим новый пароль.
Retype new UNIX password: Подтверждаем пароль.
Получаем сообщение от команды passwd: "password update successfully/пароль успешно обновлён".

Теперь мы можем авторизовываться под пользователем "root", а так же повышать привилегии [su -].
Включение файрвола UFW
После установки Ubuntu Server 18.04 файрвол UFW отключен, и какой бы вы сервер ни установили, на нашу Ubuntu 18.04 он сам откроет себе нужный порт и будет доступен по сети. Это не есть хорошо, мы должны сами контролировать [разрешать/запрещать] доступ, для того чтобы у умелых хацкеров не чесались руки... Безопасность превыше всего! 😀
Приступим к настройке файрвола UFW.
Проверим статус файрвола UFW.(Рис.4)
sudo ufw status

Как видим Status: inactive фаервол UFW действительно выключен.
Некоторые приложения имеют свой профиль в UWF. Это сделано для удобства использования, ведь по имени сервиса гораздо удобнее управлять доступом.
На данный момент сервер пустой, но на нем по умолчанию установлен OpenSSH сервер. Его профиль присутствует в UFW.
Если вы подключены по SSH к серверу и захотите сразу же включить UFW, то получите сообщение - "Command may disrupt existing ssh connections. Proceed with operation (y|n)?/Команда может нарушить существующие соединения ssh. Продолжить работу (y|n)?" Жмём "n".
Мы конечно же не хотим, чтобы соединение по SSH оборвалось и было заблокировано фаерволом, так как зачастую сервер находится где-то удалённо, и нам бы не хотелось терять с ним связь.
И так посмотрим все доступные профили приложений в UFW.(Рис.5)
sudo ufw app list

Видим в списке - "Available applications/Доступные приложения" единственное приложение OpenSSH.
Правилом разрешим доступ к серверу по SSH.(Рис.6)
sudo ufw allow OpenSSH

А вот теперь можно включить фаервол UFW.(Рис.7)
sudo ufw enable
Если вы включаете фаервол подключившись по SSH, то на вопрос - "Command may disrupt existing ssh connections. Proceed with operation (y|n)?/Команда может нарушить существующие соединения ssh. Продолжить работу (y|n)?" Нажмите "y". Правило для SSH прописано... бояться нечего...
Включили -> проверим статус.
sudo ufw status

Видим что для всех[Anywhere] разрешено подключение по OpenSSH, и из сетей IPv4 и IPv6.
Проверим - посмотрим какие порты открыты у нашего Ubuntu Server 18.04.(Рис.8)
netstat -ntlp

Всё отлично! 22 порт[SSH] открыт для внешних подключений.
Конечно же, найдутся люди которые потребуют безопасность UFW и OpenSSH выше чем представлена в этой статье, но это только первоначальная настройка, необходимая для того чтобы ссылаться на неё в других наших инструкциях. [фаервол - штука хорошая, и мы не будем отбрасывать его настройку, показывая установку какого-любо приложения на Ubuntu Server 18.04]
Скоро мы напишем статью подробно описывающую Управление UFW и Безопасность OpenSSH.
У меня всё!
Была ли вам полезна статья? Есть возможность поддержать проект.
В локальной сети прекрасно работает, при пробросе порта через роутер, не пускает.
правильно пробросил? не первый раз делаешь?