SSH Absichern

Wir werden heute SSH Absichern!

Alles was in diesem Tutorial eingestellt wird ist in /etc/ssh/sshd_config zu finden.

1. - Standard Port ändern

...

Port 22

...

Das kann man zum Beispiel zu folgendem abändern:

...

Port 48

...

2. - SSH Protokoll 2 benutzen

Es ist am besten wenn ihr nur das SSH Protokoll 2 benutzt

...

Protocol 2

...

3. - "Idle Log Out" einstellen

"Idle Log Out" Loggt dich automatisch nach eine gewissen Zeit aus.

...

ClientAliveInterval 300

ClientAliveCountMax 0

...

4. - .rhosts deaktivieren

...

IgnoreRhosts yes

...

5. - Host-Based Authentifizierung deaktivieren

...

HostbasedAuthentication no

...

6. - Leere Passwörter deaktivieren

...

PermitEmptyPasswords no

...

7. - root Login via SSH deaktivieren

Diese Option ist optional, aber wenn man es potentiellen Hackern noch schwerer machen möchte kann man den direkten Root Login deaktivieren und sich über einen anderen Benutzer Namen (z.B. ojihuagzufsdv) anmelden, dann muss man nicht mehr nur das Passwort erraten, sondern auch noch den Nutzer Namen.

...

PermitRootLogin no

...

8. - Starke Passwörter/Passphrase benutzen

Das ist, glaube ich, selbst erklärend. Ihr solltet auf keinen Fall so etwas wie 123456 als Passwort verwenden.

9. - SSH Keys benutzen

Wie ihr SSH Keys benutzen könnt erfahrt ihr hier:

SSH mit SSH Keys benutzen

Kurzlink: https://s.lt27.de/2rqF7Fd

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.