Tag Archives: absichern
Linux: SSH-Keys – Schlüsselpaare einrichten
Wer z.b. keine Lust hat sich an seinem Server mit einem Passwort zu authentifizieren, der kann sich einen SSH-Key anfertigen.
Andere benötigen den Schlüssel um zwei Server miteinander kommunizieren zu lassen.
Los gehts:
zuerst erstellen wir das private/public Schlüsselpaar indem wir folgendes eingeben:
ssh-keygen -t rsa
Danach müsst ihr den Schlüssel hier entnehmen oder an den anderen Server per scp ~/.ssh/id_rsa.pub remote_host: übergeben.
Auf dem anderen Server muss das gleiche ausgeführt werden:
ssh-keygen -t rsa
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Jetzt könntet ihr versuchen auf den Server zu connecten:
ssh REMOTE_USERNAME@remote_host
Linux: zweiten ROOT User einrichten
Wer seinen ROOT-Zugang auf SSH-Basis deaktivieren, jedoch nicht die Rechte verlieren möchte, sollte einen zweiten ROOT-Zugang einrichten!
Dies ist mit Vorsicht zu genießen!
useradd -d /root -u 0 -o neuerusername
Linux: SSH User aussperren
Um einen Server richtig abzusichern ist es erstmal notwendig den “ROOT” User zu sperren.
Sobald man den User kennt(“ROOT”) – muss man nur noch eine gewisse Anzahl an Passwörtern ausprobieren.
Wenn man den ROOT-User aber sperrt und einen individuellen User anlegt, ist es erstmal sehr schwer unberechtigten Zugang zum System zu erhalten.
Folgende Konfiguration muss auf dem Server bearbeitet werden:
/etc/ssh/sshd_config
Ans Ende der Datei folgende Zeilen hinzufügen:
PermitRootLogin no
AllowUsers fritz
fritz ist in dem Fall unser Adminaccount.
Wir gestatten ausschließlich ihm den Zugriff per SSH.
Anschließend nur noch den SSH Server neustarten.
/etc/init.d/ssh restart
Wir raten immer den aktuellen ROOT-User zu spiegeln und den SSH Port zu ändern.
Beide Vorgehensweisen findet ihr auch hier bei uns.
