-

SSH Absichern

Damit Unbefugte keine allzu leichten Zugriff auf das System per ssh bekommen, solltem einige Einstellungen, wie zum Beispiel das Einloggen von root verbieten, vorgeommen werden

  1. Hole Rootrechte
    sudo -i
  2. SSH Einstellungen
    öffnen mit nano /etc/ssh/sshd_config
    • Port
      22
    • Protocol
      2
    • Loginzeit bis zur Trennung
      LoginGraceTime 2m
    • Verbieten das root sich per ssh einloggt
      PermitRootLogin no
    • SSH Login erlauben
      • Erlaube eine Gruppe
        AllowGroups ssh-gruppe
      • Erlaube einen Benutzer
        AllowUsers BENUTZER1 BENUTZER2
    • StrictModes yes
    • Verbindungsversuche bis zur Trennung
      MaxAuthTries 4
    • Public Key Authentication als sichere Alternative erlauben
      PubkeyAuthentication yes
    • Festlegen in welchen Files die Public Keys gesucht werden
      AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2

<< Zur vorigen Seite