Dieser Text war eigentlich fürs Wiki gedacht, aber dort will man ihn nicht, wegen der Verantwortung... (was man bei den aktuellen Forenfragen auch verstehen kann)
Daher gilt, nur auf eigene Gefahr !
SSH login absichern
Um einen (V)Server abzusichern hilft nicht nur die Wahl eines gutes Passworts, es hilft auch den Benutzer für den Remotelogin über SSH zu ändern.
Das geschieht in 3 Schritten.
Anlegen eines neuen Users
Testen des neuen Logins
Aussperre von Root
1. Neuen User anlegen
Einen User legt man mit folgendem Befehl an
Die meisten Linux-Distrubtionen fragen dann nach einem Passwort und weiteren Informationen zu dem neuen User. Bis auf das Passwort braucht man hier nichts angeben.
ACHTUNG ! Auch das Passwort des neuen Users sollte sehr Stark sein ! Min. 8 Zeichen, inkl. Zahlen, Groß / Klein – Schreibung und Sonderzeichen z.B. „S!mone08“
Kann man sich leicht merken und wird nicht so leicht geraten wir „Simone“.
Sollte eure Distribution nicht nach einem Passwort fragen kann Root das Passwort eines jeden Users ändern. Dies geschieht mit dem Befehl
2. Test des neuen Logins
Als angemeldeter User kann man sich als Root anmelden. Dazu dient der Befehl „su“ und das Passwort von Root.
Der Login als „sshlogin“ und der Wechsel zu Root mit dem Befehl „su“ sollte unbedingt ausprobiert werden bevor Root ausgespetrt wird.
3. Aussperren von Root
Um den Login per ssh als Root zu verbieten, muss die Daten „/etc/ssh/sshd_config“ bearbeitet werden.
Um die neue Configuration einzulesen wird der SSH Daemon neu gestartet
Jetzt ist der Login als Root nicht mehr möglich.
Man logt sich jetzt als sshlogin ein und wechselt mit „su“ auf root.
Durch erneutes ändern der sshd_config läßt sich dies jederzeit rückgängig machen.