Debian SSH Zugang absichern – Grundlagen

In diesem Artikel möchte ich euch zeigen, was man meiner Meinung nach zuerst bei einem Debian-Server umstellen sollte, damit dieser sicherer ist.

Zunächst loggt ihr euch mit dem Programm Putty, welches ich bereits hier in dem Blog vorgestellt habe, ein. Wenn ihr euch mit dem Root benutzter eingeloggt habt, gebt ihr Folgendes in die Shell (Eingabezeile) ein.

nano /etc/ssh/sshd_config

Damit öffnet ihr die SSH-Konfigurationsdatei. In dieser config sucht ihr nach

Port 22

Die 22 ändert ihr in z. B. 2232. Damit ändert ihr den Port, mit welchem ihr euch per SSH über Putty auf dem Server einloggen könnt. Das ist erst einmal wichtig, dass man nicht den Standard-SSH-Port benutzt, damit keine Möchtegern-Hacker, welche am Port scannen, gleich wissen, dass sich dort euer SSH-Port verbirgt. Anschließend sucht ihr in der config-Datei weiter nach

PermitRootLogin yes

Das stellt ihr von yes auf no um. Jetzt kann man sich nicht mehr mit dem benutzten Root über Putty einloggen. Jetzt schließt ihr die config-Datei mit Strg + X und bestätigt das Speichern mit Y.
Jetzt muss man natürlich noch einen neuen Benutzer erstellen, denn sonst hätte man sich ja selbst ausgesperrt, da man sich ja mit dem root-Benutzer nicht mehr einloggen kann. Einen neuen Benutzer könnt ihr mit diesem Befehl anlegen.

adduser Benutzername

Bei Benutzername gebt ihr den gewünschten Usernamen ein. Danach könnt ihr euer Passwort eingeben, welches ihr noch einmal bestätigen müsst.
Jetzt habt ihr es schon fast geschafft :). Nun müsst ihr noch den SSH-Server neu starten. Das ist mit diesem Befehl möglich.

/etc/init.d/ssh restart

Jetzt könnt ihr euch über Putty mit eurem neuen Usernamen einloggen. Wichtig ist, dass ihr auch daran denkt, den von euch neu definierten Port zu benützten Wenn ihr jetzt für eine bestimmte Anwendung Root-Rechte benötigt, gebt ihr diesen Befehl ein:

su

Danach werdet ihr nach dem Root-Passwort gefragt. Wenn ihr dieses richtig eingegeben habt, könnt ihr mit den Root-Rechten arbeiten.