wir sichern den ssh tunnel mit einem modernen Ed25519-Algorithmus Schlüssel und zusätzlichem passwort ab

# auf der  workstation generieren wir zuerst den einzigartigen Schlüssel und versehen ihm mit einem Passwort

ssh-keygen -t ed25519 -C "Kommentar zum Schlüssel beliebig wählen"

danach ein Passwort für den schlüssel erstellen und ein 2. mal weiderholen und der Schlüssel sit fertig

nun kopeiren wir den schlüssel auf den abzusichernden Server per ssh

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server

danach testen wir den login mit dem neuen Schlüssel

ssh -i ~/.ssh/id_ed25519.pub user@server

wenn dass funktioneirt hatt tweaken wir noch die „sshd_config“ das es nurmehr möglich ist sich mit dem Schlüssel einzuloggen.

# wir öffnen die ssh-server config

sudo nano /etc/ssh/sshd_config

und fügen folgende zeilen hinzu bzw ändern wir sie

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
Port 22

und zuletzt starten wir den sshd neu

sudo systemctl restart ssh