Erste Serverkonfiguration mit Ubuntu

Administrator
  • 23. Juni 2024
0 Aktien
0
0
0
0
0
Aktien
0
0
0
0

Einführung

Bei der Ersteinrichtung eines neuen Ubuntu-Servers sind einige wichtige Konfigurationsschritte erforderlich. Diese Schritte erhöhen die Sicherheit und Benutzerfreundlichkeit Ihres Servers und bilden eine solide Grundlage für die weiteren Schritte.

Schritt 1 – Als Root anmelden

Um sich in Ihren Server einzuloggen, benötigen Sie die öffentliche IP-Adresse Ihres Servers. Falls Sie einen SSH-Schlüssel zur Authentifizierung installiert haben, benötigen Sie außerdem das Passwort oder den privaten Schlüssel des Root-Benutzerkontos. Wenn Sie sich noch nie in Ihren Server eingeloggt haben, empfehlen wir Ihnen unsere Anleitung zur SSH-Verbindung zu Ihren Drops, in der dieser Vorgang detailliert beschrieben wird.

Falls Sie derzeit nicht mit Ihrem Server verbunden sind, melden Sie sich als Root mit folgendem Befehl an. Ersetzen Sie den markierten Teil „your_server_ip“ im Befehl durch die öffentliche IP-Adresse Ihres Servers:

ssh root@your_server_ip

Bestätigen Sie die Warnung bezüglich der Host-Anmeldeinformationen, falls diese angezeigt wird. Wenn Ihr Server eine Passwortauthentifizierung verwendet, geben Sie Ihr Root-Passwort ein, um sich anzumelden. Falls Sie einen SSH-Schlüssel verwenden, der durch eine Passphrase geschützt ist, müssen Sie diese Passphrase möglicherweise bei der ersten Verwendung des Schlüssels für jede Sitzung eingeben. Wenn Sie sich zum ersten Mal mit einem Passwort am Server anmelden, müssen Sie möglicherweise auch das Root-Passwort ändern. Folgen Sie gegebenenfalls den Anweisungen, um Ihr Passwort zu ändern.

Über die Wurzel

Der Root-Benutzer ist der Administratorbenutzer in einer Linux-Umgebung mit weitreichenden Berechtigungen. Aufgrund dieser weitreichenden Rechte wird von der regelmäßigen Verwendung des Root-Kontos abgeraten. Das Root-Konto kann, selbst versehentlich, schwerwiegende und potenziell schädliche Änderungen vornehmen.

Im nächsten Schritt richten Sie ein neues Konto mit reduziertem Punkteguthaben für den täglichen Gebrauch ein. Später zeigen wir Ihnen, wie Sie vorübergehend mehr Punkte erhalten, wenn Sie diese benötigen.

Schritt 2 – Neuen Benutzer erstellen

Nachdem Sie sich als Root angemeldet haben, können Sie ein neues Benutzerkonto hinzufügen. Zukünftig werden wir uns mit diesem neuen Konto anstelle von Root anmelden.

In diesem Beispiel wird ein neuer Benutzer namens Sammy erstellt. Sie sollten diesen jedoch durch den gewünschten Benutzernamen ersetzen:

adduser sammy

Sie werden einige Fragen beantwortet bekommen, angefangen mit dem Kontopasswort.

Geben Sie ein sicheres Passwort ein und optional weitere Informationen. Diese Angaben sind nicht erforderlich; Sie können jederzeit die Eingabetaste drücken, um den Vorgang zu überspringen.

Schritt 3 – Erteilung administrativer Berechtigungen

Sie verfügen nun über ein neues Benutzerkonto mit normalen Benutzerrechten. Gelegentlich müssen Sie jedoch administrative Aufgaben als Root-Benutzer ausführen.

Um zu verhindern, dass sich Ihr regulärer Benutzer ab- und wieder anmeldet, können Sie ihm sogenannte Superuser- oder Root-Berechtigungen zuweisen. Diese Berechtigungen ermöglichen es Ihrem regulären Benutzer, Befehle mit Administratorrechten auszuführen, indem er dem Befehl das Wort „sudo“ voranstellt.

Um Ihrem neuen Benutzer diese Berechtigungen zu erteilen, müssen Sie ihn der Systemgruppe „sudo“ hinzufügen. Standardmäßig dürfen Benutzer in Ubuntu, die Mitglieder der Gruppe „sudo“ sind, den Befehl „sudo“ verwenden.

Führen Sie als Root diesen Befehl aus, um Ihren neuen Benutzer zur sudo-Gruppe hinzuzufügen (ersetzen Sie den markierten Benutzernamen durch Ihren neuen Benutzernamen):

usermod -aG sudo sammy

Sie können nun sudo vor Befehle eingeben, um diese mit Superuser-Rechten auszuführen, während Sie als normaler Benutzer angemeldet sind.

Schritt 4 – Firewall einrichten

Ubuntu-Server können die UFW-Firewall verwenden, um sicherzustellen, dass nur Verbindungen zu bestimmten Diensten zugelassen werden. Mit diesem Programm lässt sich eine einfache Firewall einrichten.

Anwendungen können nach der Installation eigene Profile bei UFW registrieren. Mithilfe dieser Profile kann UFW die Anwendungen anhand ihres Namens verwalten. OpenSSH, der Dienst, der die Verbindung zu Ihrem Server ermöglicht, verfügt über ein bei UFW registriertes Profil.

