Tutorial: Server-Ersteinrichtung mit Ubuntu 22.04

Wir zeigen Ihnen, wie Sie einen neuen Server mit Ubuntu 22.04 richtig konfigurieren und so eine gute Basis für spätere Installationen schaffen.

Bei der Erstellung bzw. der Ersteinrichtung eines Ubuntu 22.04-Servers sind einige wichtige Konfigurationsschritte durchzuführen. So können die Sicherheit und die Benutzerfreundlichkeit des Servers erhöht werden und eine solide Grundlage für spätere Aktivitäten kann geschaffen werden.

Schritt 1️⃣ – Einloggen als Root

 

Für diesen Schritt benötigen Sie die öffentliche IP-Adresse Ihres Servers sowie das Passwort oder den privaten Schlüssel für das root-Benutzerkonto (sofern Sie einen SSH-Schlüssel zur Authentifizierung installiert haben).

Wenn Sie derzeit nicht mit Ihrem Server verbunden sind, melden Sie sich mit dem folgenden Befehl als root-Benutzer an: ssh root@your_server_ip
Den Platzhalter „your_server_ip“ ersetzen Sie einfach durch die öffentliche IP-Adresse Ihres Servers.

Achtung: Aufgrund der erhöhten Privilegien raten wir davon ab, das root-Konto regelmäßig zu verwenden.

Sollte eine Warnung zur Host-Authentizität erscheinen, akzeptieren Sie diese. Insofern Ihr Server eine Passwort-Authentifizierung verwendet, geben Sie Ihr Root-Passwort ein, um sich anzumelden. Wenn Sie einen SSH-Schlüssel verwenden, der durch eine Passphrase geschützt ist, müssen Sie die Passphrase möglicherweise bei der ersten Verwendung des Schlüssels pro Sitzung eingeben. Sobald Sie sich zum ersten Mal mit einem Passwort beim Server anmelden, müssen Sie eventuell auch das Root-Passwort ändern. Befolgen Sie die Anweisungen zum Ändern des Passworts, wenn Sie eine entsprechende Aufforderung erhalten.

Schritt 2️⃣ – Erstellen eines neuen Benutzers

 

Sobald Sie sich als root angemeldet haben, können Sie ein neues Benutzerkonto mit eingeschränkten Rechten für den täglichen Gebrauch erstellen. Nutzen Sie hierfür den folgenden Befehl: adduser yourname
Den Platzhalter „yourname“ ersetzen Sie einfach durch den gewünschten Benutzernamen.

Anschließend werden Ihnen einige Fragen gestellt, unter anderem müssen Sie ein Passwort für das neue Konto vergeben. Alle übrigen Informationen, die hier abgefragt werden, sind optional und können je nach Bedarf übersprungen werden.

Schritt 3️⃣ – Erteilung von Verwaltungsberechtigungen

 

Um sich im Bedarfsfall nicht immer umloggen zu müssen, können Sie für Ihr neu erstelltes, normales Benutzerkonto sogenannte Superuser- oder Root-Rechte einrichten. So kann Ihr normaler Benutzer Befehle mit administrativen Rechten ausführen, indem er das Wort sudo vor den Befehl setzt.
Fügen Sie Ihren neuen Benutzer einfach mit dem Befehl usermod -aG sudo yourname zur Systemgruppe sudo hinzu. Den Platzhalter „yourname“ ersetzen Sie einfach durch den in Schritt 2 gewählten Benutzernamen. Mitglieder der sudo-Gruppe sind unter Ubuntu 22.04 standardmäßig berechtigt, den Befehl sudo zu verwenden.

Achtung: Bis zur Überprüfung, ob Sie sich mit Ihrem neuen Benutzer anmelden und sudo verwenden können (in Schritt 5), empfehlen wir Ihnen, als root angemeldet zu bleiben.

Schritt 4️⃣ – Einrichten einer Firewall

 

Ubuntu 22.04-Server können die UFW-Firewall verwenden, um sicherzustellen, dass nur Verbindungen zu bestimmten Diensten zugelassen werden. Mit dieser Anwendung können Sie eine einfache Firewall einrichten.

Anwendungen können bei der Installation ihre Profile bei UFW registrieren. Diese Profile ermöglichen es UFW, diese Anwendungen nach Namen zu verwalten. OpenSSH, der Dienst, mit dem Sie sich mit Ihrem Server verbinden können, hat ein bei UFW registriertes Profil. Sie können die Liste der installierten UFW-Profile mit dem Befehl ufw app list einsehen.

Mit dem Befehl ufw allow OpenSSH stellen Sie sicher, dass die Firewall SSH-Verbindungen zulässt, wodurch Sie sich beim nächsten Mal bei Ihrem Server anmelden können.

