アインフルン

最新のUbuntu 18.04サーバーは、Ubuntu 18.04サーバーは、San in der Anfangsphase einige dieser Konfigurationsschritte im Rahmen der Grundkonfigurationdurchführen。 サーバーとネットワークサーバーは、サーバーとハードウェアの両方の機能を備えています。

Schritt 1-アルスルートアンメルデン

Ihrem Serverのアンインストール、削除する必要があります。 パスワートやその他のパスワードは、SSH-Key for Authentifizierung installiert haben、den privatenSchlüsselfürdas * root * -Nutzerkontoなどです。 Wenn Sie sich noch nicht bei Ihrem Server angemeldet haben、könnenSie unserer Anleitung folgen、https://www.digitalocean.com/community/tutorials/how-to-connect-to-your-droplet-with-ssh[wie Sie sich Ihr Droplet anbindenでSSHを送信]、diezesen Prozess detailliert beschreibt。

Wenn Sie noch nicht mit Ihrem Server verbunden sind、dann melden Sie sich mithilfe des nachfolgenden Befehls(ersetzen Sie den hervorgehobenen Teil des Befehls mit deröffentlichenIP-Adresse Ihres Servers)als * -Nutzer

ssh root@

ホストは、ホストを認証します。 Wenn Sie Passwort-Authentifizierung benutzen、geben Sie Ihr * root * -Passwort zur Anmeldungおよび。 Wenn Sie einenPasswort-geschütztenSSH-Schlüsselbenutzen、werden Sie eventuell dazu aufgefordert、das Passwort bei der ersten Nutzung desSchlüselsin jeder Sitzung einzugeben。 サーバーのパスワードは、サーバーのパスワードとパスワード、パスワード、パスワード、パスワード、およびパスワードのいずれかである必要があります。

ユーバールート

ルート -Nutzerは、Einem Linux-Umfeld mit umfassenden Rechtenの管理Nutzerです。 ルート -Kontos、Winn Innen von dessenregelmäßigerNutzung abgeraten。 Dies ist daraufzurückzuführen、dass ein Teil der dem * root * -KontoinhärentenMacht dieFähigkeitist、äußerstzerstörendeÄnderungen、selbst nur durch Zufall、vorzunehmen。

アインリッヒテンダーの代替案は、アインリッヒの代替案であります。 Wir werden Ihnen zeigen、wie SiezusätzlicheRechtewährendder erforderlichenZeiträumeerhaltenkönnen。

Schritt 2-Erstellen eines neuen Nutzers

Nachdem Sie sich als * root * angemeldet haben、sind wir bereit、das neue Nutzerkontohinzuzufügen、bei dem wir uns in Zukunft anmelden werden。

Dieses Beispiel erstellt einen neuen Nutzer namens * Sammy *、aber Sie sollten ihn ersetzen durch einen Nutzernamen、den Sie bevorzugen:

adduser

Ihnen werden einige Fragen gestellt、beginnend mit dem konto-Passwort。

Geben Sie ein starkes passwort ein undfüllenSiezusätzlicheInformationen nach Wahl ein。 Dies is nicht zwingend、und Siekönneneinfach die” Eingabe” -Taste bei jedem Feld、das Sieüberspringenwollen、drücken。

Schritt 3-管理者の管理者

Jetzt haben wir ein neues Nutzerkonto mit normalen Kontozugriffsrechten。 Manchmalmüssenwir jedoch管理者Aufgabenausführen。

Um sich nicht als normaler Nutzer abmelden und sich wieder als * root * -Nutzer anmelden zumüssen、könnenwir sogenannte「スーパーユーザー」または* root * -Rechtefürunser normales Konto einrichten。 死ぬことは、ナッツェン、ベフェレ、オースツフュレンの管理者、ワート、スヴェド、ベフェール・セッツェンを代表するものです。

Um unserem neuen Nutzer diese Rechte zuzuweisen、müssenwir den neuen Nutzer der * sudo * -Gruppe zuordnen。 Ubuntu 18.04以降* sudo * -Gruppestandardmäßigberechtigt、den、sudo’-Befehl anzuwendenになります。

FührenSie als * root * diesen Befehl aus、um Ihren neuen Nutzer der * sudo * -Gruppe zuzuordnen(アーセツェンSie das hervorgehobene Wort mit Ihrem neuen Nutzer):

usermod -aG sudo

Wenn Sieは、通常のNutzer angemeldet sind、könnenSie、sudo ’Befehlen vorstellen、um Aufgaben mit Superuser-Rechtenauszuführenを常駐しています。

Schritt 4-標準的なファイアウォールのインストール

Ubuntu 18.04サーバーUFW-Firewall nutzen、um sicherzustellen、dass nur Verbindungen mit bestimmten Dienstleistungen erlaubt sind。 ファイアウォールのインストールが必要なアプリケーションの標準的なインストール方法です。

UFW登録用のプロファイルのインストールができませんでした。 Dieseプロフィールerlauben UFW diese Applikationen namentlich zu managen。 OpenSSH、サービス、不必要なサーバーのインストール、およびUFW登録のプロファイルの作成。

