Ersteinrichtung des Servers mit Ubuntu 18.04

Einführung

Wenn Sie erstmals einen neuen Ubuntu 18.04 Server einrichten, sollten Sie in der Anfangsphase einige dieser Konfigurationsschritte im Rahmen der Grundkonfiguration durchführen. Dadurch wird die Sicherheit und Nutzbarkeit Ihres Servers erhöht und Sie verfügen über eine solide Basis für weitere Aktionen.

Schritt 1 - Als root anmelden

Um sich bei Ihrem Server anzumelden, müssen Sie die * öffentliche IP-Adresse Ihres Servers * kennen. Sie brauchen auch das Passwort, oder wenn Sie einen SSH-Schlüssel zur Authentifizierung installiert haben, den privaten Schlüssel für das * root * -Nutzerkonto. Wenn Sie noch keinen Server angemeldet haben, können Sie unserer Anleitung folgen, wie Sie sich mit SSH an Ihr Droplet anbinden, den diesen Prozess detailliert beschreibt.

Wenn Sie noch nicht mit Ihrem Server verbunden sind, melden Sie sich mit dem folgenden Befehl (Ersetzen Sie den hervorgehobenen Teil des Befehls mit der öffentlichen IP-Adresse Ihres Servers) als * root * -Nutzer an.

ssh root@

Acceptieren Sie die Warnung über die Authentizität des Hosts, wenn sie erscheint. Wenn Sie Passwort-Authentifizierung benutzen, geben Sie Ihr * root * -Passwort zur Anmeldung an. Wenn Sie einen Passwort-geschützten SSH-Schlüssel verwenden, werden Sie eventuell dazu aufgefordert, das Passwort bei der ersten Nutzung des Schlüssels in jeder Sitzung einzugeben. Wenn Sie sich das erste Mal mit einem Passwort anmelden, können Sie auch dazu aufgefordert werden, das * root * -Password einzugeben.

Über Root

Der * root * -Nutzer ist der administrative Nutzer in einem Linux-Umfeld mit eigenem Rechten. Aufgrund der genauen Zugriffsberechtigung des * root * -Kontos, wird Ihnen von dessen regelmäßiger Nutzung abgeraten. Dies ist, dass ein Teil der * root * inhärenten Macht ist, äußerst zerstörende Änderungen, selbst nur durch Zufall, bestimmter.

The next step is the setup of a alternatives Nutzerkontos with a reduzierten Einflussbereich for the daily work. Wir werden Ihnen zeigen, wie Sie zusätzliche Rechte während der benötigten Zeiträume erhalten können.

Schritt 2 - Erstellen eines neuen Nutzers

Nachdem Sie sich als * root * angemeldet haben, sind wir bereit, das neue Nutzerkonto hinzuzufügen, bei dem wir uns in Zukunft anmelden werden.

This example create a new user named * Sammy *, aber Sie sollten ihn durch einen Benutzernamen ersetzen, den Sie bevorzugen:

adduser

Ihnen werden einige Fragen gestellt, beginnend mit dem Konto-Passwort.

Geben Sie ein starkes Passwort ein und füllen Sie weitere Informationen nach Wahl ein. Dies ist nicht zwingend, und Sie können einfach den ‚Eingabe'-Geschmack bei jedem Feld, das Sie überspringen wollen, drücken.

Schritt 3 - Vergabe von administrativen Rechten

Jetzt haben wir ein neues Nutzerkonto mit normalen Kontozugriffsrechten. Manchmal müssen wir jedoch administrative Aufgaben ausführen.

Um sich nicht als normaler Nutzer abzumelden und sich wieder als * root * -Nutzer anzumelden, müssen Sie sich mit einem „Superuser“ oder * root * -Rechte für unser normales Konto einrichten. Dies erlaubt unseren normalen Nutzern, Befehle mit administrativen Rechten auszuführen, indem sie das Wort ‚sudo 'vor jedem Befehl setzen.

Um unseren neuen Nutzern diese Rechte zuzuweisen, müssen wir den neuen Nutzern der * sudo * -Gruppe zuordnen. Bei Ubuntu 18.04 sind User der * sudo * -Gruppe standardmäßig berechtigt, den ‚sudo'-Befehl auszuführen.

Führen Sie als * root * diesen Befehl aus, um Ihren neuen Nutzer der * sudo * -Gruppe zuzuordnen (ersetzen Sie das hervorgehobene Wort mit Ihrem neuen Nutzer):

usermod -aG sudo

Wenn Sie jetzt als normaler Nutzer angemeldet sind, können Sie sich „sudo“ vorstellen, um Aufgaben mit Superuser-Rechten auszuführen.

Schritt 4 - Eine standardmäßige Firewall installieren

Ubuntu 18.04 Server können die UFW-Firewall nutzen, um sicherzustellen, dass nur Verbindungen mit bestimmten Services erlaubt sind. Wir können mit dieser Applikation sehr einfach eine standardmäßige Firewall installieren.

