Tutorials » Ubuntu-Server absichern: Per SSH eines neuen Benutzer erstellen
Per SSH eines neuen Benutzer erstellen
Als erstes werden wir für unseren neuen VPS einen neuen Benutzer anlegen, mit dem wir uns in Zukunft mit dem Server per SSH verbinden. Dies hat mehrere Gründe:
1. Sicherheit: Der Root-Benutzer hat umfassende Rechte auf dem System und kann potenziell gefährliche Aktionen ausführen. Durch die Verwendung eines separaten Benutzers mit eingeschränkten Rechten minimieren wir das Risiko von Fehlern oder bösartigen Aktionen. Wenn ein Angreifer Zugriff auf deinen SSH-Server erhält, kann er ohne Root-Rechte nur begrenzte Schäden anrichten.
2. Überwachung: Durch die Verwendung eines separaten Benutzers kannst du die Aktivitäten besser überwachen. Du kannst die Aktivitätsprotokolle des Benutzers überprüfen und ungewöhnliche Aktivitäten oder verdächtige Anmeldungen erkennen. Dies erleichtert die Nachverfolgung von potenziellen Sicherheitsvorfällen und die Analyse von Logdateien.
3. Best Practices: Das Anlegen eines neuen Benutzers ohne Root-Rechte ist eine bewährte Methode und entspricht den Sicherheitsrichtlinien. Es wird von vielen Experten und Organisationen empfohlen, um die Sicherheit von Systemen zu verbessern.
Es ist wichtig zu beachten, dass die Verwendung des Root-Benutzers nicht grundsätzlich falsch ist, aber es erhöht die Sicherheit. Wenn du den Root-Benutzer verwendest, solltest du besonders vorsichtig sein und sicherstellen, dass du keine fehlerhaften oder gefährlichen Befehle ausführst. Durch die Verwendung eines separaten Benutzers kannst du das Risiko von Fehlern oder Sicherheitsverletzungen verringern und die Sicherheit des Systems verbessern.
Neuen Benutzer anlegen
Um einen neuen Benutzer auf einem Ubuntu VPS per SSH anzulegen, kannst du die folgenden Schritte befolgen:
Stelle eine SSH-Verbindung zum VPS her. Öffne dazu ein Terminal auf deinem lokalen Computer und gib den folgenden Befehl ein:
Code anklicken zum kopieren
ssh root@vps_ip_addressCode anklicken zum kopieren
Ersetze vps_ip_address durch die IP-Adresse deines VPS.
Mit folgendem Code legst du deinen neuen Benutzer an:
Code anklicken zum kopieren
sudo adduser new_usernameCode anklicken zum kopieren
Ersetze new_username durch den gewünschten Benutzernamen für den neuen Benutzer.
Du wirst aufgefordert, ein Passwort für den neuen Benutzer einzugeben. Gib ein sicheres Passwort ein und bestätige es. Du siehst keine Eingaben im Terminal, während du das Passwort eintippst. Das ist völlig normal und richtig so. Du wirst nach der ersten Eingabe aufgefordert, deine Eingabe zu wiederholen, auch hier erfolgt keine visuelle Rückmeldung beim tippen.
Fülle die angeforderten Benutzerinformationen aus, wie den vollen Namen, Telefonnummer usw. (optional). Wenn du keine weiteren Informationen angeben möchtest, kannst du einfach die Eingabetaste drücken, um die Informationen leer zu lassen. Am Ende wirst du noch gefragt, ob die Informationen korrekt sind. Bestätige mit Y und Enter.
Der neue Benutzer ist jetzt erstellt. Im nächsten Kapitel werden wir unserem neuen Benutzer die Möglichkeit erteilen, temporäre root-Rechte zu erhalten und den vorhanden root-Benutzer sperren.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?