Dies wird angezeigt、wenn Sie folgendes eingeben:

ufw app list
OutputAvailable applications:
 OpenSSH

ファイアウォールの設定、ファイアウォールファイアウォールのSSHの検証、データの圧縮、マルウェアの削除。 Wirkönnendiese Verbindungen erlauben mit Eingabe von:

ufw allow OpenSSH

Eingabeによるファイアウォールのファイアウォールの設定:

ufw enable

Tippen Sie„ + y +“ unddrückenSie” Eingabe” um fortzufahren。 Siekönnensehen、dass SSH-Verbindungen noch erlaubt sind、wenn Sie folgendes eingeben:

ufw status
OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

ファイアウォールファイアウォールのすべてのバージョンをSSHでブロックする*、インストールとインストールの設定が必要なサービスファイアウォールサービス、ファイアウォールを使用する、ファイアウォールを使用する、およびセキュリティを強化する。 Siekönneneinige UFW-Operationen in dieser Anleitung erlernen

Schritt 5-外部の作成者ZugriffefürIhrenがNutzerを正規化します

修道女、ダ・ヴィン・アイネン・ノーマン、ナッツァー・フュル・デン・レゲルマッシゲン、ゲブラウチ・ハーベン、ミュッセン・ヴィア・シッチャーステルレン、ダス・ヴィア・ミットSSHディレクトリ、ダス・コント・アンビンデン・ケーネン。

SSH-ZugangfürのためのKonfigurierungs-Prozess Ihren neuen Nutzerhängtdavon ab、ob das * root * -Konto IhresサーバーとPasswortまたはSSH-Schlüsselzur Authentifizierung nutzt。

Rootkonto Passwort-Authentifizierung nutzt。

Wenn Sie sich bei Ihrem * root * -Konto mit einem Passwort anmelden、dann ist die Passwort-AuthentifizierungfürSSH aktiviert *。 それは、SSH-SSH-Verbindung zu Ihrem neuen Nutzerkonto aufbauen、indem Sie eine neue Terminalsitzungöffnenund SSH mit Ihrem neuen Nutzernamen nutzen。

ssh @

Nach Eingabe Ihresは、Nutzerpassworts sind Sie angemeldetを正常化します。 Beachten Sie、dass Sie bei erforderlicherAusführungeines Befehls mit Administrativen Rechten、das Wort sudo ’davorstellenmüssen、wie folgt:

sudo

Sie werden nach Ihrem normalen Nutzerpasswort gefragt、wenn Sie„ sudo ’das erste Mal bei jeder Sitzung benutzen(および定期刊行物Zeitabständendanach)。

サーバーの管理サーバーの管理、パスワードの管理、SSH-Schlüsselの管理、パスワートの認証の設定*。 Folgen Sie unserer Anleitunghttps://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-1804[SSH-Schlüsselauf Ubuntu 18.04 herstellen]、um die KonfigurierungschlüsselbasierterAuthentifizierung zu erlernen。

Root-KontoschlüsselbasierteAuthentifizierung nutzt。

Wenn Sie sich bei Ihrem * root * -Konto mitSSH-Schlüsseln_anmelden、dann ist die Passwort-Authentifizierung for SSH _deaktiviert。 それは、「+〜/ .ssh / authorized_keys + `」であり、Nutzers eine Kopie Ihres氏は、Schülüssels氏、Herzuol氏、およびerfolgreich anzumelden氏です。

Da I​​hröffentlicherSchlüsselschon in der * Root * -Konto-Datei +〜/ .ssh / authorized_keys + auf dem Server enthalten ist、könnenwir diese Datei und Ordnerstruktur in unser neues Nutzerkonto in unserer bestehenden Sitzung koitz。

アートワークとアートワーク、アートワークとワークショップ、コペンハーゲンとは、ベフェルスとの同期です。 Dabei werden das s.ssh’-Ordnerverzeichnis des * root * -Nutzers kopiert、die Berechtigungen erhalten and die Dateibesitzer modifiziert、alles mit einem einzigen Befehl。 ステレンシーシッチャー、ダッシーシィー・ダイ・ヘルヴォルゲホーベンネン・テイル・デ・ナッハフォルゲンデン・ベフェールス・ソアーン、ダッッッシッシッシッットト・・ミミットット

rsync --archive --chown=: ~/.ssh /home/

Siekönnennun eine neue Terminalsitzungöffnenund SSH mit Ihrem neuen Nutzernamen nutzen:

ssh @

これは、Nutzerkonto ohne Eingabe eines Passworts angemeldet seinのサイトです。 Beachten Sie、dass Sie bei erforderlicherAusführungeines Befehls mit Administrativen Rechten、das Wort sudo ’davorstellenmüssen、wie folgt:

sudo

Sie werden nach Ihrem normalen Nutzerpasswort gefragt、wenn Sie„ sudo ’das erste Mal bei jeder Sitzung benutzen(および定期刊行物Zeitabständendanach)。

Wie geht es weiter von hier aus?

ダイザーのStelle haben Sie eineは、Ihren Serverのグループを統合します。 ソフトウェアのインストール、ソフトウェアのインストール、サーバーのインストール。