Debian SSH Zugang absichern – Grundlagen

In diesem Artikel möchte ich euch zeigen was man meiner Meinung nach zuerst bei einem Debian Server umstellen sollte damit dieser sicherer ist.

Zunächst loggt ihr euch mit dem Programm Putty welches ich bereits hier in dem Blog vorgestellt habe ein. Wenn ihr euch mit dem Root benutzter eingeloggt habt gebt ihr folgendes in die Shell (Eingabezeile) ein.

nano /etc/ssh/sshd_config

Damit öffnet ihr die SSH Konfigurationsdatei. In dieser config sucht ihr nach

Port 22

Die 22 ändert ihr in z.B. 2232. Damit ändert ihr den Port mit welchem ihr euch per SSH übe Putty auf dem Server einloggen könnt. Das ist erst einmal wichtig das man nicht den Standart SSH Port benützt damit keine möchtegern Hacker welche am Port Scannen sind gleich wissen das sich dort euer SSH Port verbirgt.
Anschließend sucht ihr in der config Datei weiter nach

PermitRootLogin yes

Das stellt ihr von yes auf no um. Jetzt kann man sich nicht mehr mit dem benutzter Root über Putty einloggen. Jetzt schließt ihr die config Datei mit Strg + X und bestätigt das Speichern mit Y.
Jetzt muss man natürlich noch einen neuen Benutzter erstellen denn sonst hätte man sich ja selber ausgesperrt da man sich ja mit dem root Benutzer nicht mehr einloggen kann. Einen neuen Benutzter Könnt ihr mit diesem Befehl anlegen.

adduser Benutzername

Bei Benutzername gebt ihr den gewünschten Usernamen ein. Danach könnt ihr euer Passwort eingeben welches ihr noch einmal bestätigen müsst.
Jetzt habt ihr es schon fast geschafft :). Nun müsst ihr noch den SSH Server neu starten. Das ist mit diesem Befehl möglich.

/etc/init.d/ssh restart

Jetzt könnt ihr euch über Putty mit eurem neuen Usernamen einloggen. Wichtig ist das ihr auch dran denkt den von euch neu definierten Port zu benützten Wenn ihr jetzt für eine bestimmte Anwendung Root rechte benötigt gebt ihr diesen Befehl ein:

su

Danach werdet ihr nach dem Root Passwort gefragt. Wenn ihr dieses richtig eingegeben habt könnt ihr mit den Root Rechten arbeiten.