Horst

User Tools

Site Tools

Trace:
grundeinstellungen_server

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
grundeinstellungen_server [2023/12/13 22:56] – created admingrundeinstellungen_server [2023/12/14 11:30] (current) admin
Line 4: Line 4:
  
 <code>apt update && apt upgrade</code> <code>apt update && apt upgrade</code>
 +
 +Dann einen Nutzer für den SSH Zugriff anlegen
 +
 +<code>useradd -g users -d /home/foobar foobar</code>
 +
 +Da oben steht, dass wir einen neuen Benutzer mit dem Namen foobar in der Gruppe users mit dem Homeverzeichnis /home/foobar anlegen
 +
 +Dann sollten wir ein sicheres, langes Passwort vergeben. Das geht noch als root:
 +
 +<code>passwd foobar</code>
 +
 +und das oben festgelegte Homeverzeichnis muss auch noch erstellt werden und dann dem Benutzer vermacht werden. 
 +
 +<code>mkdir /home/foobar
 +chown foobar /home/foobar
 +</code>
 +
 +Bevor man weiter macht, unbedingt schauen, ob man sich mit dem neuen Benutzer per ssh verbinden kann. Sonst sperrt man sich im nächsten Schritt aus. Und auch testen, dass man mit
 +
 +<code>su -</code>
 +zum Benutzer root wechseln kann.
 +
 +Nun können wir unseren SSH Key hochladen, damit wir in uns in Zukunft mit dem Schlüssel ohne Passwort am Server anmelden können. Das Login per Passwort verbieten wir danach für den Nutzer root. Falls man mal an einem Rechner ist, wo der eigene SSH Key nicht verfügbar ist, aknn man sich immer noch mit dem neu angelegten Nutzer am Server per SSH anmelden und mit su zum User root wechseln. Dazu vom eigenen Rechner aus den Schlüssel auf den Server kopieren.
 +
 +Da mein Server bei Hetzner läuft kann man den SSH Key direkt beim erstellen des Servers mit angeben, ich lasse das hier mal drinnen, ist aber für mich nicht notwendig.
 +
 +<code>ssh-copy-id -i ./.ssh/id_rsa.pub root@meinserver.tld</code>
 +
 +Nachdem der Schlüssel auf den Server kopiert ist, lassen wir das root login nur noch mit dem Schlüssel und nicht mehr mit dem Passwort zu.
 +
 +<code>nano /etc/ssh/sshd_config</code>
 +
 +und ändern die Zeile 
 +
 +<code>PermitRootLogin yes</code>
 +
 +zu
 +
 +<code>PermitRootLogin prohibit-password</code>
 +
 +dann noch schnell den sshd neu gestartet
 +
 +<code>systemctl reload sshd.service</code>
 +
 +Jetzt kann man sich als root nur noch direkt mittels Zertifikat anmelden. 
 +
 +Dann installieren wir gleich noch die unattended-upgrades von Bookworm. Die sorgen dafür, dass direkt in der Grundeinstellung nach der Installation Sicherheitsupgrades automatisch täglich installiert werden. Lediglich reboots des Servers sollte man regelmäßig überprüfen und durchführen, da die nicht automatisch ausgeführt werden, also wenn z.B. ein Kernel neu kommt.
 +
 +<code>apt install unattended-upgrades</code>
 +
 +
grundeinstellungen_server.1702508187.txt.gz · Last modified: by admin
Except where otherwise noted, content on this wiki is licensed under the following license: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki