SSH-Server Hardening: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Passwortauthentifizierung abschalten = * '''vim ''/etc/ssh/sshd_config'' ''' = Überprüfen mit '''ssh-audit''' = * '''apt install ssh-audit''' * '''ssh-…“) |
|||
| Zeile 2: | Zeile 2: | ||
* '''vim ''/etc/ssh/sshd_config'' ''' | * '''vim ''/etc/ssh/sshd_config'' ''' | ||
| + | ... | ||
| + | PubkeyAuthentication yes | ||
| + | AuthorizedKeysFile .ssh/authorized_keys | ||
| + | ... | ||
| + | PasswordAuthentication no | ||
| + | PermitEmptyPasswords no | ||
| + | ... | ||
| + | UsePAM no | ||
| + | |||
| + | * '''systemctl restart sshd''' | ||
| + | * Nun werden nur noch Benutzer mit dem entsprechenden privaten Schlüssel unter ''~/.ssh/authorized_keys'' angemeldet | ||
= Überprüfen mit '''ssh-audit''' = | = Überprüfen mit '''ssh-audit''' = | ||
Version vom 9. August 2024, 09:38 Uhr
Passwortauthentifizierung abschalten
- vim /etc/ssh/sshd_config
... PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ... PasswordAuthentication no PermitEmptyPasswords no ... UsePAM no
- systemctl restart sshd
- Nun werden nur noch Benutzer mit dem entsprechenden privaten Schlüssel unter ~/.ssh/authorized_keys angemeldet
Überprüfen mit ssh-audit
- apt install ssh-audit
- ssh-audit ip.des.gehärteten.hosts