MAATRIX / Блог / Первый VPS с нуля: что делать после покупки

Первый VPS с нуля: что делать после покупки

Блог MAATRIX · 2026-07-07

Вы купили первый VPS, вам пришли IP и root-пароль — и наступила тишина: что дальше? Разбираем первые полчаса жизни сервера: как войти, как не дать себя взломать в первый же день и как подготовить машину под ваш проект.

Первый вход по SSH

['После покупки вы получаете три вещи: IP-адрес сервера, логин (обычно root) и пароль. Подключаемся из терминала (на Windows — PowerShell или встроенный ssh).', '
ssh root@YOUR_SERVER_IP
', 'Система спросит подтверждение ключа сервера (печатаем yes) и пароль. Всё, вы внутри — приветствует командная строка Linux. Первое, что делаем — обновляем систему, чтобы закрыть известные уязвимости.', '
apt update && apt -y upgrade
', 'У MAATRIX root-доступ даётся сразу, а панель управления и быстрый запуск экономят время на старте — сервер готов к работе через минуты после оплаты.']

Нужен сервер под эту задачу?

Разверните VPS MAATRIX за пару минут: NVMe, AMD EPYC, root-доступ, локации UK и США. Оплата картой РФ и по СБП.

Арендовать первый VPS с root-доступом

Создаём отдельного пользователя

['Работать под root постоянно — плохая привычка: одна ошибка в команде может снести систему, а если пароль root утечёт, злоумышленник получит полный контроль. Заводим обычного пользователя с правами sudo.', '
adduser ivan\nusermod -aG sudo ivan
', 'Теперь можно входить под ivan и повышать права через sudo только там, где это нужно.', '
ssh ivan@YOUR_SERVER_IP\nsudo apt update
', 'Смысл прост: под обычным пользователем случайная опасная команда просто не выполнится без явного sudo, а значит у вас есть секунда на то, чтобы остановиться и подумать. Root же оставляем только для настройки — в повседневной работе он не нужен.']

Настраиваем вход по SSH-ключу

['Пароль можно подобрать перебором — боты сканируют интернет и ломятся в SSH круглосуточно. Ключи надёжнее: приватный лежит у вас, публичный — на сервере, подобрать его невозможно. Генерируем пару на своём компьютере (не на сервере).', '
ssh-keygen -t ed25519 -C "my-vps"
', 'Копируем публичный ключ на сервер одной командой.', '
ssh-copy-id ivan@YOUR_SERVER_IP
', 'После проверки, что вход по ключу работает, отключаем вход по паролю и запрещаем логин root по SSH — это отсекает почти весь автоматический перебор.', "
sudo sed -i 's/^#*PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config\nsudo sed -i 's/^#*PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config\nsudo systemctl restart ssh
"]

Включаем firewall

['По умолчанию открыты все порты. Закрываем всё, кроме нужного: SSH, HTTP и HTTPS. Утилита ufw делает это в пару команд.', '
sudo apt install -y ufw\nsudo ufw allow OpenSSH\nsudo ufw allow 80/tcp\nsudo ufw allow 443/tcp\nsudo ufw enable
', 'Важно: сначала разрешите SSH, и только потом включайте firewall — иначе рискуете закрыть себе же доступ к серверу. Проверить правила можно так:', '
sudo ufw status verbose
']

Ставим то, ради чего всё затевалось

['Дальше — под задачу. Для сайта чаще всего нужен веб-сервер:', '
sudo apt install -y nginx\nsudo systemctl enable --now nginx
', 'Открыв в браузере IP сервера, вы увидите стартовую страницу nginx — сервер отдаёт страницы в мир. Для контейнеров многие сразу ставят Docker:', '
curl -fsSL https://get.docker.com | sudo sh
', 'Полезно с самого начала завести привычку записывать всё, что вы устанавливаете и настраиваете, в отдельный текстовый файл или заметку: какие пакеты поставили, где лежат конфиги, какие порты открыли. Через месяц, когда понадобится что-то поправить или повторить настройку на другом сервере, эта шпаргалка сэкономит часы. Опытные админы держат такой «журнал сервера» для каждой машины — а лучше сразу оформляют установку в скрипт, который можно прогнать заново.', 'А чтобы не потерять данные при экспериментах, сразу продумайте бэкапы. На MAATRIX работают ежедневные бэкапы — это страховка на случай, если новичок случайно снесёт лишнее. Но не полагайтесь только на них: важные данные полезно дополнительно выгружать к себе, ведь бэкап на том же сервере не спасёт, если проблема с самим диском.']

Чек-лист первого дня и частые ошибки

['
  • Не сменили пароль / не поставили ключ — сервер взломают за часы.
  • Оставили вход под root по паролю — главная цель ботов.
  • Включили firewall до разрешения SSH — заблокировали сами себя.
  • Не обновили систему — работаете с дырами первого дня.
  • Не записали, что и куда ставили — через месяц не вспомните конфигурацию.
', 'Пройдите эти пять шагов один раз — и получите чистый, защищённый сервер, на котором не стыдно строить что угодно.']

Нужен сервер под эту задачу?

Разверните VPS MAATRIX за пару минут: NVMe, AMD EPYC, root-доступ, локации UK и США. Оплата картой РФ и по СБП.

Арендовать первый VPS с root-доступом

Частые вопросы

Что делать самым первым после покупки VPS?

Войти по SSH, обновить систему (apt update && apt upgrade), сменить пароль или настроить вход по ключу и создать отдельного пользователя вместо работы под root.

Обязательно ли отключать вход по паролю?

Крайне желательно. Боты круглосуточно перебирают пароли по SSH. Ключ подобрать невозможно, поэтому вход по ключу с отключённым паролем — стандарт безопасности.

Нужны ли навыки программирования для своего VPS?

Нет, для базовых задач достаточно копировать команды и понимать, что они делают. Панель управления и root-доступ упрощают старт, а дальше учишься по ходу.