Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
it:ssh [2022/02/23 22:46] sven reformat |
it:ssh [2022/02/23 22:59] (aktuell) sven |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== Fingerprints ===== | + | SSH - secure Shell |
+ | ===== Fingerprints ===== | ||
=== Hostkeys for OpenSSH === | === Hostkeys for OpenSSH === | ||
Zeile 20: | Zeile 21: | ||
</ | </ | ||
+ | ===== Absichern von OpenSSH ===== | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | unter Debian 11+ kommt einfach folgende Datei nach ''/ | ||
+ | <file text harden-host.conf> | ||
+ | PermitRootLogin no | ||
+ | PasswordAuthentication no | ||
+ | PermitEmptyPasswords no | ||
+ | ChallengeResponseAuthentication no | ||
+ | KerberosAuthentication no | ||
+ | GSSAPIAuthentication no | ||
+ | X11Forwarding no | ||
+ | PermitUserEnvironment no | ||
+ | AllowAgentForwarding no | ||
+ | AllowTcpForwarding no | ||
+ | PermitTunnel no | ||
+ | </ | ||
+ | |||
+ | Um einfachen Portscans zu entgehen kann man auch noch die Portnummer ändern. Das reduziert das Grundrauschen etwas, aber die regulär laufenden "deep scans" finden das natürlich auch schnell raus. | ||
+ | |||
+ | <file text alternative-port.conf> | ||
+ | Port 22000 | ||
+ | </ |