Ersteinrichtung des Servers mit Ubuntu 20.04
In diesem Tutorial führen wir die Ersteinrichtung des Servers durch Ubuntu 20.04 Cloud-Server Serverspace.io als Basis verwendet. Das Netzwerk wird bei der Erstellung automatisch für sie konfiguriert, sodass Sie sich darüber keine Sorgen machen müssen.
Systemupdate
Das System muss nach der Installation aktualisiert werden.
apt aktualisieren
Starten Sie das System neu, wenn der Vorgang abgeschlossen ist.
Benutzer erstellen und SSH Konfiguration
Standardmäßig wird nur der Root-Benutzer im System erstellt. Um einen Server mit mehreren Personen zu nutzen, ist es am besten, jeder Person ein eigenes Konto zu geben. Um einen neuen Benutzer zu erstellen, verwenden Sie den folgenden Befehl. Ersetze das Benutzername mit dem Login. Geben Sie Ihr Kontopasswort und andere Informationen ein.
Wenn Sie ausgewählt SSH Wenn Sie beim Erstellen des Servers keine Schlüsselautorisierung benötigen, können Sie die Passwortautorisierung aktivieren. Öffnen Sie dazu die SSH Konfigurationsdatei:
Kommentieren Sie die Zeile aus:
Oder wenn Sie die Möglichkeit zur Autorisierung mithilfe eines hinzufügen müssen SSH Schlüssel, dann kommentieren Sie diese Zeile aus:
Es ist eine gute Idee, die Standardeinstellung zu ändern SSH Port, wenn Sie die Passwortauthentifizierung aktivieren. Dies verringert die Wahrscheinlichkeit eines Server-Hackings, indem das Passwort mithilfe der Brute-Force-Methode automatisch geknackt wird.
Entkommentieren Sie dazu die Hafen string und setzen Sie ihn auf einen anderen Wert. 3355 zum Beispiel.
Speichern und schließen Sie diese Datei. Starten Sie den Dienst neu, damit die Porteinstellungen wirksam werden.
Um nun eine Verbindung zum Server herzustellen, fügen Sie dem Befehl die Portnummer hinzu:
Eine weitere gute Möglichkeit zur Verbesserung der Serversicherheit ist die Verwendung Fail2Ban.
Wenn Sie eine erstellen möchten SSH Schlüssel verwenden Sie den folgenden Befehl auf einem lokalen Gerät Linux Maschine. Geben Sie den Pfad zum Platzieren des Schlüssels und das Passwort dafür ein, das möglicherweise leer ist. Aus Sicherheitsgründen wird jedoch dringend davon abgeraten, Schlüssel ohne Passwort zu verwenden.
Um diesen Schlüssel auf dem Server zu installieren, verwenden Sie den folgenden Befehl auf einem lokalen Server Linux Computer. Geben Sie den richtigen Schlüsselpfad, Benutzernamen und Host ein.
Verwenden Sie diesen Befehl, um auf den Server zuzugreifen:
UFW-Konfiguration
UFW ist ein firewall. Standardmäßig ist es auf dem Server deaktiviert. Bevor Sie es aktivieren, müssen Sie es so konfigurieren, dass es zugelassen wird SSH Verbindungen.
Wenn der Standard SSH Wenn der Port geändert wurde, müssen Sie diesen Port öffnen.
Aktivieren Sie nun UFW.
Alle Ports sind jetzt für eingehende Verbindungen geschlossen, mit Ausnahme derjenigen, die zugelassen wurden. So sehen Sie den UFW-Status:
Zeiteinstellungen
Eine weitere Sache, die konfiguriert werden muss, ist die Zeit im System. Um die aktuelle Uhrzeit anzuzeigen, geben Sie den folgenden Befehl ein:
Die Standardzeit im System ist UTC. Um dies zu ändern, müssen Sie die richtige Zeitzone angeben. Um alle anzuzeigen, verwenden Sie den folgenden Befehl:
Um eine davon festzulegen:
Um die automatische Zeitsynchronisierung zu aktivieren, installieren Sie dieses Paket.
Es wird sofort nach der Installation gestartet und Ihr Server wird die richtige Zeit haben.