Sie können die Liste der installierten UFW-Profile durch Eingabe folgender Befehle überprüfen:

ufw app list
Output
Available applications:
OpenSSH

Sie müssen sicherstellen, dass die Firewall SSH-Verbindungen zulässt, damit Sie sich beim nächsten Mal an Ihrem Server anmelden können. Erlauben Sie diese Verbindungen, indem Sie Folgendes eingeben:

ufw allow OpenSSH

Aktivieren Sie nun die Firewall durch folgendes Eingabefeld:

ufw enable

Geben Sie „y“ ein und drücken Sie die Eingabetaste, um fortzufahren. Sie können überprüfen, ob SSH-Verbindungen weiterhin möglich sind, indem Sie Folgendes eingeben:

ufw status
Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

Die Firewall blockiert derzeit alle Verbindungen außer SSH. Wenn Sie zusätzliche Dienste installieren und konfigurieren, müssen Sie die Firewall-Einstellungen anpassen, um neuen Datenverkehr auf Ihren Server zuzulassen. In unserem UFW-Grundlagenleitfaden erfahren Sie mehr über gängige UFW-Operationen.

Schritt 5 – Aktivieren Sie den externen Zugriff für Ihren regulären Benutzer

Nachdem Sie nun einen regulären Benutzer für den täglichen Gebrauch eingerichtet haben, müssen Sie sicherstellen, dass Sie sich direkt in das SSH-Konto einloggen können.

Die Konfiguration des SSH-Zugriffs für Ihren neuen Benutzer hängt davon ab, ob das Root-Konto Ihres Servers ein Passwort oder SSH-Schlüssel zur Authentifizierung verwendet.

Wenn das Hauptkonto die Passwortauthentifizierung verwendet

Wenn Sie sich mit einem Passwort in Ihr Hauptkonto eingeloggt haben, ist die Passwortauthentifizierung für SSH aktiviert. Sie können sich per SSH in Ihr neues Konto einloggen, indem Sie eine neue Terminal-Sitzung öffnen und SSH mit Ihrem neuen Benutzernamen verwenden:

ssh sammy@your_server_ip

Nach Eingabe Ihres regulären Benutzerpassworts werden Sie angemeldet. Denken Sie daran: Wenn Sie einen Befehl mit Administratorrechten ausführen müssen, geben Sie „sudo“ davor ein, wie folgt:

sudo command_to_run

Wenn Sie sudo zum ersten Mal in einer Sitzung verwenden (und danach regelmäßig), werden Sie zur Eingabe Ihres regulären Benutzerpassworts aufgefordert.

Um die Sicherheit Ihres Servers zu erhöhen, empfehlen wir dringend die Verwendung von SSH-Schlüsseln anstelle der Passwortauthentifizierung. In unserer Anleitung zur Einrichtung von SSH-Schlüsseln unter Ubuntu erfahren Sie, wie Sie die schlüsselbasierte Authentifizierung konfigurieren.

Wenn das Root-Konto SSH-Schlüsselauthentifizierung verwendet

Wenn Sie mit SSH-Schlüsseln in Ihrem Hauptkonto angemeldet sind, ist die Passwortauthentifizierung für SSH deaktiviert. Um sich als Ihr regulärer Benutzer mit einem SSH-Schlüssel anzumelden, müssen Sie eine Kopie Ihres lokalen öffentlichen Schlüssels zur Datei ~/.ssh/authorized_keys Ihres neuen Benutzers hinzufügen.

Da sich Ihr öffentlicher Schlüssel bereits in der Datei ~/.ssh/authorized_keys des Root-Kontos auf dem Server befindet, können Sie diese Datei und Verzeichnisstruktur mit Ihrer aktuellen Sitzung in Ihr neues Benutzerkonto kopieren.

Am einfachsten lassen sich Dateien mit den korrekten Besitzrechten und Berechtigungen mit dem Befehl `rsync` kopieren. Dieser Befehl kopiert das `.ssh`-Verzeichnis des Root-Benutzers, behält die Berechtigungen bei und ändert die Dateibesitzer in einem einzigen Schritt. Achten Sie darauf, die unten markierten Teile des Befehls an Ihren regulären Benutzernamen anzupassen:

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Öffnen Sie nun eine neue Terminal-Sitzung auf Ihrem lokalen Rechner und verwenden Sie SSH mit Ihrem neuen Benutzernamen:

ssh sammy@your_server_ip

Sie sollten sich mit dem neuen Benutzerkonto ohne Passwort mit Ihrem Server verbinden können. Denken Sie daran: Wenn Sie einen Befehl mit Administratorrechten ausführen müssen, geben Sie vor dem folgenden Befehl „sudo“ ein:

sudo command_to_run

Wenn Sie sudo zum ersten Mal in einer Sitzung verwenden (und danach regelmäßig), werden Sie aufgefordert, Ihr normales Benutzerpasswort einzugeben.

Ergebnis

An diesem Punkt haben Sie eine solide Grundlage für Ihren Server geschaffen. Sie können nun jede benötigte Software auf Ihrem Server installieren.

In diesem Artikel:
,
Beitrag verfasst von:
Folgen
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Vorheriger Artikel
Nächster Artikel
Das könnte Ihnen auch gefallen
25 Möglichkeiten, im Jahr 2025 online Geld zu verdienen

Einkommen aus Online-Geschäften: 25 bewährte Wege im Jahr 2025

Wir stellen Ihnen 25 bewährte und praktische Wege vor, wie Sie im Jahr 2025 online Geld verdienen können. Diese Lösungen sind auf unterschiedliche Fähigkeiten zugeschnitten – vom Verkauf digitaler Produkte über Freelancing bis hin zu Affiliate-Marketing – und können Ihnen helfen, eine zweite oder sogar primäre Einkommensquelle aufzubauen.
0 Aktien
0
0
0