Ersteinrichtung des Servers mit Ubuntu 20.04
In diesem Tutorial führen wir die Ersteinrichtung des Servers durch Ubuntu 20.04 Cloud-Server Serverspace.io als Basis verwendet. Das Netzwerk wird bei der Erstellung automatisch für sie konfiguriert, sodass Sie sich darüber keine Sorgen machen müssen.
Systemupdate
Das System muss nach der Installation aktualisiert werden.
apt update
apt upgrade
Starten Sie das System neu, wenn der Vorgang abgeschlossen ist.
reboot
Benutzer erstellen und SSH Konfiguration
Standardmäßig wird nur der Root-Benutzer im System erstellt. Um einen Server mit mehreren Personen zu nutzen, ist es am besten, jeder Person ein eigenes Konto zu geben. Um einen neuen Benutzer zu erstellen, verwenden Sie den folgenden Befehl. Ersetze das Benutzername mit dem Login. Geben Sie Ihr Kontopasswort und andere Informationen ein.
adduser username
Wenn Sie ausgewählt SSH Wenn Sie beim Erstellen des Servers keine Schlüsselautorisierung benötigen, können Sie die Passwortautorisierung aktivieren. Öffnen Sie dazu die SSH Konfigurationsdatei:
nano /etc/ssh/sshd_config
Kommentieren Sie die Zeile aus:
PasswordAuthentication yes
Oder wenn Sie die Möglichkeit zur Autorisierung mithilfe eines hinzufügen müssen SSH Schlüssel, dann kommentieren Sie diese Zeile aus:
PubkeyAuthentication yes
Es ist eine gute Idee, die Standardeinstellung zu ändern SSH Port, wenn Sie die Passwortauthentifizierung aktivieren. Dies verringert die Wahrscheinlichkeit eines Server-Hackings, indem das Passwort mithilfe der Brute-Force-Methode automatisch geknackt wird.
Entkommentieren Sie dazu die Hafen string und setzen Sie ihn auf einen anderen Wert. 3355 zum Beispiel.
Port 3355
Speichern und schließen Sie diese Datei. Starten Sie den Dienst neu, damit die Porteinstellungen wirksam werden.
systemctl restart sshd
Um nun eine Verbindung zum Server herzustellen, fügen Sie dem Befehl die Portnummer hinzu:
ssh user@host -p 3355
Eine weitere gute Möglichkeit zur Verbesserung der Serversicherheit ist die Verwendung Fail2Ban.
Wenn Sie eine erstellen möchten SSH Schlüssel verwenden Sie den folgenden Befehl auf einem lokalen Gerät Linux Maschine. Geben Sie den Pfad zum Platzieren des Schlüssels und das Passwort dafür ein, das möglicherweise leer ist. Aus Sicherheitsgründen wird jedoch dringend davon abgeraten, Schlüssel ohne Passwort zu verwenden.
ssh-keygen
Um diesen Schlüssel auf dem Server zu installieren, verwenden Sie den folgenden Befehl auf einem lokalen Server Linux Computer. Geben Sie den richtigen Schlüsselpfad, Benutzernamen und Host ein.
ssh-copy-id -i /path/to/key user@host
Verwenden Sie diesen Befehl, um auf den Server zuzugreifen:
ssh user@host
UFW-Konfiguration
UFW ist ein firewall. Standardmäßig ist es auf dem Server deaktiviert. Bevor Sie es aktivieren, müssen Sie es so konfigurieren, dass es zugelassen wird SSH Verbindungen.
ufw allow OpenSSH
Wenn der Standard SSH Wenn der Port geändert wurde, müssen Sie diesen Port öffnen.
ufw allow 3355/tcp
Aktivieren Sie nun UFW.
ufw enable
Alle Ports sind jetzt für eingehende Verbindungen geschlossen, mit Ausnahme derjenigen, die zugelassen wurden. So sehen Sie den UFW-Status:
ufw status
Zeiteinstellungen
Eine weitere Sache, die konfiguriert werden muss, ist die Zeit im System. Um die aktuelle Uhrzeit anzuzeigen, geben Sie den folgenden Befehl ein:
date
Die Standardzeit im System ist UTC. Um dies zu ändern, müssen Sie die richtige Zeitzone angeben. Um alle anzuzeigen, verwenden Sie den folgenden Befehl:
timedatectl list-timezones
Um eine davon festzulegen:
timedatectl set-timezone Europe/Prague
Um die automatische Zeitsynchronisierung zu aktivieren, installieren Sie dieses Paket.
apt install ntp
Es wird sofort nach der Installation gestartet und Ihr Server wird die richtige Zeit haben.