openssh-config

mkdocs/docs/Linux_Unternehmen/Server_Installation.md

@@ -71,11 +71,11 @@ Statische IP (optional):
 Falls nötig, geben Sie manuell eine IP aus dem Netzwerkbereich ein (passend für ihr Subnetz hinter der Fritzbox).
 * ````Edit IPv4```` an der Netzwerkkarte ````enp0s3```` auswählen.
 * ````Automatisch (DHCP)```` ändern auf ````Manuell````
-  * Subnetz     ````192.168.100.0/24````
-  * Adresse     ````192.168.100.250````
-  * Gateway     ````192.168.100.1````
-  * Nameserver  ````192.168.100.1,1.1.1.1````
-  * Suchdomäne  ````TN00.ITO````
+* Subnetz     ````192.168.100.0/24````
+* Adresse     ````192.168.100.250````
+* Gateway     ````192.168.100.1````
+* Nameserver  ````192.168.100.1,1.1.1.1````
+* Suchdomäne  ````TN00.ITO````
 
 Erstelle Bond: Hiermit könnenn mehrere Netzwerkkarten dann auch gekoppelt werden wenn dies am Switch ebenfalls so konfiguriert ist.
 
@@ -147,7 +147,7 @@ Passwort:           passw0rd#
 
 ### Schritt 9: Ubuntu Pro
 Canonical bietet Zusatzleitungen wie automatische updates und Live-Kernel-Updates an. Bei großen Netzwerken kann das Lohnenswert sein. 
-Wählen Sie ``Skip fpr now`` und ``Fortfahren``
+Wählen Sie ``Skip for now`` und ``Fortfahren``
 
 ### Schritt 10: SSH configuration
 OpenSSH Server installieren: Ja (wichtig für Remote-Zugriff!)
@@ -170,7 +170,7 @@ Schritt 0: Sonderfall etz
 So richten Sie den Proxy ein:
 
 1. Öffnen Sie ein Terminal (z.B. über das Startmenü).
-2. Geben Sie folgenden Befehl ein (ersetzen Sie ggf. die IP-Adresse, durch die im Kurs verwendete):
+2. Geben Sie folgenden Befehl ein, um den Cache-Server des Kurses zu nutzen:
 
     ```bash
     echo 'Acquire::http::Proxy "http://10.10.224.119:3142";' | sudo tee /etc/apt/apt.conf.d/02proxy
@@ -184,20 +184,13 @@ sudo apt update && sudo apt upgrade -y
 ````
 
 ### Schritt 2 SSH-Key-Authentifizierung für Windows/PuTTY
-#### 1. SSH-Key auf dem Server generieren (optional)
-Falls Sie den Key direkt auf dem Server erzeugen möchten:
-````bash
-ssh-keygen -t ed25519
-````
-* Drücken Sie Enter, um den Standardpfad zu akzeptieren.
-* Geben Sie eine Passphrase ein (optional, aber sicherer).
-#### 2. SSH-Key mit PuTTYgen (Windows) erstellen
+#### 1. SSH-Key mit PuTTYgen (Windows) erstellen
 
 1. Laden Sie PuTTYgen herunter: putty.org
 2. Öffnen Sie PuTTYgen und wählen Sie "EdSDA" und Ed25519.
 3. Klicken Sie auf "Generate" und bewegen Sie die Maus zufällig, um Entropie zu erzeugen.
 4. Speichern Sie den privaten Schlüssel (z. B. ``meisterkurs_priv.ppk``) und kopieren Sie den öffentlichen Schlüssel aus dem oberen Fenster.
-#### 3. Öffentlichen Schlüssel auf den Server übertragen
+#### 2. Öffentlichen Schlüssel auf den Server übertragen
 
 Melden Sie sich per Putty mit Passwort auf ihrem Server an:
 
@@ -212,18 +205,21 @@ echo "IHR_ÖFFENTLICHER_SCHLÜSSEL" >> ~/.ssh/authorized_keys
 chmod 600 ~/.ssh/authorized_keys
 ````
 
-#### 4. SSH-Login mit PuTTY testen
+#### 3. SSH-Login mit PuTTY testen
 
 * Öffnen Sie PuTTY.
 * Geben Sie die Server-IP ein.
 * Gehen Sie zu "Connection" → "SSH" → "Auth" → "Credentials" und wählen Sie die bei ``Private Key...`` ihre ``meisterkurs_priv.ppk`` Datei aus.
 * Klicken Sie auf "Open" und melden Sie sich an.
-#### 5. Passwort-Login deaktivieren 
+#### 4. Passwort-Login deaktivieren 
 
 > erst nach erfolgreicher Key-Anmeldung!
 
 Bearbeiten Sie die SSH-Konfiguration:
 ````bash
+# Cloud-Init-deaktivieren, da dort Passwort-Login aktiviert wird.
+sudo rm /etc/ssh/sshd_config.d/50-cloud-init.conf
+# Die eigentliche config dazu bringen:
 sudo nano /etc/ssh/sshd_config
 ````
 
@@ -252,6 +248,7 @@ Manuelles Backup mit rsync:
 sudo apt install rsync -y
 rsync -av /home/meisterkurs/ /backup/meisterkurs/
 ````
+Wie das regelmäßg gemacht wird, haben Sie schon mit [cron](../basics/Automatisierung_mit_cron_und_systemd.md) gelernt.
 
 ---