Mein eigener Server

Dokumentation meiner Projekte und Hobbies

Ubuntu ssh zugriff absichern

ssh für root user sperren und email Benachrichtung bei login senden.

ssh absichern

ssh login mail: sudo vi /etc/ssh/sshrc anpassen um emails nach dem Login zu versenden.

ssh login email: Mit i bei vi in den insert Modus wechseln, folgende Zeilen einfügen und anschliessend ESC Taste drücken und mit :wq speichern und vi beeden.

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
logger -t ssh-wrapper $USER login from $ip
echo "User $USER just logged in from $ip" | mail -s "SSH Login" alarm@eigener-server.ch &

Bitte setzt Eure email im script ein.

ssh banner: Mit sudo vi /etc/ssh/banner ein Banner File erstellen.

ssh banner: Mit i bei vi in den insert Modus wechseln, folgende Zeilen einfügen und anschliessend ESC Taste drücken und mit :wq speichern und vi beeden.

!!!!!!!!!!!!!!!!!WARNING!!!!!!!!!!!!!!!!!
The use of this machine is restricted to authorized users only.
All the activities on this SSH Server are logged.

ssh config: Mit sudo vi /etc/ssh/sshd_config die ssh Konfiguration anpassen.

ssh config: Mit i bei vi in den insert Modus wechseln, folgende Zeilen anpassen/einfügen und anschliessend ESC Taste drücken und mit :wq speichern und vi beeden.

PermitRootLogin no
Banner /etc/ssh/banner
AllowUsers test

Bitte beachtet dass es die PermitRootLogin Zeile schon gibt und diese angepasst werden muss.

ssh restart: Den Service neu starten mit sudo service ssh restart

ssh login: Jetzt mit einem neuen Fenster anmelden und testen ob der ssh Zugang funktioniert. Wichtig: Erst das aktuelle Putty Fenster schliessen wenn der ssh Zugang funktioniert. Nicht dass Ihr Euch aussperrt.

Weiter geht es mit Ubuntu geoip und iptables.