Ersteinrichtung des Servers mit Ubuntu 20.04
In diesem Tutorial führen wir die Ersteinrichtung des Servers durch Ubuntu 20.04 Cloud-Server Serverspace.io als Basis verwendet. Das Netzwerk wird bei der Erstellung automatisch für sie konfiguriert, sodass Sie sich darüber keine Sorgen machen müssen.
Systemupdate
Das System muss nach der Installation aktualisiert werden.
apt update
apt upgradeStarten Sie das System neu, wenn der Vorgang abgeschlossen ist.
rebootBenutzer erstellen und SSH Konfiguration
Standardmäßig wird nur der Root-Benutzer im System erstellt. Um einen Server mit mehreren Personen zu nutzen, ist es am besten, jeder Person ein eigenes Konto zu geben. Um einen neuen Benutzer zu erstellen, verwenden Sie den folgenden Befehl. Ersetze das Benutzername mit dem Login. Geben Sie Ihr Kontopasswort und andere Informationen ein.
adduser usernameWenn Sie ausgewählt SSH Wenn Sie beim Erstellen des Servers keine Schlüsselautorisierung benötigen, können Sie die Passwortautorisierung aktivieren. Öffnen Sie dazu die SSH Konfigurationsdatei:
nano /etc/ssh/sshd_configKommentieren Sie die Zeile aus:
PasswordAuthentication yesOder wenn Sie die Möglichkeit zur Autorisierung mithilfe eines hinzufügen müssen SSH Schlüssel, dann kommentieren Sie diese Zeile aus:
PubkeyAuthentication yesEs ist eine gute Idee, die Standardeinstellung zu ändern SSH Port, wenn Sie die Passwortauthentifizierung aktivieren. Dies verringert die Wahrscheinlichkeit eines Server-Hackings, indem das Passwort mithilfe der Brute-Force-Methode automatisch geknackt wird.
Entkommentieren Sie dazu die Hafen string und setzen Sie ihn auf einen anderen Wert. 3355 zum Beispiel.
Port 3355Speichern und schließen Sie diese Datei. Starten Sie den Dienst neu, damit die Porteinstellungen wirksam werden.
systemctl restart sshdUm nun eine Verbindung zum Server herzustellen, fügen Sie dem Befehl die Portnummer hinzu:
ssh user@host -p 3355Eine weitere gute Möglichkeit zur Verbesserung der Serversicherheit ist die Verwendung Fail2Ban.
Wenn Sie eine erstellen möchten SSH Schlüssel verwenden Sie den folgenden Befehl auf einem lokalen Gerät Linux Maschine. Geben Sie den Pfad zum Platzieren des Schlüssels und das Passwort dafür ein, das möglicherweise leer ist. Aus Sicherheitsgründen wird jedoch dringend davon abgeraten, Schlüssel ohne Passwort zu verwenden.
ssh-keygenUm diesen Schlüssel auf dem Server zu installieren, verwenden Sie den folgenden Befehl auf einem lokalen Server Linux Computer. Geben Sie den richtigen Schlüsselpfad, Benutzernamen und Host ein.
ssh-copy-id -i /path/to/key user@hostVerwenden Sie diesen Befehl, um auf den Server zuzugreifen:
ssh user@hostUFW-Konfiguration
UFW ist ein firewall. Standardmäßig ist es auf dem Server deaktiviert. Bevor Sie es aktivieren, müssen Sie es so konfigurieren, dass es zugelassen wird SSH Verbindungen.
ufw allow OpenSSHWenn der Standard SSH Wenn der Port geändert wurde, müssen Sie diesen Port öffnen.
ufw allow 3355/tcpAktivieren Sie nun UFW.
ufw enableAlle Ports sind jetzt für eingehende Verbindungen geschlossen, mit Ausnahme derjenigen, die zugelassen wurden. So sehen Sie den UFW-Status:
ufw statusZeiteinstellungen
Eine weitere Sache, die konfiguriert werden muss, ist die Zeit im System. Um die aktuelle Uhrzeit anzuzeigen, geben Sie den folgenden Befehl ein:
dateDie Standardzeit im System ist UTC. Um dies zu ändern, müssen Sie die richtige Zeitzone angeben. Um alle anzuzeigen, verwenden Sie den folgenden Befehl:
timedatectl list-timezonesUm eine davon festzulegen:
timedatectl set-timezone Europe/PragueUm die automatische Zeitsynchronisierung zu aktivieren, installieren Sie dieses Paket.
apt install ntpEs wird sofort nach der Installation gestartet und Ihr Server wird die richtige Zeit haben.
700
300
700
300
700
300
700
300
