Ubuntu 20.04 Installationsanleitung

  • 361-Ansichten
  • 4-Minutenlesung
Hadi Bahadori
  • 9. Januar 2024
0 Aktien
0
0
0
0
0
Aktien
0
0
0
0

Einführung

In diesem Tutorial lernen Sie, wie Sie einen Ubuntu-Server einrichten. Dies umfasst das Anlegen eines Benutzers ohne Root-Rechte, das Aktivieren der SSH-Anmeldung, das Deaktivieren der Root-Anmeldung und das Aktivieren einer einfachen Firewall.

Schritt 1 – Melden Sie sich auf Ihrem neuen Server an.

Melden Sie sich als Root-Benutzer auf Ihrem neuen Ubuntu 20.04-Server an:

ssh [email protected]

Wenn Sie Ihren Server bereits mit einem SSH-Schlüssel eingerichtet haben und es sich nicht um Ihren Standardschlüssel handelt, müssen Sie Ihrem Gerät mitteilen, wo es diesen findet:

ssh -i /path/to/ssh/key [email protected]

Schritt 2 – Neuen Benutzer ohne Root-Rechte erstellen

Es wird empfohlen, den Root-Benutzer nicht regelmäßig zu verwenden. Daher erstellen wir einen neuen Benutzer ohne Root-Rechte. Zukünftig werden wir uns ausschließlich mit diesem Benutzer anmelden.

Um einen neuen Benutzer anzulegen, geben Sie folgenden Befehl ein:

[email protected]:~$ adduser holu

Sie werden nun aufgefordert, Informationen einzugeben. Geben Sie zunächst ein sicheres Passwort ein. Die restlichen Informationen können Sie durch Drücken der entsprechenden Taste eingeben. EINGEBEN Ausfüllen oder ablehnen.

Schritt 3 – Fügen Sie den neuen Benutzer der sudo-Gruppe hinzu

Unser neuer Benutzer verfügt nur über normale Benutzerrechte. Da wir ihn aber als Hauptbenutzer verwenden werden, benötigen wir gelegentlich Administratorrechte. Um administrative Befehle als Benutzer ohne Root-Rechte ausführen zu können, müssen wir ihn der Gruppe „sudo“ hinzufügen.

Dazu führen wir diesen Befehl weiterhin als Root-Benutzer aus:

[email protected]:~$ usermod -aG sudo holu

Schritt 4 – Registrieren Sie sich als neuer Benutzer

Melden Sie sich nun mit folgendem Befehl vom Root-Benutzer ab:

[email protected]:~$ exit

Danach können wir uns mit unserem neuen Benutzer anmelden:

ssh [email protected]

Da wir nun als normaler Benutzer (kein Root-Benutzer) angemeldet sind, müssen wir vor administrativen Befehlen sudo verwenden.

Schritt 5 – Aktivieren Sie die Hauptfirewall.

Nachdem wir einen Benutzer ohne Root-Rechte erstellt haben, möchten wir die Firewall aktivieren. Verwenden Sie dazu Folgendes: ufw Wir verwenden.

Schritt 5.1 – Alle verfügbaren Anwendungen auflisten

Zunächst möchten wir alle verfügbaren Programme auflisten, die wir bei der Firewall registrieren können.

Sie können sie mit folgendem Befehl auflisten:

[email protected]:~$ sudo ufw app list

Dies wird die Ausgabe sein:

Available applications:
OpenSSH
Schritt 5.2 – OpenSSH zulassen

Da wir uns in Zukunft per SSH in Systeme einloggen möchten, müssen wir SSH aktivieren, bevor wir die Firewall aktivieren:

[email protected]:~$ sudo ufw allow OpenSSH
Schritt 5.3 – Firewall aktivieren

Da die Firewall nun SSH-Verbindungen zulässt, können wir diese aktivieren:

[email protected]:~$ sudo ufw enable

Überprüfen Sie als Nächstes den Status:

[email protected]:~$ ufw status

Status: activeTo                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Die Firewall blockiert nun alle Verbindungen außer SSH.

Schritt 6 – SSH-Schlüssel hinzufügen

Erstellen Sie ein SSH-Schlüsselpaar auf Ihrem Gerät.

Kopieren Sie nun den öffentlichen Schlüssel von Ihrem Gerät auf Ihren Server mit folgendem Befehl:

cat ~/.ssh/ssh_key.pub | ssh [email protected] "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

  • ~/.ssh/ssh_key.pubErsetzen Sie dies durch den Pfad zu Ihrem öffentlichen SSH-Schlüssel.
  • Ersetzen Sie diesen durch Ihren neuen Benutzernamen. Hallo Tun
  • Ersetzen Sie 10.0.0.1 durch die IP-Adresse Ihres Servers.

Schritt 7 – Bearbeiten Sie die SSHD-Konfiguration

Nun, das von SSH Wir verwenden es, um uns in unser System einzuloggen. Wir müssen die passwortbasierte Anmeldung und die Anmeldung als Root-Benutzer deaktivieren.

Hierfür reichen wir eine Klage ein /etc/ssh/sshd_config Wir bearbeiten:

[email protected]:~$ sudo nano /etc/ssh/sshd_config
Schritt 7.1 – Passwortbasierte Anmeldung deaktivieren

Suchen Sie in der Datei die folgende Zeile:

PasswordAuthentication yes

Und ändern Sie es in folgende Zeile:

PasswordAuthentication no
Schritt 7.2 – Root-Login deaktivieren

Suchen Sie in der Datei die folgende Zeile:

PermitRootLogin yes

und ändern Sie es in die folgende Zeile

PermitRootLogin no
Schritt 7.3 – Starten Sie den SSHD-Dienst neu.

Speichern und schließen Sie den Editor.

Starten Sie nun den SSHD-Dienst neu:

[email protected]:~$ sudo systemctl restart ssh

Schritt 8 – SSH-Konfiguration erstellen (optional)

Erstellen Sie eine SSH-Konfiguration auf Ihrem Gerät. Hier teilen wir unserem Gerät mit, wo es unseren SSH-Schlüssel findet, damit wir ihn nicht bei jeder Anmeldung angeben müssen.

Führen Sie folgenden Befehl auf Ihrem Gerät aus:

sudo nano ~/.ssh/config

Fügen Sie nun den folgenden Inhalt hinzu, der Ihrem SSH-Schlüssel entspricht:

HOST 10.0.0.1
IdentityFile ~/.ssh/SSH-key

Immer wenn Sie sich nun an Ihrem Server anmelden, sucht Ihr Gerät nach dem richtigen SSH-Schlüssel.

Ergebnis

Wir haben nun einen einfachen Ubuntu 20.04-Server eingerichtet. Wir haben einen Benutzer ohne Root-Rechte erstellt und die SSH-Anmeldung aktiviert. Zusätzlich haben wir die Root-Anmeldung deaktiviert und die ufw-Firewall aktiviert.

In diesem Artikel:
Beitrag verfasst von:
Folgen
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vorheriger Artikel
Nächster Artikel
Das könnte Ihnen auch gefallen