www.nssr.net: SSH einrichten

06. Februar 2012 / Tag 037 / 06. KW

Allgemeine
Geschäftsbedingungen

Allgemeine
Servicebedingungen

Projektplaner, Adress- und Terminmanager

Content Management Systeme (CMS)

Serverhosting /-housing

Top Spam- und Virenschutz für Ihren Mailserver

Webdesign

Internetzugang über ADSL oder SDSL

Webspace - BusinessCard

Webspace - StartUpBusiness

Webspace - SmallBusiness

Webspace - TopBusiness

Webspace - ProfiBusiness

Anleitung

Webmail und Administration

Zertifikatsdownload

techn. Informationen

Formular-Center

Forefront Client Security v1.0

MySQL Passwortgenerator

SSH einrichten

Zu putty gehört "puttygen", mit dem ein Schlüsselpaar generiert wird.

Um den Linux-Server auf SSH vorzubereiten, fügt man in dem SSH-Konfigurationsfile ein paar Zeilen ein bzw. ändert einige Zeilen:

$ vi /etc/ssh/sshd_config

Protocol 2

LoginGraceTime 120

PermitRootLogin no

StrictModes yes

AllowUsers myself

ClientAliveInterval 15

ClientAliveCountMax 3

Nur der Nutzer myself ist zugelassen. Für diesen muß noch etwas in seinem Heimatverzeichnis getan werden:

$ cd ~myself

$ mkdir .ssh

$ cd .ssh

$ vi authorized_keys

ssh-rsa AAAAdhjdnei487tzn?cuoc/hwgdhwgvjkh/IUZHGOIUUN/oiun897m095876ghm9gh395p086gNfbugbujzn87n98gohnbIhiguo94c85moiubnmpo5ij3m*9hhm590ghpo5ibnm3pcv comment myself@mydomain.net

Die Zugriffsrechte sind wichtig:

$ chown myself.myself * .

$ chmod 600 *

$ chmod 700 .

Jetzt wird der neue SSH-Zugang durch myself mit öffentlichem Schlüssel getestet. Danach wird der Zugang zum Server nur noch für den Besitzer des richtigen Schlüssels erlaubt:

$ vi /etc/ssh/sshd_config

PasswordAuthentication no

Bevor das funktioniert hat, wird das aktuelle Putty-Terminalfenster nicht geschlossen. Wenn etwas schief läuft, kann man sich leicht aussperren und muß beim ISP um Reboot ersuchen oder gar eine Neuinstallation bezahlen.