openSSH
Verfasst: Samstag 9. Juli 2016, 18:17
Schnell-Einrichtung eines openSSH,
weiter Sicherheitsregeln hängen stark vom jeweiligen Aufgabenbereich des Server ab;
deswegen rufe ich hiermit alle Power-User auf "nach Aufgabenbereich des Server Sicherheits-Tipps zu posten"!
Installation auf dem Server:
Dann auf dem Server als Root anmelden
SSH-Config Einstellungen bearbeiten
Hier können USER, Port, X11 usw angepasst werden.
Stellt man hier z.B. den Wert:
Von
auf
um, so hat man die Möglichkeit bei einem Verbindungsaufbau mit -X*¹ ein Programm mit UI vom System weiterzuleiten.
SSH-Daemon Service
Dauerhaft aktivieren oder deaktivieren
Einstellungs-/Kontrollmöglichkeiten
Root-Login erlauben in
von
auf
setzten.
Server verlassen und folgendes auf dem Client-Rechner erledigen
ein Schlüsselpaar erstellen mit
der durch
auf den Server kopiert werden kann.
Schlüssel ohne Passwort nutzen bedeutet geringere Sicherheit, aber höhere Bequemlichkeit, da beim LOGIN keine Password-Eingabe benötigt wird. Sobald der Server aber auch Kontakt zum Web oder Intranet hat, sollte immer der Port gewechselt werden sowie immer Schlüssel in Kombination mit einem Passwort verwendet werden.
Von dem Client-Rechner kann man nun mit
direkt als Root zugreifen!
Steht X11Forwarding auf yes
kann man auch mit
starten
Viel Spaß damit,
der Prinz
weiter Sicherheitsregeln hängen stark vom jeweiligen Aufgabenbereich des Server ab;
deswegen rufe ich hiermit alle Power-User auf "nach Aufgabenbereich des Server Sicherheits-Tipps zu posten"!
Installation auf dem Server:
Code: Alles auswählen
sudo yaourt -S openssh
Code: Alles auswählen
sudo su
Code: Alles auswählen
nano /etc/ssh/sshd_config
Stellt man hier z.B. den Wert:
Von
Code: Alles auswählen
# X11Forwarding no
Code: Alles auswählen
X11Forwarding yes
SSH-Daemon Service
Dauerhaft aktivieren oder deaktivieren
Code: Alles auswählen
systemctl {enable|disable} sshd.service
Code: Alles auswählen
systemctl {start|stop|restart|status} sshd.service
Code: Alles auswählen
nano /etc/ssh/sshd_config
Code: Alles auswählen
# PermitRootLogin without-password
Code: Alles auswählen
PermitRootLogin yes
Server verlassen und folgendes auf dem Client-Rechner erledigen
ein Schlüsselpaar erstellen mit
Code: Alles auswählen
ssh-keygen -t ras -b 4096
Code: Alles auswählen
ssh-copy-id ROOT@HOST -p PORT
Schlüssel ohne Passwort nutzen bedeutet geringere Sicherheit, aber höhere Bequemlichkeit, da beim LOGIN keine Password-Eingabe benötigt wird. Sobald der Server aber auch Kontakt zum Web oder Intranet hat, sollte immer der Port gewechselt werden sowie immer Schlüssel in Kombination mit einem Passwort verwendet werden.
Von dem Client-Rechner kann man nun mit
Code: Alles auswählen
ssh ROOT@HOST -p GEWECHSELTE-PORT-NUMMER
Steht X11Forwarding auf yes
kann man auch mit
Code: Alles auswählen
*¹ ssh ROOT@HOST -p GEWECHSELTE-PORT-NUMMER -X dolphin (oder uget usw)
Viel Spaß damit,
der Prinz