Aktivieren Sie nun die Firewall mit folgendem Befehl: ufw enable

Geben Sie Y ein und drücken Sie ENTER, um fortzufahren. Mit dem Befehl ufw status können Sie prüfen, ob SSH-Verbindungen weiterhin erlaubt sind.

Achtung: Die Firewall blockiert nun alle Verbindungen mit Ausnahme von SSH. Wenn Sie zusätzliche Dienste installieren und konfigurieren, müssen Sie die Firewall-Einstellungen anpassen, um den neuen Traffic auf Ihrem Server zuzulassen.

Schritt 5️⃣ – Aktivieren des externen Zugriffs für Ihren Benutzer

Da Sie nun einen regelmäßigen Benutzer für den täglichen Gebrauch haben, müssen Sie sicherstellen, dass Sie sich direkt per SSH in dieses Konto einloggen können. Die Konfiguration des SSH-Zugangs für Ihren neuen Benutzer hängt davon ab, ob das Root-Konto Ihres Servers ein Passwort oder SSH-Schlüssel für die Authentifizierung verwendet.

Wenn Sie sich bei Ihrem root-Konto mit einem Passwort angemeldet haben, ist die Passwortauthentifizierung für SSH aktiviert.

Sie können SSH auf Ihr neues Benutzerkonto anwenden, indem Sie eine neue Terminalsitzung öffnen und SSH mit Ihrem neuen Benutzernamen verwenden: ssh yourname@your_server_ip. Den Platzhalter „yourname“ ersetzen Sie einfach durch den in Schritt 2 gewählten User, den Platzhalter „your_server_ip“ durch die öffentliche IP-Adresse Ihres Servers.

Nachdem Sie das Passwort Ihres normalen Benutzers eingegeben haben, sind Sie angemeldet. Denken Sie daran, wenn Sie einen Befehl mit Administratorrechten ausführen müssen, geben Sie davor sudo ein, beispielsweise: sudo command_to_run

Bei der ersten Verwendung von sudo in jeder Sitzung (und in regelmäßigen Abständen danach) werden Sie aufgefordert, das Passwort Ihres regulären Benutzers einzugeben. Um die Sicherheit Ihres Servers zu erhöhen, empfehlen wir die Einrichtung von SSH-Schlüsseln anstelle der Passwortauthentifizierung.

Wenn Sie sich bei Ihrem root-Konto mit SSH-Schlüsseln angemeldet haben, ist die Passwortauthentifizierung für SSH deaktiviert.

Um sich als normaler Benutzer mit einem SSH-Schlüssel anzumelden, müssen Sie eine Kopie Ihres lokalen öffentlichen Schlüssels in die Datei ~/.ssh/authorized_keys Ihres neuen Benutzers einfügen. Sie können die Datei und das Directory aus Ihrem Root-Konto kopieren.

Der einfachste Weg, die Dateien mit den richtigen Eigentümern und Berechtigungen zu kopieren, ist der Befehl rsync. Dieser Befehl kopiert das .ssh-Verzeichnis des Root-Benutzers, behält die Berechtigungen bei und ändert die Dateibesitzer – alles in einem einzigen Befehl: rsync --archive --chown= yourname: yourname ~/.ssh /home/ yourname. Den Platzhalter „yourname“ ersetzen Sie einfach durch den in Schritt 2 gewählten User.

Öffnen Sie nun eine neue Terminalsitzung auf Ihrem lokalen Rechner und verwenden Sie SSH mit Ihrem neuen Benutzernamen: ssh yourname@your_server_ip. Den Platzhalter „yourname“ ersetzen Sie erneut durch den in Schritt 2 gewählten User, den Platzhalter „your_server_ip“ durch die öffentliche IP-Adresse Ihres Servers.

Nachdem Sie das Passwort Ihres normalen Benutzers eingegeben haben, sind Sie angemeldet. Denken Sie daran, wenn Sie einen Befehl mit Administratorrechten ausführen müssen, geben Sie davor sudo ein, beispielsweise: sudo command_to_run

Bei der ersten Verwendung von sudo in jeder Sitzung (und in regelmäßigen Abständen danach) werden Sie aufgefordert, das Passwort Ihres regulären Benutzers einzugeben.

Weiteres Vorgehen

 

Nun haben Sie eine solide Grundlage für Ihre Server-Ersteinrichtung geschaffen. Sie können jetzt jede Software, die Sie benötigen, auf Ihrem Server laden.

www.centron.de/2023/08/04/linux-fuer-einsteiger-die-wichtigsten-befehle/