weiter Sicherheitsregeln hängen stark vom jeweiligen Aufgabenbereich des Server ab;
deswegen rufe ich hiermit alle Power-User auf "nach Aufgabenbereich des Server Sicherheits-Tipps zu posten"!
Installation auf dem Server:
Code: Alles auswählen
sudo yaourt -S openssh
Code: Alles auswählen
sudo su
Code: Alles auswählen
nano /etc/ssh/sshd_config
Stellt man hier z.B. den Wert:
Von
Code: Alles auswählen
# X11Forwarding no
Code: Alles auswählen
X11Forwarding yes
SSH-Daemon Service
Dauerhaft aktivieren oder deaktivieren
Code: Alles auswählen
systemctl {enable|disable} sshd.service
Code: Alles auswählen
systemctl {start|stop|restart|status} sshd.service
Code: Alles auswählen
nano /etc/ssh/sshd_config
Code: Alles auswählen
# PermitRootLogin without-password
Code: Alles auswählen
PermitRootLogin yes
Server verlassen und folgendes auf dem Client-Rechner erledigen
ein Schlüsselpaar erstellen mit
Code: Alles auswählen
ssh-keygen -t ras -b 4096
Code: Alles auswählen
ssh-copy-id ROOT@HOST -p PORT
Schlüssel ohne Passwort nutzen bedeutet geringere Sicherheit, aber höhere Bequemlichkeit, da beim LOGIN keine Password-Eingabe benötigt wird. Sobald der Server aber auch Kontakt zum Web oder Intranet hat, sollte immer der Port gewechselt werden sowie immer Schlüssel in Kombination mit einem Passwort verwendet werden.
Von dem Client-Rechner kann man nun mit
Code: Alles auswählen
ssh ROOT@HOST -p GEWECHSELTE-PORT-NUMMER
Steht X11Forwarding auf yes
kann man auch mit
Code: Alles auswählen
*¹ ssh ROOT@HOST -p GEWECHSELTE-PORT-NUMMER -X dolphin (oder uget usw)
Viel Spaß damit,
der Prinz