Mein eigener Server

Dokumentation meiner Projekte und Hobbies

SSH absichern

SSH installieren

Ihr meldet Euch als root am System an bzw. nutzt das su- Kommando um zum root user zu wechseln.

ssh_1Zuerst führt Ihr ein apt-get update durch damit das Inhaltsverzeichnis von apt-get auf dem neuesten Stand ist.

ssh_2Jetzt mittels apt-get install ssh ssh auf dem Server installieren.

ssh_3Installation mit j bestästigen.

Jetzt per ssh mit user root anmelden.
Anschliessend durch Eingabe von passwd das temporäre Passwort von der Erstinstallation ändern.

SSH sicher machen

Neues File erstellen (bitte email Adresse ändern): vi /etc/ssh/sshrc

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
logger -t ssh-wrapper $USER login from $ip
echo "User $USER just logged in from $ip" | mail -s "SSH Login" hostmaster@deine-email.ch &

Einträge im File anpassen: vi /etc/ssh/sshd_config

PermitRootLogin no
Banner /etc/ssh/banner

Einträge am Ende des Files hinzufügen (Bitte Benutzer Name angeben und ggf. prüfen ob Eintrag schon existiert): vi /etc/ssh/sshd_config

AllowUsers deinbenutzer

Neues File erstellen: vi vi /etc/ssh/banner

!!!!!!!!!!!!!!!!!WARNING!!!!!!!!!!!!!!!!!
The use of this machine is restricted to authorized users only.
All the activities on this SSH Server is logged.

SSH neu starten: service ssh restart

Jetzt versuchen per ssh mit root user testen → sollte access deny geben

Per SSH mit Deinem Benutzen Namen den Ihr bei der Installation gewählt habt anmelden
Anschliessend durch Eingabe von passwd das temporäre Passwort von der Erstinstallation ändern.

Mit su - gelangt Ihr von Eurem Benutzer Konto zum root user

Sobald Ihr Mail auf dem Server eingerichtet habt bekommt Ihr bei jedem Login eine email zugesendet.

Weiter geht es mit der Installation von fail2ban.