Ersteinrichtung des Servers с Ubuntu 18.04

Einführung

Wenn Sie erstmals einen neuen Ubuntu 18.04 Server einrichten, sollten Sie in der Anfangsphase einige dieser Konfigurationsschritte im Rahmen der Grundkonfiguration durchführen. Dadurch wird die Sicherheit und Nutzbarkeit Ihres Servers erhöht und Sie verfügen über eine solide Основа для деятельности.

Schritt 1 - Als root anmelden

Um sich bei Ihrem Server anzumelden, müssen Sie die * öffentliche IP-Adresse Ihres Servers * kennen. Sie brauchen auch das Passwort, oder wenn Sie einen SSH-Key for Authentifizierung installiert haben, den privaten Schlüssel für das * root * -Nutzerkonto. Wenn Sie sich noch nicht bei Ihrem Server angemeldet haben, können Sie unserer Anleitung folgen, wie Sie sich mit SSH и Ihr Droplet anbinden, die die Prozess detailliert beschreibt.

Wenn Sie no nicht mit Ihrem Server verbunden sind, dann melden Sie sich mithilfe des nachfolgenden Befehls (ersetzen Sie den hervorgehobenen Teil des Befehls mit der öffentlichen IP-Adresse Ihres Servers) также * root * -Nutzer a.

ssh root@

Akzeptieren Sie die Warnung über die Authentizität des Hosts, wenn sie erscheint. Вен Зе Passwort-Authentifizierung Benutzen, Geben Sie Ihr * root * -Passwort zur Anmeldung an. Wenn Sie einen Passwort-geschützten SSH-Schlüssel benutzen, werden Sie eventuell dazu aufgefordert, das Passwort be e derten Nutzung des Schlüssels in jeder Sitzung einzugeben. Wenn Sie sich das erste Mal mit einem Passwort am Server anmelden, können Sie auch dazu aufgefordert werden, das * root * -Password einzugeben.

Über Root

Der * root * -Nutzer ist der der Nutzer in einem Linux-Umfeld mit umfassenden Rechten. Aufgrund der erhöhten Zugriffsberechtigung des * root * -Kontos, Wird Ihnen von dessen regelmäßiger Nutzung abgeraten. Dies ist darauf zurückzuführen, dass ein Teil der dem * root * -Konto inhärenten Macht die Fähigkeit ist, äußerst zerstörende Änderungen, selbst nur durch Zufall, vorzunehmen.

Der nächste Schritt ist das Einrichten eines альтернативы Nutzerkontos с einem reduzierten Einflussbereich for tügliche Arbeit. Wir werden Ihnen zeigen, wie Sie zusätzliche Rechte während der erforderlichen Zeiträume erhalten können.

Schritt 2 - Erstellen eines neuen Nutzers

Nachdem Sie sich als * root * angemeldet haben, sind wir bereit, das neue Nutzerkonto hinzuzufügen, bei dem wir uns in Zukunft anmelden werden.

Dieses Beispiel erstellt einen neuen Nutzer namens * Sammy *, aber Sie sollten ihn ersetzen durch einen Nutzernamen, den Sie bevorzugen:

adduser

Ihnen werden einige Fragen gestellt, начало и конец Конто-Пассворта.

Geben Sie ein starkes Passwort ein und füllen Sie zusätzliche Informationen nach Wahl ein. Dies ist nicht zwingend, und Sie können einfach die ing Eingabe‘-Taste be je jedem Feld, das Sie überspringen wollen, drücken.

Schritt 3 - Vergabe von административный Рехтен

Jetzt haben wir nein neues Benutzerkon mit normalen Konto Zugriffsrechten. Manchmal müssen wir jedoch административный Aufgaben ausführen.

Um sich nicht als normaler Nutzer abmelden und sich wieder als * root * -Nutzer anmelden zu müssen, können wir sogenannte «Superuser» oder * root * -Rechte für unser normales Konto einrichten. Умирает, когда-либо, Нормальен Нутцерн, Befehle mit административный Rechten auszuführen, Indem sie das Wort ‚sudo‘ vor jeden Befehl setzen.

Um unserem neuen Nutzer diese Rechte zuzuweisen, müssen wir den neuen Nutzer der * sudo * -Gruppe zuordnen. Bei Ubuntu 18.04 sind Nutzer der * sudo * -Gruppe standardmässig berechtigt, den ‚sudo‘-Befehl anzuwenden.

Führen Sie als * root * diesen Befehl aus, um Ihren neuen Nutzer der * sudo * -Gruppe zuzuordnen (ersetzen Sie das hervorgehobene Wort mit Ihrem neuen Nutzer):

usermod -aG sudo

Wenn Sie jetzt als normaler Nutzer angemeldet sind, können Sie ‚sudo‘ Befehlen vorstellen, um Aufgaben mit Superuser-Rechten auszuführen.

Schritt 4 - Eine standardmäßige Установка межсетевого экрана

Ubuntu 18.04 Server können die UFW-Firewall nutzen, um sicherzustellen, dass nur Verbindungen mit bestimmten Dienstleistungen erlaubt sind. Wir können mit dieser Applikation sehr einfach eine standardmäßige Firewall installieren.

