SSH-Server Hardening
Version vom 9. August 2024, 09:38 Uhr von Linkai.zhang (Diskussion | Beiträge) (→Passwortauthentifizierung abschalten)
Passwortauthentifizierung abschalten
- vim /etc/ssh/sshd_config
... PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ... PasswordAuthentication no PermitEmptyPasswords no ... UsePAM no
- systemctl restart sshd
- Nun werden nur noch Benutzer mit dem entsprechenden privaten Schlüssel unter ~/.ssh/authorized_keys angemeldet
Überprüfen mit ssh-audit
- apt install ssh-audit
- ssh-audit ip.des.gehärteten.hosts