Rootserver - Workshop - Teil 2: Absicherung Rootserver SSH - PPK
Einloggen in den Server ssh root@(IP-Adresse)
User anlegen mit dem Befehl adduser gefolgt von dem des Benutzernamen
adduser admin
Passwort eingeben 2x
Hier kann dann noch weitere Daten eingeben werden, wie Namen ect …
zum Schluss mit j bestätigen
Als nächster schauen, wir, ob der User admin angelegt wurde
cat /etc/passwd
Wieder anmelden jetzt mit ssh admin@(IP-Adresse)
Als root anmelden
su
dann wieder das Passwort von root In das Verzeichnis ssh wechseln mit
cd /etc/ssh
dann sshd_config bearbeiten mit
nano sshd_config
geht dann bis zum
PermitRootLogin ändere es auf no
MaxAuthTries auf 2 ändern
MaxSessions auch auf 2 ändern
speichern
Dienst neu starten mit
service sshd restart
Prüfen ob ssd läuft und dann:
service sshd status
Anlegen eines Schlüsselpaares
ssh-keygen -t rsa -b 4096
cd .ssh/ ls id_rsa.pub cat id_rsa (Anzeigen des Schlüssels)
Desktop PC (Schlüssel einfügen)
nano id_rsa
dann wieder in das Verzeichniss ssh_config wechseln
nano /etc/ssh/sshd_config
Änderung vornehmen PubkeyAuthentication yes
service sshd restart
Umbennen
mv id_rsa.pub authorized_key
Berechtigungen ändern
chmod 600 id_rsa
dann wieder in das Verzeichnis
nano /etc/ssh/sshd_config
PasswortAuthentication no
service sshd restart