Benutzer-Werkzeuge
it:ssh
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
it:ssh [2022/02/23 22:46] sven reformat |
it:ssh [2022/02/23 22:59] (aktuell) sven |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ===== Fingerprints ===== | + | SSH - secure Shell |
| + | ===== Fingerprints ===== | ||
| === Hostkeys for OpenSSH === | === Hostkeys for OpenSSH === | ||
| Zeile 20: | Zeile 21: | ||
| </ | </ | ||
| + | ===== Absichern von OpenSSH ===== | ||
| + | |||
| + | * https:// | ||
| + | |||
| + | unter Debian 11+ kommt einfach folgende Datei nach ''/ | ||
| + | <file text harden-host.conf> | ||
| + | PermitRootLogin no | ||
| + | PasswordAuthentication no | ||
| + | PermitEmptyPasswords no | ||
| + | ChallengeResponseAuthentication no | ||
| + | KerberosAuthentication no | ||
| + | GSSAPIAuthentication no | ||
| + | X11Forwarding no | ||
| + | PermitUserEnvironment no | ||
| + | AllowAgentForwarding no | ||
| + | AllowTcpForwarding no | ||
| + | PermitTunnel no | ||
| + | </ | ||
| + | |||
| + | Um einfachen Portscans zu entgehen kann man auch noch die Portnummer ändern. Das reduziert das Grundrauschen etwas, aber die regulär laufenden "deep scans" finden das natürlich auch schnell raus. | ||
| + | |||
| + | <file text alternative-port.conf> | ||
| + | Port 22000 | ||
| + | </ | ||
it/ssh.1645656396.txt.gz · Zuletzt geändert: 2022/02/23 22:46 von sven
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