Unterschiedliche Applikationen können nach Installierung ihre Профиль bei UFW, зарегистрированный. Diese Профиль erlauben UFW diese Applikationen namentlich zu managen. OpenSSH, der Service, mit dem wir jetzt, unseren Server, anbinden können, hat ein Profil bei UFW registriert.

Умирает странно, angezeigt, wenn Sie folgendes eingeben:

ufw app list

OutputAvailable applications:
 OpenSSH

Wir müssen sicherstellen, dass die Firewall SSH-Verbindungen erlaubt, damit wir uns das nächste Mal wieder anmelden können. Wir können diese Verbindungen erlauben mit Eingabe von:

ufw allow OpenSSH

Anschließend können wir die Межсетевой экран активен с помощью Eingabe von:

ufw enable

Tippen Sie „` + y + `“ und drücken Sie ‚Eingabe‘, um fortzufahren. Sie können sehen, dass SSH-Verbindungen noch erlaubt sind, wenn Sie folgendes eingeben:

ufw status

OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Брандмауэр защищен от несанкционированного доступа к сетевому блоку *, если вы установили и настроили службы поддержки, предоставив вам услуги, связанные с брандмауэром. Sie können einige UFW-Operationen в dieser Anleitung erlernen.

Schritt 5 - Активирующий экстерьер Zugriffe für Ihren normalen Nutzer

Nun, da wir einen normalen Nutzer für den regelmäßigen Gebrauch haben, müssen wir sicherstellen, dass wir mit SSH direkt and das Konto anbinden können.

Der Konfigurierungs-Prozess für SSH-Zugang für Ihren neuen Nutzer hängt davon ab, ob das * root * -Konto Ihres Servers ein Passwort oder SSH-Schlüssel zur Authentifizierung nutzt.

Венн дас Рутконто Passwort-Authentifizierung nutzt.

Wenn Sie sich bei Ihrem * root * -Konto mit einem Passwort anmelden, dann ist die Passwort-Authentifizierung für SSH aktiviert *. Sie können eine SSH-Verbindung zu Ihrem neuen Nutzerkonto aufbauen, indie Sie eine neue Terminalsitzung öffnen und SSH mit Ihrem neuen Nutzernamen nutzen.

ssh @

Nach Eingabe Ihres normalen Nutzerpassworts sind Sie angemeldet. Бичтен Си, dass Sie bei erforderlicher Ausführung eines Befehls mit administratorn Rechten, das Wort ‚sudo av davorstellen müssen, wie folgt:

sudo

Sie werden nach Ihrem normalen Nutzerpasswort gefragt, wenn Sie ‘sudo‘ das erste Mal bei jeder Sitzung benutzen (и в периодической Zeitabständen danach).

Zur Erhöhung der Sicherheit Ihres Servers * empfehlen wir dringend, SSH-Schlüssel zu erstellen, anstatt Passwort-Authentifizierung einzusetzen *. Folgen Sie unserer Anleitung SSH-Schlüssel auf Ubuntu 18.04 herstellen, um die Konfigurierung schlüsselbasierter Authen Zu Erlernen.

Wenn das Root-Konto schlüsselbasierte Authentifizierung nutzt.

Wenn Sie sich bei Ihrem * root * -Konto mit SSH-Schlüsseln anmelden, dann ist die Passwort-Authentifizierung für SSH deaktiviert. Sie müssen der + ~ / .ssh / authorized_keys + Datei des neuen Nutzers eine Kopie Ihres lokalen öffentlichen Schlüssels hinzufügen, um sich erfolgreich anzumelden.

Da Ihr öffentlicher Schlüssel schon in der * Root * -Konto-Datei + ~ / .ssh / authorized_keys + auf dem Server enthalten ist, können wir diese Datei und Ordnerstruktur in unser neues Nutzerkonto in unserer bestehenden Sitzung kopieren.

Die einfachste Art und Weise, die Dateien mit der korrekten Eigentümern und Berechtigungen zu kopieren, ist mithilfe des Befehls ‚rsync‘. Dabei werden das ‚.ssh‘-Ordnerverzeichnis des * root * -Nutzers kopiert, die Berechtigungen erhalten und die Dateibesitzer modifiziert, alles mit einem einzigen Befehl. Stellen Sie sicher, dass Sie die hervorgehobenen Teile des nachfolgenden Befehls so ändern, dass sie mit dem Namen Ihres regelmäßigen Nutzers übereinstimmen.

rsync --archive --chown=: ~/.ssh /home/

Sie können nun eine neue Terminalsitzung öffnen und SSH mit Ihrem neuen Nutzernamen nutzen:

ssh @

Sie Solten Im Neuen Nutzerkonto ohne Eingabe eines Passworts angemeldet sein. Бичтен Си, dass Sie bei erforderlicher Ausführung eines Befehls mit administratorn Rechten, das Wort ‚sudo av davorstellen müssen, wie folgt:

sudo