MAATRIX / Блог / Первоначальная настройка VPS: первые 10 шагов

Первоначальная настройка VPS: первые 10 шагов

Блог MAATRIX · 2026-07-07

Вы арендовали сервер, получили IP и root-пароль. Что дальше? Разбираем базовую настройку по шагам: от обновления системы до защиты SSH — с командами, которые можно копировать и выполнять.

Шаг 1-2. Подключение и обновление

['Сразу после выдачи сервера у вас есть IP, логин root и пароль. Подключаемся по SSH и первым делом обновляем пакеты — свежая система закрывает уже известные уязвимости.', '
ssh root@YOUR_SERVER_IP\napt update && apt upgrade -y
', 'На тарифах MAATRIX используется AMD EPYC + NVMe, поэтому apt upgrade проходит за секунды даже на базовом плане — диск не становится узким местом.']

Нужен сервер под эту задачу?

Разверните VPS MAATRIX за пару минут: NVMe, AMD EPYC, root-доступ, локации UK и США. Оплата картой РФ и по СБП.

Арендовать VPS с root-доступом

Шаг 3-4. Отдельный пользователь и sudo

['Работать под root постоянно — плохая привычка. Создаём пользователя с правами sudo и переключаемся на него.', '
adduser maat\nusermod -aG sudo maat
', 'Проверить, что sudo работает: войдите под новым пользователем и выполните sudo whoami — должно вернуть root.']

Шаг 5-6. SSH-ключи вместо пароля

['Пароль можно подобрать брутфорсом, ключ — практически нет. На своём компьютере генерируем ключ и копируем его на сервер.', '
ssh-keygen -t ed25519 -C "maat@laptop"\nssh-copy-id maat@YOUR_SERVER_IP
', 'После проверки входа по ключу отключаем вход по паролю и запрещаем root-логин в /etc/ssh/sshd_config:', '
PermitRootLogin no\nPasswordAuthentication no
', '
systemctl restart ssh
']

Шаг 7-8. Firewall и fail2ban

['Открываем только нужные порты — SSH, HTTP и HTTPS. Всё остальное закрыто по умолчанию.', '
ufw allow OpenSSH\nufw allow 80/tcp\nufw allow 443/tcp\nufw enable
', 'fail2ban автоматически банит IP, которые долбятся в SSH с неверными паролями:', '
apt install fail2ban -y\nsystemctl enable --now fail2ban
']

Шаг 9-10. Swap и часовой пояс

['На младших планах swap спасает от падений при пиках памяти. Создаём файл подкачки на 2 ГБ:', "
fallocate -l 2G /swapfile\nchmod 600 /swapfile\nmkswap /swapfile\nswapon /swapfile\necho '/swapfile none swap sw 0 0' | tee -a /etc/fstab
", 'И задаём часовой пояс, чтобы логи были читаемыми:', '
timedatectl set-timezone Europe/Moscow
', '
  • Готово: система обновлена, root закрыт, вход по ключу, firewall и swap на месте.
  • Этот чек-лист занимает 15 минут и снимает 90% типовых рисков.
']

Нужен сервер под эту задачу?

Разверните VPS MAATRIX за пару минут: NVMe, AMD EPYC, root-доступ, локации UK и США. Оплата картой РФ и по СБП.

Арендовать VPS с root-доступом

Частые вопросы

Нужен ли swap, если памяти много?

На планах от 4 ГБ swap опционален, но небольшой файл подкачки страхует от OOM-kill при неожиданных пиках. Хуже не станет.

Можно ли оставить вход по паролю?

Технически да, но ключи безопаснее и удобнее. Если оставляете пароль — обязательно ставьте fail2ban и сложный пароль от 16 символов.

Как не потерять доступ, отключив root?

Сначала проверьте вход под новым sudo-пользователем в отдельной сессии, и только потом меняйте sshd_config. Панель MAATRIX даёт аварийный доступ через консоль, если что-то пошло не так.