Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
netzwerke:ssh [2021/06/21 13:31] – [Server] st | netzwerke:ssh [2022/06/18 17:52] – [SSH absichern] st |
---|
- **nur Protokollversion 2** benutzen <file>Protocol 2</file> | - **nur Protokollversion 2** benutzen <file>Protocol 2</file> |
- **keine root-logins** zulassen <file>PermitRootLogin no</file>Administration wird ausschließlich über normale Benutzer vorgenommen und dann [[linux:rechte#su/sudo|fallweise per sudo oder bei Bedarf permanent (su) auf root-Rechte wechseln]]. Dazu muss ein Eintrag in der Datei ''/etc/sudoers'' angelegt werden (mit dem Befehl ''visudo''): <file>Benutzer1 ALL=(ALL) ALL</file>Es kann auch die Berechtigung für einzelne Aufgaben vergeben werden (zur Not auch ohne Passworteingabe) | - **keine root-logins** zulassen <file>PermitRootLogin no</file>Administration wird ausschließlich über normale Benutzer vorgenommen und dann [[linux:rechte#su/sudo|fallweise per sudo oder bei Bedarf permanent (su) auf root-Rechte wechseln]]. Dazu muss ein Eintrag in der Datei ''/etc/sudoers'' angelegt werden (mit dem Befehl ''visudo''): <file>Benutzer1 ALL=(ALL) ALL</file>Es kann auch die Berechtigung für einzelne Aufgaben vergeben werden (zur Not auch ohne Passworteingabe) |
- **Distributionsbanner** abschalten (Beispiel: SSH-2.0-OpenSSH_5.9p1 //Debian-5ubuntu1.10// - Version wird immer noch angezeigt, dafür gibt es keine Option):[[ubuntu:Ubuntu]]:<file>DebianBanner no</file>RHEL: <file>Banner none</file> | - **Distributionsbanner** abschalten (Beispiel: SSH-2.0-OpenSSH_5.9p1 //Debian-5ubuntu1.10// :!: Version wird immer noch angezeigt, dafür gibt es keine Option): |
| - [[ubuntu:Ubuntu]]:<file>DebianBanner no</file> |
| - RHEL: <file>Banner none</file> |
- **nur bestimmten Benutzern den Login erlauben**: <file>AllowUsers Benutzer1 Benutzer2</file> | - **nur bestimmten Benutzern den Login erlauben**: <file>AllowUsers Benutzer1 Benutzer2</file> |
- **nur bestimmten Gruppen den Login erlauben**: <file>AllowGroups Gruppe1 Gruppe2</file> | - **nur bestimmten Gruppen den Login erlauben**: <file>AllowGroups Gruppe1 Gruppe2</file> |