Benutzer-Werkzeuge

Webseiten-Werkzeuge


thoschwiki:linux:ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
thoschwiki:linux:ssh [12.04.2021 16:50]
thosch [root-Remote-Zugriff unterbinden] 'ssh-Zugriff mit Passwort unterbinden' ergänzt, Abschnitt zu root teilweise umformuliert
thoschwiki:linux:ssh [16.05.2021 18:40] (aktuell)
thosch [root-Remote-Zugriff unterbinden] Typo
Zeile 9: Zeile 9:
 Per Default wird nach dem Aufbau des ssh-Verbindung eine interaktive Login-Session für den entsprechenden User aufgebaut. In manchen Fallgestaltungen ist ein eingeschränkterer Zugriff gewünscht. Mittels //Forced Commands// können die verfügbaren Befehle durch Vorgaben in der ''~/.ssh/authorized_keys'' eingeschränkt werden. Per Default wird nach dem Aufbau des ssh-Verbindung eine interaktive Login-Session für den entsprechenden User aufgebaut. In manchen Fallgestaltungen ist ein eingeschränkterer Zugriff gewünscht. Mittels //Forced Commands// können die verfügbaren Befehle durch Vorgaben in der ''~/.ssh/authorized_keys'' eingeschränkt werden.
  
-**Quellen zu Forced Commands**: 
- 
-  * [[https://www.thomas-krenn.com/de/wiki/Ausführbare_SSH-Kommandos_per_authorized_keys_einschränken|Thomas-Krenn-Wiki - Ausführbare SSH-Kommandos per authorized keys einschränken ]] 
-  * [[http://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/|Guy Rutenberg - Restricting SSH Access to rsync]] 
-  * [[https://binblog.info/2008/10/20/openssh-going-flexible-with-forced-commands/|#!/bin/blog - OpenSSH: Going Flexible With Forced Commands]] 
  
 ===== Sicherung des ssh-Zugangs ===== ===== Sicherung des ssh-Zugangs =====
Zeile 25: Zeile 20:
 Dort, wo der //root//-Account noch aktiv ist, sollte für diese Benutzerkennung den Remote-Zugriff unterbunden werden.((…oder der Account //root// gleich ganz deaktiviert werden.)) Die notwendigen administrativen Aufgaben können mit einem "normalen" Account unter Verwendung von ''sudo'' erledigt werden.((Das sollte man aus Sicherheitsgründen sowieso machen…)) Dort, wo der //root//-Account noch aktiv ist, sollte für diese Benutzerkennung den Remote-Zugriff unterbunden werden.((…oder der Account //root// gleich ganz deaktiviert werden.)) Die notwendigen administrativen Aufgaben können mit einem "normalen" Account unter Verwendung von ''sudo'' erledigt werden.((Das sollte man aus Sicherheitsgründen sowieso machen…))
  
-Um den //ssh//-Remote-Zugang für //root// zu sperren, setzt wird in der Datei ''/etc/ssh/sshd_config'' den Eintrag ''PermitRootLogin'' auf ''no'' gesetzt.+Um den //ssh//-Remote-Zugang für //root// zu sperren, wird in der Datei ''/etc/ssh/sshd_config'' den Eintrag ''PermitRootLogin'' auf ''no'' gesetzt.
  
 <code> <code>
Zeile 59: Zeile 54:
  
 Die Änderung wird erst mit dem Restart des //ssh//-Daemons ((Wie der Restart erfolgt, variiert je nach dem technischen Umfeld.)) (oder ersatzweisem Reboot des Rechners) aktiv. Die Änderung wird erst mit dem Restart des //ssh//-Daemons ((Wie der Restart erfolgt, variiert je nach dem technischen Umfeld.)) (oder ersatzweisem Reboot des Rechners) aktiv.
 +
 +===== Quellen =====
 +
 +==== zu Forced Commands ====
 +
 +  * [[https://www.thomas-krenn.com/de/wiki/Ausführbare_SSH-Kommandos_per_authorized_keys_einschränken|Thomas-Krenn-Wiki - Ausführbare SSH-Kommandos per authorized keys einschränken ]]
 +  * [[http://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/|Guy Rutenberg - Restricting SSH Access to rsync]]
 +  * [[https://binblog.info/2008/10/20/openssh-going-flexible-with-forced-commands/|#!/bin/blog - OpenSSH: Going Flexible With Forced Commands]]
 +
 +==== zu Sicherung des ssh-Zugangs ====
 +
 +  * [[https://www.cyberciti.biz/faq/how-to-disable-ssh-password-login-on-linux/|nixCraft: How to disable ssh password login on Linux to increase security]]
 +  * [[https://www.strato.de/faq/server/wie-kann-ich-den-ssh-dienst-auf-meinem-linux-server-absichern/|Strato Hilfe: Wie kann ich den SSH-Dienst auf meinem Linux Server absichern?]]
 +  * [[ubuntuusers>SSH/#PubKeys|ubuntuusers: SSH - Authentifizierung über Public-Keys]]
 +  * [[https://serverfault.com/questions/475880/ssh-public-key-auth-fails-when-usepam-is-set-to-no|serverfault: SSH public key auth fails when UsePAM is set to “no”]]
  
thoschwiki/linux/ssh.1618239011.txt.gz · Zuletzt geändert: 12.04.2021 16:50 von thosch