Unterschiedliche Applikationen können nach Installierung ihres Profils bei UFW registrieren. Diese Profile erlauben UFW diese Applikationen namentlich zu managen. OpenSSH, der Dienst, mit dem wir jetzt einen unseren Server anbieten können, hat ein Profil bei UFW registriert.

Dies wird angezeigt, wenn Sie folgendes eingeben:

ufw app list

OutputAvailable applications:
 OpenSSH

Wir müssen sicherstellen, dass die Firewall SSH-Verbindungen erlaubt sind, damit wir uns das nächste Mal wieder anmelden können. Wir können diese Verbindungen erlauben mit Eingabe von:

ufw allow OpenSSH

Anschließend können wir die Firewall aktivieren mit Eingabe von:

ufw enable

Tippen Sie auf „` + y + `“ und drücken Sie auf „Eingabe“, um fortzufahren. Sie können sehen, dass SSH-Verbindungen noch erlaubt sind, wenn Sie folgend eingeben:

ufw status

OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Da * die Firewall derzeit alle Verbindungen außer SSH blockiert *, ist es bei der Installation und Konfiguration weiterer Services erforderlich, dass Sie die Firewall-Einstellungen anpassen, um annehmbaren Verkehr zuzulassen. Sie können einige UFW-Operationen in dieser Anleitung erlernen.

Schritt 5 - Aktivierung externer Zugriffe für Ihren normalen Nutzer

Nun, da wir einen normalen Nutzer haben, müssen wir sicherstellen, dass wir mit SSH direkt an das Konto anbinden können.

Der Konfigurations-Prozess für den SSH-Zugang für Ihren neuen Nutzer hängt davon ab, ob * root * Ihrem Server ein Passwort oder SSH-Schlüssel zur Authentifizierung nutzt.

Wenn das Rootkonto Passwort-Authentifizierung nutzt.

Wenn Sie sich bei Ihrem * root * anmelden, dann ist die Passwort-Authentifizierung für SSH aktiviert *. Sie können eine SSH-Verbindung zu Ihrem neuen Nutzerkonto aufbauen, indem Sie eine neue Terminalsitzung öffnen und SSH mit Ihrem neuen Nutzernamen nutzen.

ssh @

Nach Eingabe Ihres normalen Nutzerpassworts sind Sie angemeldet. Beachten Sie, dass Sie bei erforderlicher Ausführung eines Befehls mit administrativen Rechten, das Wort sudo davorstellen müssen, wie folgt:

sudo

Sie werden nach Ihrem normalen Nutzerpasswort gefragt, ob Sie das erste Mal bei jeder Sitzung benutzen (und in periodischen Zeitabständen danach).

Zur Erhöhung der Sicherheit Ihres Servers * empfehlen wir dringend, SSH-Schlüssel zu erstellen, anstatt Passwort-Authentifizierung einzusetzen *. Folgen Sie unserer Anleitung SSH-Schlüssel auf Ubuntu 18.04 herstellen, um die Konfigurierung schlüsselbasierter Authentifizierung zu erlernen.

Wenn das Root-Konto schlüsselbasierte Authentifizierung nutzt.

Wenn Sie sich bei Ihrem * root * anmelden, dann ist die Passwort-Authentifizierung für SSH deaktiviert. Sie müssen der + ~ / .ssh / authorized_keys + Datei des neuen Benutzers eine Kopie Ihres lokalen öffentlichen Schlüssels hinzufügen, um erfolgreich anzumelden.

Da Ihr öffentlicher Schlüssel schon in der * Root * -Datei + ~ / .ssh / authorized_keys + auf dem Server enthalten ist, können wir diese Datei und Ordnerstruktur in unserem neuen Nutzerkonto in unserer vorhandenen Sitzung kopieren.

Die einfachste Art und Weise, die Dateien mit den korrekten Eigentümern und Berechtigungen zu kopieren, ist mithilfe des Befehls ‚rsync‘. Dabei werden das ‚.ssh’-Ordnerverzeichnis des * root * -Nutzers kopiert, die Berechtigungen erhalten und der Dateibesitzer modifiziert, alles mit einem bestimmten Befehl. Stellen Sie sicher, dass Sie die hervorgehobenen Teile des folgenden Befehls so ändern, dass Sie mit dem Namen Ihres eigenen übereinstimmen.

rsync --archive --chown=: ~/.ssh /home/

Sie können nun eine neue Terminalsitzung öffnen und SSH mit Ihrem neuen Nutzernamen nutzen:

ssh @

Sie sollten im neuen Nutzerkonto ohne Eingabe eines Passworts angemeldet sein. Beachten Sie, dass Sie bei erforderlicher Ausführung eines Befehls mit administrativen Rechten, das Wort sudo davorstellen müssen, wie folgt:

sudo