Ubuntu 22.04 LTS fuer mehrere User aufsetzen

  • Hallo,

    ich habe eine frische VPS 2000 ARM G11 Instanz und moechte darauf Ubuntu 22.04 LTS fuer mehrere (2+) user aufetzen. Bisher habe ich kein IAM (Identity & Access Management) bei Netcup gesehen. Ich gehe davon aus, dass wen ich meine Instanz mit mehreren Personen teilen moechte, wir alle einfach den einen Zugang mit gleichen User & Password verwenden. Oder gibt es da einen Weg, mehrere User einzuladen bzw. zu erstellen?


    Ich bin jetzt bei servercontrolpanel.de -> Media -> Images beim 3. Schritt (siehe Bild) frage mich was ich zu den Punkten auswaehlen soll:

    Bildschirmfoto 2024-08-17 um 18.14.45.png

    1) Partition Layout: Wir moechten eine Partition zu testzwecken nutzen und beide Zugriff darauf haben. Soll ich one big partition auswaehlen?

    2) Define user & SSH key: Wir wollen uns beide ueber unsere jeweiligen ssh keys einloggen. Heist das, ich definiere keinen User, sondern lasse die andere Person ein SSH key aufsetzen?

    3) Wenn die andere Person sich per SSH einloggt, kann ich dann das Image aufsetzen bevor die Person einen SSH key hat? Macht es dann mehr Sinn, zuerst auf die zweite Person zu warten, bis sie sich einen SSH Key zulegt?


    Sorry fuer die Noob Fragen, ich bin bisher gewohnt den Zugang ueber IAM bei Google Cloud zu managen und habe hier nichts aehnliches gefunden. Bis ueber jeden Hinweis super dankbar!

  • Hallo,


    so wie ich dich verstehe, dann brauchen die User nur Zugang zum Server? Oder sollen die User den Server auch verwalten können?


    Was das SCP angeht, wüsste ich nicht, dass man weitere Zugänge und Berechtigungen anlegen kann. Zumindest als Privatkunde. Man könnte höchstens noch etwas Tricksen in dem man einen API Zugang anlegt. Falls weitere Benutzer auf das SCP Zugreifen sollen, da würde ich dir empfehlen, dass du diesbezüglich den Support kontaktierst.


    Quote

    1) Partition Layout: Wir moechten eine Partition zu testzwecken nutzen und beide Zugriff darauf haben. Soll ich one big partition auswaehlen?

    Das musst du als Systemadministrator wissen. Das können wir dir nicht sagen. Für Anfänger ist eine große Partition natürlich die einfachste Option. Reicht auch für die allermeisten Anwendungen.

    2) Define user & SSH key: Wir wollen uns beide ueber unsere jeweiligen ssh keys einloggen. Heist das, ich definiere keinen User, sondern lasse die andere Person ein SSH key aufsetzen?

    Ich verstehe deine Frage nicht so ganz aber im Prinzip ist es einfach. Jeder User erhält in Linux seinen eigenen User. Entweder du erstellst für die User jeweils ein Key Pair oder der User lässt dir seinen Public Key zukommen und du hinterlegst diesen dann in der Authorized Key File.

    3) Wenn die andere Person sich per SSH einloggt, kann ich dann das Image aufsetzen bevor die Person einen SSH key hat? Macht es dann mehr Sinn, zuerst auf die zweite Person zu warten, bis sie sich einen SSH Key zulegt?

    Nicht böse gemeint aber wie gut sind deine Linux Kenntnisse? Denn wenn ich mir deine Fragen anschaue, dann habe ich leider das Gefühl, dass du nicht wirklich Ahnung hast, was du gerade machst. Dann solltest du nochmals hinterfragen, ob du wirklich bereit bist, eine richtige produktive VM zu administrieren oder ob du lieber doch noch in einer Lab Umgebung Üben / Lernen möchtest.


    Um deine Frage zu beantworten. Der Image Install Assistent im SCP (Screenshot) führt nur die Initiale Installation des Betriebsystems durch. Danach kannst du natürlich weitere Benutzer anlegen und das Betriebsystem so konfigurieren wie du das gerne haben möchtest.

  • Danach kannst du natürlich weitere Benutzer anlegen und das Betriebsystem so konfigurieren wie du das gerne haben möchtest.

    Und den Server entsprechend absichern musst du natürlich auch selbst.

    Dieses KnowHow solltest du dir unbedingt (am besten vorher ;) ) aneignen.

  • Hi, danke fuer die ausfuehrliche Antwort!

