アインフルン
最新のUbuntu 18.04サーバーは、Ubuntu 18.04サーバーは、San in der Anfangsphase einige dieser Konfigurationsschritte im Rahmen der Grundkonfigurationdurchführen。 サーバーとネットワークサーバーは、サーバーとハードウェアの両方の機能を備えています。
Schritt 1-アルスルートアンメルデン
Ihrem Serverのアンインストール、削除する必要があります。 パスワートやその他のパスワードは、SSH-Key for Authentifizierung installiert haben、den privatenSchlüsselfürdas * root * -Nutzerkontoなどです。 Wenn Sie sich noch nicht bei Ihrem Server angemeldet haben、könnenSie unserer Anleitung folgen、https://www.digitalocean.com/community/tutorials/how-to-connect-to-your-droplet-with-ssh[wie Sie sich Ihr Droplet anbindenでSSHを送信]、diezesen Prozess detailliert beschreibt。
Wenn Sie noch nicht mit Ihrem Server verbunden sind、dann melden Sie sich mithilfe des nachfolgenden Befehls(ersetzen Sie den hervorgehobenen Teil des Befehls mit deröffentlichenIP-Adresse Ihres Servers)als * -Nutzer
ssh root@ホストは、ホストを認証します。 Wenn Sie Passwort-Authentifizierung benutzen、geben Sie Ihr * root * -Passwort zur Anmeldungおよび。 Wenn Sie einenPasswort-geschütztenSSH-Schlüsselbenutzen、werden Sie eventuell dazu aufgefordert、das Passwort bei der ersten Nutzung desSchlüselsin jeder Sitzung einzugeben。 サーバーのパスワードは、サーバーのパスワードとパスワード、パスワード、パスワード、パスワード、およびパスワードのいずれかである必要があります。
ユーバールート
ルート -Nutzerは、Einem Linux-Umfeld mit umfassenden Rechtenの管理Nutzerです。 ルート -Kontos、Winn Innen von dessenregelmäßigerNutzung abgeraten。 Dies ist daraufzurückzuführen、dass ein Teil der dem * root * -KontoinhärentenMacht dieFähigkeitist、äußerstzerstörendeÄnderungen、selbst nur durch Zufall、vorzunehmen。
アインリッヒテンダーの代替案は、アインリッヒの代替案であります。 Wir werden Ihnen zeigen、wie SiezusätzlicheRechtewährendder erforderlichenZeiträumeerhaltenkönnen。
Schritt 2-Erstellen eines neuen Nutzers
Nachdem Sie sich als * root * angemeldet haben、sind wir bereit、das neue Nutzerkontohinzuzufügen、bei dem wir uns in Zukunft anmelden werden。
Dieses Beispiel erstellt einen neuen Nutzer namens * Sammy *、aber Sie sollten ihn ersetzen durch einen Nutzernamen、den Sie bevorzugen:
adduserIhnen werden einige Fragen gestellt、beginnend mit dem konto-Passwort。
Geben Sie ein starkes passwort ein undfüllenSiezusätzlicheInformationen nach Wahl ein。 Dies is nicht zwingend、und Siekönneneinfach die” Eingabe” -Taste bei jedem Feld、das Sieüberspringenwollen、drücken。
Schritt 3-管理者の管理者
Jetzt haben wir ein neues Nutzerkonto mit normalen Kontozugriffsrechten。 Manchmalmüssenwir jedoch管理者Aufgabenausführen。
Um sich nicht als normaler Nutzer abmelden und sich wieder als * root * -Nutzer anmelden zumüssen、könnenwir sogenannte「スーパーユーザー」または* root * -Rechtefürunser normales Konto einrichten。 死ぬことは、ナッツェン、ベフェレ、オースツフュレンの管理者、ワート、スヴェド、ベフェール・セッツェンを代表するものです。
Um unserem neuen Nutzer diese Rechte zuzuweisen、müssenwir den neuen Nutzer der * sudo * -Gruppe zuordnen。 Ubuntu 18.04以降* sudo * -Gruppestandardmäßigberechtigt、den、sudo’-Befehl anzuwendenになります。
FührenSie als * root * diesen Befehl aus、um Ihren neuen Nutzer der * sudo * -Gruppe zuzuordnen(アーセツェンSie das hervorgehobene Wort mit Ihrem neuen Nutzer):
usermod -aG sudoWenn Sieは、通常のNutzer angemeldet sind、könnenSie、sudo ’Befehlen vorstellen、um Aufgaben mit Superuser-Rechtenauszuführenを常駐しています。
Schritt 4-標準的なファイアウォールのインストール
Ubuntu 18.04サーバーUFW-Firewall nutzen、um sicherzustellen、dass nur Verbindungen mit bestimmten Dienstleistungen erlaubt sind。 ファイアウォールのインストールが必要なアプリケーションの標準的なインストール方法です。
UFW登録用のプロファイルのインストールができませんでした。 Dieseプロフィールerlauben UFW diese Applikationen namentlich zu managen。 OpenSSH、サービス、不必要なサーバーのインストール、およびUFW登録のプロファイルの作成。
