Wie sichere ich meinen SSH-Zugang?

tag-icon tag-icon security ssh vps
Wie sichere ich meinen SSH-Zugang?

Ich gehöre zu den Typen, die die Leiter zum Sprungturm hochklettern und runterspringen, und dann merken, dass sie nicht schwimmen können.

Ich habe also einen VPS und keine Ahnung, wie ich ihn verwalten soll. Ich verstehe, dass es als Erstes darum geht, ihn zu sichern, und der erste konkrete Schritt in diese Richtung, den ich bisher gefunden habe, ist MoshensKommentar:

Außerdem sollten Sie Ihren SSH-Zugang so schnell wie möglich sichern. Ich empfehle, den Standardport zu ändern, eine schlüsselbasierte Authentifizierung zu verwenden und die Kennwortauthentifizierung und Root-Anmeldungen zu deaktivieren (im Grunde genommen erstellen Sie ein Standardbenutzerkonto, mit dem Sie sich anmelden können).

Bisher weiß ich nur, wie ich über die Weboberfläche meines VPS-Anbieters eine Konsole mit Root-Zugriff öffnen kann. Wie folge ich also Moshens Rat?

Antwort1

Um Ihr SSH zu sichern, sollten Sie Folgendes tun:

1) Stellen Sie sicher, dass Sie einen Benutzer mit Sudo-Zugriff und öffentlichem Schlüssel haben. Führen Sie dazu die folgenden Schritte aus:
a) Erstellen Sie den Benutzer durch Eingeben von:

useradd sudo_user

b) Melden Sie sich als dieser Benutzer an und erstellen Sie einen öffentlichen/privaten Schlüsselsatz. Legen Sie anschließend die autorisierten Schlüssel fest:

su - sudo_user
ssh-keygen -t rsa
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
exit

c) Holen Sie sich Ihren privaten Schlüssel aus /home/sudo_user/.ssh/id_rsa, den Sie anschließend für die Anmeldung beim Server verwenden:

cat /home/sudo_user/.ssh/id_rsa

d) Richten Sie den Sudo-Zugriff für Ihren Benutzer ein:

echo "sudo_user  ALL=(ALL)       NOPASSWD: ALL" >> /etc/sudoers

2) Bearbeiten Sie Ihre Konfiguration /etc/ssh/sshd_config und nehmen Sie die folgenden Änderungen vor:
a) Deaktivieren Sie den Root-Zugriff, indem Sie sicherstellen, dass die nächsten Zeilen Folgendes enthalten:

PermitRootLogin no

b) Deaktivieren Sie die Kennwortauthentifizierung durch folgende Einstellung:

PasswordAuthentication no

Und

PubkeyAuthentication yes

c) Ändern Sie den Port für SSH und stellen Sie zunächst sicher, dass der neue Port in der Firewall geöffnet ist:

Port 12345

Sie können es jedoch beliebig ändern. d) Laden Sie SSH neu, indem Sie Folgendes eingeben:

service sshd reload

oder

service ssh reload

verwandte Informationen