Secure Shell oder SSH bezeichnet ein kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke. Häufig wird es verwendet, um lokal eine entfernte Kommandozeile verfügbar zu machen, das heißt, auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben und die lokalen Tastatureingaben werden an den entfernten Rechner gesendet. Genutzt werden kann dies beispielsweise zur Fernwartung eines in einem entfernten Rechenzentrum stehenden Servers. Die neuere Protokoll-Version SSH-2 bietet weitere Funktionen wie Datenübertragung per SFTP. (aus Secure Shell)

Per Default wird nach dem Aufbau des ssh-Verbindung eine interaktive Login-Session für den entsprechenden User aufgebaut. In manchen Fallgestaltungen ist ein eingeschränkterer Zugriff gewünscht. Mittels Forced Commands können die verfügbaren Befehle durch Vorgaben in der ~/.ssh/authorized_keys eingeschränkt werden.

Um die Angriffsfläche eines (ssh)-Servers zu verringern, kann man die folgenden beiden Maßnahmen ergreifen. Dies gilt insbesondere dann, wenn der Server aus dem Internet erreichbar ist.

Auf vielen Systmen ist root der einzige Account mit Remote-Zugriff und einem bekannten Benutzernamen. Damit ist er ein gutes Ziel für Brute-Force-Angriffe¹⁾. Wenn dieser Account gehackt wird, ist er aufgrund der umfassenden Benutzerrechte eine besonders lohnender Beute. Auf anderen Systemen ist der Account bereits „deaktiviert“.²⁾

Dort, wo der root-Account noch aktiv ist, sollte für diese Benutzerkennung den Remote-Zugriff unterbunden werden.³⁾ Die notwendigen administrativen Aufgaben können mit einem „normalen“ Account unter Verwendung von sudo erledigt werden.⁴⁾

Um den ssh-Remote-Zugang für root zu sperren, wird in der Datei /etc/ssh/sshd_config den Eintrag PermitRootLogin auf no gesetzt.

PermitRootLogin no

Die Änderung wird erst mit dem Restart des ssh-Daemons ⁵⁾ (oder ersatzweisem Reboot des Rechners) aktiv.

Die Authentifizierung über Public-Keys erleichtert nicht nur den ssh-Zugang, sondern vermindert durch den Wegfall der Passworteingabe auch die Angriffsfläche des ssh--Servers, weil damit die Möglichkeit der Brute-Force-Angriffe reduziert wird. Dieser Sicherheitsvorteil kann nur realisiert werden, wenn die Passwort-Authentifizierung unterbunden wird.

Hierfür werden in der Datei /etc/ssh/sshd_config die Einträge ChallengeResponseAuthentication und PasswordAuthentication jeweils auf no gesetzt.

ChallengeResponseAuthentication  no
PasswordAuthentication no

Die Änderung wird erst mit dem Restart des ssh-Daemons ⁶⁾ (oder ersatzweisem Reboot des Rechners) aktiv.

• Thomas-Krenn-Wiki - Ausführbare SSH-Kommandos per authorized keys einschränken
• Guy Rutenberg - Restricting SSH Access to rsync
• #!/bin/blog - OpenSSH: Going Flexible With Forced Commands

• nixCraft: How to disable ssh password login on Linux to increase security
• Strato Hilfe: Wie kann ich den SSH-Dienst auf meinem Linux Server absichern?
• ubuntuusers: SSH - Authentifizierung über Public-Keys
• serverfault: SSH public key auth fails when UsePAM is set to “no”