SSH Absichern

Wir werden heute SSH Absichern!

Alles was in diesem Tutorial eingestellt wird ist in /etc/ssh/sshd_config zu finden.

1. – Standard Port ändern

[otw_shortcode_info_box border_type=“bordered“ border_style=“bordered“ rounded_corners=“rounded-3″]…
Port 22
…[/otw_shortcode_info_box]

Das kann man zum Beispiel zu folgendem abändern:

[otw_shortcode_info_box border_type=“bordered“ border_style=“bordered“ rounded_corners=“rounded-3″]…
Port 48
…[/otw_shortcode_info_box]

2. – SSH Protokoll 2 benutzen

Es ist am besten wenn ihr nur das SSH Protokoll 2 benutzt

[otw_shortcode_info_box border_type=“bordered“ border_style=“bordered“ rounded_corners=“rounded-3″]…
Protocol 2
…[/otw_shortcode_info_box]

3. – „Idle Log Out“ einstellen

„Idle Log Out“ Loggt dich automatisch nach eine gewissen Zeit aus.

[otw_shortcode_info_box border_type=“bordered“ border_style=“bordered“ rounded_corners=“rounded-3″]…
ClientAliveInterval 300
ClientAliveCountMax 0
…[/otw_shortcode_info_box]

4. – .rhosts deaktivieren

[otw_shortcode_info_box border_type=“bordered“ border_style=“bordered“ rounded_corners=“rounded-3″]…
IgnoreRhosts yes
…[/otw_shortcode_info_box]

5. – Host-Based Authentifizierung deaktivieren

[otw_shortcode_info_box border_type=“bordered“ border_style=“bordered“ rounded_corners=“rounded-3″]…
HostbasedAuthentication no
…[/otw_shortcode_info_box]

6. – Leere Passwörter deaktivieren

[otw_shortcode_info_box border_type=“bordered“ border_style=“bordered“ rounded_corners=“rounded-3″]…
PermitEmptyPasswords no
…[/otw_shortcode_info_box]

7. – root Login via SSH deaktivieren

Diese Option ist optional, aber wenn man es potentiellen Hackern noch schwerer machen möchte kann man den direkten Root Login deaktivieren und sich über einen anderen Benutzer Namen (z.B. ojihuagzufsdv) anmelden, dann muss man nicht mehr nur das Passwort erraten, sondern auch noch den Nutzer Namen.

[otw_shortcode_info_box border_type=“bordered“ border_style=“bordered“ rounded_corners=“rounded-3″]…
PermitRootLogin no
…[/otw_shortcode_info_box]

8. – Starke Passwörter/Passphrase benutzen

Das ist, glaube ich, selbst erklärend. Ihr solltet auf keinen Fall so etwas wie 123456 als Passwort verwenden.

9. – SSH Keys benutzen

Wie ihr SSH Keys benutzen könnt erfahrt ihr hier:

SSH mit SSH Keys benutzen

Das könnte Sie auch interessieren …

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert