You are here

SSH Grundkonfiguration

Tutorials: 

Dieses Tutorial beschreibt die Grundkonfiguration von SSH auf einem Linux Debian 4 Etch, 5 Lenny und 6 Squeeze Rootserver ohne grafische Benutzeroberfläche.

 

1. Einen User anlegen:

 

Wenn man einen Rootserver gemietet hat, sollte man als erstes dem Root (Admin) das Login über SSH verbieten. Damit man sich aber weiterhin einloggen kann, muss man erst einmal einen User (Benutzer) anlegen. Einen User kann man mit folgendem Befehl anlegen:

useradd -g gruppenname -d /home/username -s /bin/bash username

 

Damit wird ein User mit dem Namen username in der Gruppe gruppenname und Bash als Standardshell erstellt. Als Homeverzeichnis wird dem Benutzer das Verzeichnis /home/username zugewiesen (das Verzeichnis /username muss manuel im /home Verzeichnis angelegt werden).

Als nächstes weißt man dem User ein Passwort zu:

passwd username

 

dann wird man nach dem Passwort das man haben möchte und eine Sicherheitswiederholung gebeten. Das Passwort sollte möglichst lange sein und Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.

Nachdem man seinen User erfolgreich angelegt hat, sollte man erst testen ob man sich mit diesem einloggen kann, bevor man mit dem nächsten Schritt weitermacht.

 

2. Root Login sperren:

 

Wenn man sich mit seinem neu erstellen User einloggen konnte, dann sollte man als nächstes den Root Login verbieten. Dazu wird Datei:

/etc/ssh/sshd_config

 

mit einem beliebigen Editor geöffnet und die Zeile:

PermitRootLogin yes

 

auf

PermitRootLogin no

 

geändert. Anschließend muss man den SSH Daemon noch neustarten:

/etc/init.d/ssh reload

 

Nun sollte ein einloggen als Root nicht mehr möglich sein. Möchte man nun noch Root werden muss man sich als erstes mit seinem User einloggen und dann:

su

Rootpasswort

 

eingeben.

 

3. SSH Zugriff beschränken:

 

Empfehlenswert ist es anschließend nur bestimmten Usern den SSH Zugriff zu gewähren, um vielen SSH-Scans einen Riegel vorzuschieben. Dazu öffnen wir die Datei:

/etc/ssh/sshd_config

 

erneut und fügen noch die Zeile:

AllowUsers username

 

ein. Anschließen den SSH Daemon erneut neustarten:

/etc/init.d/ssh reload

 

und eine zweite Verbindung aufbauen, um zu testen ob man sich immer noch einloggen kann. Die erste Verbindung sollte erst geschlossen werden wenn man alle Einstellungen überprüft hat und sich immer noch einloggen kann, da es sonst eventuell dazu führt das man sich selbst aussperrt.

 

Getestet unter Linux Debian 4 Etch, 5 Lenny und 6 Squeeze.