Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it:ssh [2022/02/13 15:58]
sven angelegt
+++ it:ssh [2022/02/23 22:59] (aktuell)
sven
@@ Zeile 1: / Zeile 1: @@
-## Fingerprints
+SSH - secure Shell
-### Hostkeys for OpenSSH
+===== Fingerprints =====
-generate a list of all Host-Fingerprints in MD5 and SHA265
+=== Hostkeys for OpenSSH ===
-''
+<code>
 for key in /etc/ssh/ssh_host_*_key.pub; do ssh-keygen -l -f $key ; ssh-keygen -l -E md5 -f $key; done
+</code>
+results in a list of SHA256 and MD5 of all puclic-keys
+<code>
 SHA256:8hHjqNwC6fjZPocgkqKPtKJywg3VK4qqOWolhTnr3q4 root@h2961986.stratoserver.net (DSA)
 MD5:8e:2c:37:e6:eb:ee:83:ca:19:47:bc:49:c4:52:44:2a root@h2961986.stratoserver.net (DSA)
@@ Zeile 15: / Zeile 19: @@
 SHA256:1Jf3EyZ23QY31zRQDXNbIeTzPGHmrVGieqXVHuWMfX8 root@h2961986.stratoserver.net (RSA)
 MD5:9a:70:69:72:1a:96:45:4d:8c:d3:12:4c:dc:57:e6:45 root@h2961986.stratoserver.net (RSA)
+</code>
+===== Absichern von OpenSSH =====
+* https://www.digitalocean.com/community/tutorials/how-to-harden-openssh-on-ubuntu-18-04-de
+unter Debian 11+ kommt einfach folgende Datei nach ''/etc/ssh/sshd_config.d/''
+<file text harden-host.conf>
+PermitRootLogin no
+PasswordAuthentication no
+PermitEmptyPasswords no
+ChallengeResponseAuthentication no
+KerberosAuthentication no
+GSSAPIAuthentication no
+X11Forwarding no
+PermitUserEnvironment no
+AllowAgentForwarding no
+AllowTcpForwarding no
+PermitTunnel no
+</file>
-''
+Um einfachen Portscans zu entgehen kann man auch noch die Portnummer ändern. Das reduziert das Grundrauschen etwas, aber die regulär laufenden "deep scans" finden das natürlich auch schnell raus.
+<file text alternative-port.conf>
+Port 22000
+</file>

RoedererWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge