openSSH

Manjaro Linux Tutorials von Usern für User!
Antworten

Themen Author
Prinz

openSSH

#1

Beitrag von Prinz »

Schnell-Einrichtung eines openSSH,
weiter Sicherheitsregeln hängen stark vom jeweiligen Aufgabenbereich des Server ab;
deswegen rufe ich hiermit alle Power-User auf "nach Aufgabenbereich des Server Sicherheits-Tipps zu posten"!


Installation auf dem Server:

Code: Alles auswählen

sudo yaourt -S openssh
Dann auf dem Server als Root anmelden

Code: Alles auswählen

sudo su
SSH-Config Einstellungen bearbeiten

Code: Alles auswählen

nano /etc/ssh/sshd_config
Hier können USER, Port, X11 usw angepasst werden.
Stellt man hier z.B. den Wert:
Von

Code: Alles auswählen

# X11Forwarding no
auf

Code: Alles auswählen

X11Forwarding yes
um, so hat man die Möglichkeit bei einem Verbindungsaufbau mit -X*¹ ein Programm mit UI vom System weiterzuleiten.

SSH-Daemon Service
Dauerhaft aktivieren oder deaktivieren

Code: Alles auswählen

systemctl {enable|disable} sshd.service 
Einstellungs-/Kontrollmöglichkeiten

Code: Alles auswählen

systemctl {start|stop|restart|status} sshd.service
Root-Login erlauben in

Code: Alles auswählen

nano /etc/ssh/sshd_config
von

Code: Alles auswählen

# PermitRootLogin without-password
auf

Code: Alles auswählen

PermitRootLogin yes
setzten.

Server verlassen und folgendes auf dem Client-Rechner erledigen
ein Schlüsselpaar erstellen mit

Code: Alles auswählen

ssh-keygen -t ras -b 4096
der durch

Code: Alles auswählen

ssh-copy-id ROOT@HOST -p PORT
auf den Server kopiert werden kann.

Schlüssel ohne Passwort nutzen bedeutet geringere Sicherheit, aber höhere Bequemlichkeit, da beim LOGIN keine Password-Eingabe benötigt wird. Sobald der Server aber auch Kontakt zum Web oder Intranet hat, sollte immer der Port gewechselt werden sowie immer Schlüssel in Kombination mit einem Passwort verwendet werden.

Von dem Client-Rechner kann man nun mit

Code: Alles auswählen

ssh ROOT@HOST -p GEWECHSELTE-PORT-NUMMER
direkt als Root zugreifen!

Steht X11Forwarding auf yes

kann man auch mit

Code: Alles auswählen

*¹ ssh ROOT@HOST -p GEWECHSELTE-PORT-NUMMER -X dolphin (oder uget usw)
starten

Viel Spaß damit,
der Prinz
Zuletzt geändert von Prinz am Dienstag 24. Oktober 2017, 18:57, insgesamt 1-mal geändert.
Antworten

Zurück zu „Manjaro Linux Tutorials“