1&1 cloud server unter Ubuntu 16.04.1 LTS, Teil 2, Basic Server Configuration, ssh

In diesem Teil der Artikelreihe schauen wir uns zunächst die SSH Konfiguration und die Basis Serverkonfiguration an. Zunächst müssen wir uns mit ssh auf dem  Server einloggen.

Die IP-Adresse entnehmen wir dem 1&1 Cloud Panel und als Passwort das beim Erstellen des Servers vergebene Passwort, siehe den ersten Teil der Artikelreihe 1&1 cloud server unter Ubuntu 16.04.1 LTS, Teil 1, Server erstellen.

Das sieht gut aus, wir haben Ubuntu 16.04.1 LTS mit Linux-Kernel 4.4.0.

OpenSSH

Zunächst wollen wir den SSH Dienst entsprechend unseren Vorstellungen konfigurieren. Dazu schauen wir uns zunächst an welche SSH-Server Version und welche openssl Bibliothek installiert ist.

Die SSH-Server Version ist relativ aktuell. Die Version 7.2p2 ist vom März diesen Jahres. Eine neuere Version 7.3p1 wurde am 01.08.2016 veröffentlicht. Auch die openssl Bibliothek ist ziemlich aktuell.

Nützliche Infomationen zur Konfiguration von SSH findet man auf den folgenden beiden mozilla wiki Seiten:

Security/Guidelines/OpenSSH

Security/Guidelines/Key Management

Wir passen die Konfiguration unseres SSH-Servers entsprechend an. In der Datei /etc/ssh/sshd_config fügen wir die folgenden Zeilen nach den HostKey Zeilen ein:

Anschließend starten wir den SSH-Dienst neu.

systemctl restart ssh

Zur Konfiguration des lokalen SSH-Clients siehe meinen alten Artikel „Mein 1&1 cloud server, Teil 1, Basic Server Configuration, ssh„. Nachdem wir unseren SSH-Schlüssel auf unserem Server eingetragen haben, deaktivieren wir noch den Login mit Passwort. Dazu tragen wir noch die folgende Zeile in die Datei /etc/ssh/sshd_config ein:

Abschliessend müssen wir den SSH-Dienst nochmals neu starten.

systemctl restart ssh

Damit können wir uns nun ohne Angabe eines Passworts mit unserem SSH-Schlüssel per SSH auf unserem Server anmelden.

Server Software Konfiguration

Zunächst schauen wir uns an, was zur 1&1 Standardinstallation gehört. Dazu führen wir folgendes Kommando aus:

dpkg -l

Damit erhalten wir eine Liste der installierten Softwarepakete:

Dies ist der Stand der Softwarepakete zum 02.09.2016.

Nun wollen wir unsere Paketquellen aktualisieren unsere installierten Softwarepakete, wenn nötig, updaten und ein paar zusätzliche Pakete installieren. Die Aktualisierung der Paketequellen erfolgt mit dem folgenden Befehl:

apt-get update

Der folgende Befehl aktualisiert die installierten Softwarepakete.

apt-get upgrade

In unserem Falle bekommen wir die folgende Ausgabe:

Offensichtlich liegt ein neuer Linux-Kernel vor. Nähere Informationen zur installierten und verfügbaren Version gibt das folgende Kommando:

apt-cache policy linux-generic

Wir erhalten die folgende Ausgabe:

Tatsächlich liegt ein Sicherheitsupdate des Kernels vor. Dieses können wir dann mit diesem Befehl installieren:

apt-get dist-upgrade

Die Ausgabe der Aktualisierung sieht man hier:

Nach dem Update des Kernels sollten wir unseren Server rebooten.

reboot

Abschliessend wollen wir noch einige Softwarepakete installieren, die später noch nützlich sein werden:

apt-get install apt-show-source apt-show-versions dnsutils git

Die Installation zeigt die folgende Ausgabe:

Somit haben wir eine Server Grundkonfiguration die wir nach unseren Wünschen anpassen werden.

Der 3. Teil der Artikelserie wird sich mit Netzwerkeinstellungen, Firewall und Backup beschäftigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.