Zurück zu Linux
Netzwerk Fortgeschritten

SSH Konfiguration & Hardening

SSH-Keys einrichten, ~/.ssh/config nutzen und den SSH-Server härten.

SSH-Key erstellen

ssh-keygen -t ed25519 -C "mein@email.de"

Erzeugt zwei Dateien: ~/.ssh/id_ed25519 (privat) und ~/.ssh/id_ed25519.pub (öffentlich).

Key auf Server kopieren

ssh-copy-id user@server

~/.ssh/config nutzen

Host meinserver
    HostName 192.168.1.100
    User admin
    Port 2222
    IdentityFile ~/.ssh/id_ed25519

Danach reicht: ssh meinserver

SSH-Server härten (/etc/ssh/sshd_config)

# Passwort-Login deaktivieren (nur Keys)
PasswordAuthentication no

# Root-Login verbieten
PermitRootLogin no

# Port ändern (optional)
Port 2222

# Nur bestimmte User erlauben
AllowUsers admin
sudo systemctl restart sshd

Wichtig: Vor dem Deaktivieren von Passwort-Login sicherstellen, dass der SSH-Key funktioniert! Sonst sperrst du dich aus.