Damit Unbefugte keine allzu leichten Zugriff auf das System per ssh bekommen, solltem einige Einstellungen, wie zum Beispiel das Einloggen von root verbieten, vorgeommen werden
- Hole Rootrechte
sudo -i - SSH Einstellungen
öffnen mit nano /etc/ssh/sshd_config- Port
22 - Protocol
2 - Loginzeit bis zur Trennung
LoginGraceTime 2m - Verbieten das root sich per ssh einloggt
PermitRootLogin no - SSH Login erlauben
- Erlaube eine Gruppe
AllowGroups ssh-gruppe - Erlaube einen Benutzer
AllowUsers BENUTZER1 BENUTZER2
- Erlaube eine Gruppe
- StrictModes yes
- Verbindungsversuche bis zur Trennung
MaxAuthTries 4 - Public Key Authentication als sichere Alternative erlauben
PubkeyAuthentication yes - Festlegen in welchen Files die Public Keys gesucht werden
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
- Port