    Die Instanz ist tatsaechlich als Test Instanz gedacht, auf der ich/wir alles ausproebieren koennen. Das wird nicht als prod laufen:)


    Quote

    Der Image Install Assistent im SCP (Screenshot) führt nur die Initiale Installation des Betriebsystems durch. Danach kannst du natürlich weitere Benutzer anlegen und das Betriebsystem so konfigurieren wie du das gerne haben möchtest.


    Danke fuer den Zusammenhang, dann werde ich die andere Person bitten, einen SSH key anzulgen und die Image Installation durchzufuehren. Ich werde danach mich als weiteren SSH user hinzufuegen lassen. Wie ich dich verstehe, kann das so funktionieren?

  • Hi aRaphael,


    danke!


    Quote

    Und den Server entsprechend absichern musst du natürlich auch selbst.

    Dieses KnowHow solltest du dir unbedingt (am besten vorher ;) ) aneignen.


    Hast du Empfehlungen, wo ich mich dazu am besten einlesen etc. kann?

    Danke:)

  • Da stöberst du am besten Mal ein wenig hier im Forum.

    Zu diesem Thema gibt es eine Menge Beiträge und Threads.

    Und auch im restlichen Internet gibt es dazu massig Infos.


    Hier mal ein paar Dinge, die ich immer so mache:

    • Änderung des ssh-Standardports.
    • ufw als Firewall-Aufsatz
    • fail2Ban gegen Loginversuche
    • Regelmäßige System- und Paketupdates
    • root-Login verbieten
    • falls es machbar ist: ssh-Zugriff nur mit Schlüsseln
    • (s)watchdog um erfolgreiche Loginversuche zu melden

    (Für Layer 7 habe ich eine WAF, aber das ist komplex und für den Anfang zu kniffelig)


    So ein Server ist halt kein Webhosting. Man ist komplett selbst verantwortlich für alles was darauf läuft. Nicht nur was die Administration angeht, sondern auch rechtlich.

  • Danke fuer die Tips!

    Wie stehst du zu einem DNS-Umzug zu Cloudflare? Mir wurde Cloudflare empfohlen um gegen DDOS-Angriffen, SQL-Injection etc. geschuetzt zu sein?

  • Netcup bietet VPS als IAAS an. Das IAM von Google Cloud ist SAAS. Sie können Ihr eigenes IAM natürlich selbst hosten. Aber ich glaube, in Ihrem Fall müssen Sie viel lernen, um dies zu erreichen.


    Wenn du dich nicht mit der IAM-Einrichtung beschäftigst, solltest du als Systemadministrator für das Benutzermanagement verantwortlich sein. Du kannst die Dokumente zum Benutzermanagement der von dir verwendeten Distribution einsehen, wie zum Beispiel: https://ubuntu.com/server/docs/user-management und https://wiki.archlinux.org/title/Users_and_groups.


    Wie stehst du zu einem DNS-Umzug zu Cloudflare? Mir wurde Cloudflare empfohlen um gegen DDOS-Angriffen, SQL-Injection etc. geschuetzt zu sein?

    Die kostenlose Stufe von Cloudflare ist wirklich attraktiv. Die Nutzung zur Abwehr von DDoS-Angriffen ist, soweit ich weiß, die kostengünstigste Lösung. Die WAF von Cloudflare kann einige SQL-Injection-Angriffe erkennen, aber nicht alle. Man sollte sich daher nicht ausschließlich darauf verlassen.


    Außer dem, was andere Benutzer bereits kommentiert haben, würde ich sagen, dass du zur Absicherung eines Linux-Servers Monitoring und Alerting einrichten, regelmäßig Protokolle überprüfen und Canary-Tokens einfügen solltest. Dieser Artikel könnte hilfreich sein: https://github.com/imthenachom…-To-Secure-A-Linux-Server.


    Sobald Sie Ihren Überwachungsdienst eingerichtet haben, werden Sie erstaunt sein, wie viele Menschen jeden Tag versuchen, Sie anzugreifen. Aber keine Sorge, solange Sie alles richtig konfiguriert haben und alles auf dem neuesten Stand halten, sind ihre Bemühungen umsonst. Hier sind die bösartigen Daten, die ich in den letzten 24 Stunden auf den Ports 22 und 80 empfangen habe. Auf Port 22 versuchen sie, meine SSH-Passwörter durch Brute-Force-Angriffe zu erraten, und auf Port 80 scannen sie potenzielle Schwachstellen meines Webdienstes.


    Willkommen in der Welt von IAAS!

  • Thanks for the reminding. I am sorry for my miserable German. I will write in both languages after improving my german skills (a bit).

    If this is your real German then it is fine, didn't mean to talk bad about your German. But it reads like AI Translated to me.

    compi.dev

    Ein Mensch hat zwei Beine, ein Regenwurm hat keine.