Исходные данные

Сервер Ubuntu 18.04 или 20.04

Добавление обычного пользователя и включение фаервола

Добавить юзера, которого будем использовать вместо root

adduser suser
usermod -aG sudo suser

Узнаем есть ли в списке доступных приложений OpenSSH

ufw status

Добавим OpenSSH в разрешённые для фаервола ufw и активируем

ufw allow OpenSSH

ufw enable

Просмотреть результат

ufw status

Перенесём (скопируем) ключи в папку обычного пользователя и войдём

rsync --archive --chown=suser:suser ~/.ssh /home/suser

exit

ssh suser@server_ip

Работа с пользователями и доступом

Зайти под пользователем

su - suser

Сменить права рекурсивно (-R flag)

sudo chmod 777 -R /home/suser/file

Сменить пользователя рекурсивно (-R flag)

sudo chown www-data:www-data -R /home/suser/file

Добавить пользователя в группу

sudo usermod -a -G www-data suser

Софт для администрирования

Midnight commander

sudo apt install mc

nano ~/.config/mc/ini

Выберем более читабельную тему

skin=modarin256

Другие темы

cd /usr/share/mc/skins/

Другие темные 

dark, darkfar, gotar

Настройка свободного ssl сертификата

Установить certbot

apt install python-certbot-nginx certbotсоздадим

certbot --nginx -d example.com -d www.example.com

Обновление

# certbot renew --dry-run

certbot --nginx

# select '1'

# select '2'

# select 'C'

Пример com.example.conf с редиректами с www.example.com на example.com  и с http:// на https://

server {

  server_name www.example.com;

  return 301 $scheme://example.com$request_uri;

}

server {

  listen 80;

  server_name example.com;

  rewrite ^/(.*) https://example.com/$1 permanent;

}

server {

  server_name example.com;

  root /var/www/example.com/www;

  index index.html;

  location / {

    try_files $uri $uri/ =404;

  }

  listen [::]:443 ssl ipv6only=on; # managed by Certbot

  listen 443 ssl; # managed by Certbot

  ssl_certificate /etc/letsencrypt/live/example.com-0001/fullchain.pem; # managed by Certbot

  ssl_certificate_key /etc/letsencrypt/live/example.com-0001/privkey.pem; # managed by Certbot

  include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot

  ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

SSH

Убрать вход по root или рут не по паролю

sudo nano  /etc/ssh/sshd_config

Заменить

## PermitRootLogin yes
# PermitRootLogin no

PermitRootLogin without-password

перезапустить

sudo systemctl restart ssh.service

## or

sudo systemctl restart sshd