Dies wird angezeigt、wenn Sie folgendes eingeben:
ufw app listOutputAvailable applications:
OpenSSHファイアウォールの設定、ファイアウォールファイアウォールのSSHの検証、データの圧縮、マルウェアの削除。 Wirkönnendiese Verbindungen erlauben mit Eingabe von:
ufw allow OpenSSHEingabeによるファイアウォールのファイアウォールの設定:
ufw enableTippen Sie„ + y +“ unddrückenSie” Eingabe” um fortzufahren。 Siekönnensehen、dass SSH-Verbindungen noch erlaubt sind、wenn Sie folgendes eingeben:
ufw statusOutputStatus: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)ファイアウォールファイアウォールのすべてのバージョンをSSHでブロックする*、インストールとインストールの設定が必要なサービスファイアウォールサービス、ファイアウォールを使用する、ファイアウォールを使用する、およびセキュリティを強化する。 Siekönneneinige UFW-Operationen in dieser Anleitung erlernen。
Schritt 5-外部の作成者ZugriffefürIhrenがNutzerを正規化します
修道女、ダ・ヴィン・アイネン・ノーマン、ナッツァー・フュル・デン・レゲルマッシゲン、ゲブラウチ・ハーベン、ミュッセン・ヴィア・シッチャーステルレン、ダス・ヴィア・ミットSSHディレクトリ、ダス・コント・アンビンデン・ケーネン。
SSH-ZugangfürのためのKonfigurierungs-Prozess Ihren neuen Nutzerhängtdavon ab、ob das * root * -Konto IhresサーバーとPasswortまたはSSH-Schlüsselzur Authentifizierung nutzt。
Rootkonto Passwort-Authentifizierung nutzt。
Wenn Sie sich bei Ihrem * root * -Konto mit einem Passwort anmelden、dann ist die Passwort-AuthentifizierungfürSSH aktiviert *。 それは、SSH-SSH-Verbindung zu Ihrem neuen Nutzerkonto aufbauen、indem Sie eine neue Terminalsitzungöffnenund SSH mit Ihrem neuen Nutzernamen nutzen。
ssh @Nach Eingabe Ihresは、Nutzerpassworts sind Sie angemeldetを正常化します。 Beachten Sie、dass Sie bei erforderlicherAusführungeines Befehls mit Administrativen Rechten、das Wort sudo ’davorstellenmüssen、wie folgt:
sudoSie werden nach Ihrem normalen Nutzerpasswort gefragt、wenn Sie„ sudo ’das erste Mal bei jeder Sitzung benutzen(および定期刊行物Zeitabständendanach)。
サーバーの管理サーバーの管理、パスワードの管理、SSH-Schlüsselの管理、パスワートの認証の設定*。 Folgen Sie unserer Anleitunghttps://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-1804[SSH-Schlüsselauf Ubuntu 18.04 herstellen]、um die KonfigurierungschlüsselbasierterAuthentifizierung zu erlernen。
Root-KontoschlüsselbasierteAuthentifizierung nutzt。
Wenn Sie sich bei Ihrem * root * -Konto mitSSH-Schlüsseln_anmelden、dann ist die Passwort-Authentifizierung for SSH _deaktiviert。 それは、「+〜/ .ssh / authorized_keys + `」であり、Nutzers eine Kopie Ihres氏は、Schülüssels氏、Herzuol氏、およびerfolgreich anzumelden氏です。
Da IhröffentlicherSchlüsselschon in der * Root * -Konto-Datei +〜/ .ssh / authorized_keys + auf dem Server enthalten ist、könnenwir diese Datei und Ordnerstruktur in unser neues Nutzerkonto in unserer bestehenden Sitzung koitz。
アートワークとアートワーク、アートワークとワークショップ、コペンハーゲンとは、ベフェルスとの同期です。 Dabei werden das s.ssh’-Ordnerverzeichnis des * root * -Nutzers kopiert、die Berechtigungen erhalten and die Dateibesitzer modifiziert、alles mit einem einzigen Befehl。 ステレンシーシッチャー、ダッシーシィー・ダイ・ヘルヴォルゲホーベンネン・テイル・デ・ナッハフォルゲンデン・ベフェールス・ソアーン、ダッッッシッシッシッットト・・ミミットット
rsync --archive --chown=: ~/.ssh /home/Siekönnennun eine neue Terminalsitzungöffnenund SSH mit Ihrem neuen Nutzernamen nutzen:
ssh @これは、Nutzerkonto ohne Eingabe eines Passworts angemeldet seinのサイトです。 Beachten Sie、dass Sie bei erforderlicherAusführungeines Befehls mit Administrativen Rechten、das Wort sudo ’davorstellenmüssen、wie folgt:
sudoSie werden nach Ihrem normalen Nutzerpasswort gefragt、wenn Sie„ sudo ’das erste Mal bei jeder Sitzung benutzen(および定期刊行物Zeitabständendanach)。
Wie geht es weiter von hier aus?
ダイザーのStelle haben Sie eineは、Ihren Serverのグループを統合します。 ソフトウェアのインストール、ソフトウェアのインストール、サーバーのインストール。
