SSH-Server einrichten und konfigurieren

Heute möchte ich euch Unterstützen einen SSH-Server auf eurem Server zu installieren und zu konfigurieren.

Ein SSH-Server dient dazu, dass ihr euren Server von überall (vorausgesetzt den Einstellungen des Netzwerks) verwalten könnt ohne grafische Oberfläche. SSH ist also ein reines Terminal vom Linuxsystem.

Die Installation unter Debian ist dabei ganz einfach:

System aktualisieren:

user@computer:$ sudo apt-get update

sudo apt-get upgrade

Server installieren:

sudo apt-get install openssh-server

Nun habt ihr auch schon einen funktionierenden SSH-Server, jedoch solltet ihr ihn so nicht einfach nutzen. Wenn ihr ihn vor allem im Internet erreichbar macht solltet ihr paar Sicherheitsaspekte beachten.

 

Als erstes sollte man root den Zugang über SSH verbieten. Richtet euch einen normalen User ein und arbeitet dann per sudo oder su.

 

nano /etc/ssh/sshd_config

 

Ändert dort den Eintrag von

#PermitRootLogin prohibit-password

auf

PermitRootLogin no

 

Als nächstes Ändern wir den Port des SSH-Servers. Das macht es Angreifern schwieriger den Server zu erreichen, aber es hindert sie nicht, wenn diese einen Port-Scanner nutzen.

Dazu Ändern wir die Zeile

#Port 22

auf

Port xx

Statt xx tragt ihr bitte eine Nummer ein die von keinem Anderen Dienst auf eurem Server genutzt wird.

Nun geben wir noch an wer sich anmelden darf.

#AllowUsers

auf

AllowUsers euerBenutzer

 

Zum Schluss starten wir den Server neu:

service sshd restart

Nun könnt ihr euch auf eurem Server mit dem richtigen Port und dem richtigen Benutzer anmelden.

C.Frahm

C.Frahm

Christian ist 1987 in Erfurt geboren, hat dort sein Abitur und seine Ausbildung zum Mikrotechnologen abgeschlossen. 2010 lernte er seine Frau kennen und ist 2012 nach Nordfriesland gezogen. Seine Hobby sind die Informatik, Elektrotechnik, Mechatronik und Handwerkliche Sachen.
C.Frahm
Average Rating
0 out of 5 stars. 0 votes.

Flattr this!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.