Для того чтобы ограничить работу приложений и ресурсов nginx хорошим тоном будет считаться создание отдельного пользователя для nginx.

Если не зашли сразу, то заходим под учетную запись root

Далее создадим нового пользователя для работы с nginx.

Имя пользователя должно быть без заглавных букв, а то будет ошибка регистра.

После того как имя будет принято системой, система предложит ввести пароль и повторить его.

Потом система предложит ввести информацию о пользователе, можно просто нажимать INTER а в конце согласиться Y

Все пользователь создан, но вы не сможете зайти на сервер VPS под таким пользователем, так как будет ошибка отказ в доступе. Чтобы вы смогли зайти на сервер под новым пользователем необходимо поместить этого пользователя в группу администратора. Группа администратора позволяет выполнять команды в системе от имени root если приписывать к команде префикс sudo и позволяет заходить на сервер VPS сразу под пользователем, а не под root, что улучшает безопасность системы. Y

Добавляем пользователя которого создали в группу администратора.

Проверим что новый пользователь находится в группе администратора.

После того как вы добавили нового пользователя в группу sudo, необходимо из-под root установить пакет sudo иначе, когда вы зайдёте под новым пользователем вы не сможете использовать права sudo

Проверка что пакет работает на новом пользователе, подключитесь под нового пользователя

Потом введите команду для проверки

При первом выполнении команды sudo в новой сессия попросят ввести пароль созданного пользователя. Если при выполнении команды sudo whoami вы увидите слово root тогда все работает.

Для удобства входа на сервер лучше всего использовать подключение через протокол SSH.

Для того чтобы настроит вход на сервер через протокол SSH необходимо сгенерировать два ключа шифрования, открытый разместить на сервере, закрытый хранить на машине клиента.

Для того чтобы сгенерировать ключи используем программу PuTTY Key Generator, программа устанавливается вместе с программой PuTTY

После нажатия на кнопку Generate появится окно, необходимо передвигать мышкой и нажимать разные клавиши на клавиатуре пока не заполниться зеленая полоска, эти действия помогают сгенерировать уникальные ключи.

Открытый ключ необходимо разместить в папке SSH в домашней директории пользователя /home/имя_пользователя ,если там нет такой папке то её необходимо создать. Проверяем в какой директории мы сейчас находимся.

Как видим, мы находимся в домашней директории пользователя /home/имя_пользователя. Теперь посмотрим какие папки есть в данной директории.

Смотрим крайней правый столбец, как видим у нас нет папки .ssh в домашней директории пользователя. Создадим необходимую директорию.

Проверим что папка .ssh создалась в домашней директории

Для повышенной безопасности, директории ssh необходимо задать права доступа, чтобы только из-под пользователя, созданного для работы с VPN можно было вносить изменение в директорию ssh

Мы задали права 700 это значит что только пользователе создавший директорию .shh может записывать, читать и исполнять в этой директории. Проверим какие сейчас права доступа к директории.

Теперь нам необходимо закинуть открытый ключ ssh на сервер, для этого в директории .ssh создадим текстовый фаил и разместим в нем открытый ключ. Переходим в директорию .ssh

Создадим текстовый фаил с именем authorized_keys это важно с другим названием работать не будет .

Зададим новому файлу права 600, права на запись и чтение только для владельца файла.

Теперь в этот фаил необходимо вставить открытый ключ ssh который мы генерировали.

Копируем ключ из программы PuTTY Key, копируем весь текст.

Вставляем ключ нажатием правой кнопкой мыши в терминале сервера.

Проверим что теперь у нас в файле authorized_keys, в нем должен быть ключ ssh

Сохраняем приватный ключ ssh из программы PuTTY Key себе на компьютер.

Выбираем секретный ключ для аутентификации по ssh который сохранили себе на компьютер.

Сохраним новый параметры входа для сессии с логином и ключом ssh

Когда вы пытаетесь зайти на сервер и видите вот такое сообщение то скорее всего:

1. Вы создали открытый ключ не в директории .ssh

2. Вы дали имя файлу с открытым ключом отличное от имени authorized_keys

3. Вы не подключили настройки ssh на купленным вами VPS сервере

Для того чтобы отключить пароль sudo для определенного пользователя нужно открыть файл конфигурации sudo и отключить запрос пароля.

И добавляем в фаил строчку таково вида

Сохраняем изменения и выходим из файла, теперь наш новый пользователь является администратором и может выполнять команды от имени sudo когда перед командой будем писать префикс su.

Теперь мы можем зайти на сервер VPS через нового пользователя, а не через root. В программе PuTTY в поле заполняем имя пользователя@ip сервера, для того чтобы зайти сразу под пользователем.

Потом спросят пароль входа этого пользователя, и мы вопли на сервер через нового пользователя.