Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
it:ssh [2022/02/13 15:58] sven angelegt |
it:ssh [2022/02/23 22:59] (aktuell) sven |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ## Fingerprints | + | SSH - secure Shell |
- | ### Hostkeys for OpenSSH | + | ===== Fingerprints ===== |
- | generate a list of all Host-Fingerprints in MD5 and SHA265 | + | === Hostkeys for OpenSSH === |
- | '' | + | < |
for key in / | for key in / | ||
+ | </ | ||
+ | |||
+ | results in a list of SHA256 and MD5 of all puclic-keys | ||
+ | < | ||
1024 SHA256: | 1024 SHA256: | ||
1024 MD5: | 1024 MD5: | ||
Zeile 15: | Zeile 19: | ||
2048 SHA256: | 2048 SHA256: | ||
2048 MD5: | 2048 MD5: | ||
+ | </ | ||
+ | |||
+ | ===== Absichern von OpenSSH ===== | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | unter Debian 11+ kommt einfach folgende Datei nach ''/ | ||
+ | <file text harden-host.conf> | ||
+ | PermitRootLogin no | ||
+ | PasswordAuthentication no | ||
+ | PermitEmptyPasswords no | ||
+ | ChallengeResponseAuthentication no | ||
+ | KerberosAuthentication no | ||
+ | GSSAPIAuthentication no | ||
+ | X11Forwarding no | ||
+ | PermitUserEnvironment no | ||
+ | AllowAgentForwarding no | ||
+ | AllowTcpForwarding no | ||
+ | PermitTunnel no | ||
+ | </ | ||
- | '' | + | Um einfachen Portscans zu entgehen kann man auch noch die Portnummer ändern. Das reduziert das Grundrauschen etwas, aber die regulär laufenden "deep scans" finden das natürlich auch schnell raus. |
+ | <file text alternative-port.conf> | ||
+ | Port 22000 | ||
+ | </ |