wir sichern den ssh tunnel mit einem modernen Ed25519-Algorithmus Schlüssel und zusätzlichem passwort ab
# auf der workstation generieren wir zuerst den einzigartigen Schlüssel und versehen ihm mit einem Passwort ssh-keygen -t ed25519 -C "Kommentar zum Schlüssel beliebig wählen"
danach ein Passwort für den schlüssel erstellen und ein 2. mal weiderholen und der Schlüssel sit fertig
nun kopeiren wir den schlüssel auf den abzusichernden Server per ssh
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server
danach testen wir den login mit dem neuen Schlüssel
ssh -i ~/.ssh/id_ed25519.pub user@server
wenn dass funktioneirt hatt tweaken wir noch die „sshd_config“ das es nurmehr möglich ist sich mit dem Schlüssel einzuloggen.
# wir öffnen die ssh-server config sudo nano /etc/ssh/sshd_config
und fügen folgende zeilen hinzu bzw ändern wir sie
PermitRootLogin no PasswordAuthentication no PermitEmptyPasswords no Port 22
und zuletzt starten wir den sshd neu
sudo systemctl restart ssh
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.