| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| netzwerke:ssh [2021/06/21 13:31] – [Server] st | netzwerke:ssh [2022/12/29 21:32] – [SSH-Passphrase entfernen] st |
|---|
| |
| <code bash> | <code bash> |
| ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key | ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key |
| ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key | ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key |
| ssh-keygen -t ecdsa -b 521 -f /etc/ssh/ssh_host_ecdsa_key | ssh-keygen -t ecdsa -b 521 -f /etc/ssh/ssh_host_ecdsa_key |
| |
| RSA: <code bash>openssl rsa -in ~/.ssh/id_rsa -out private_key_without_pass_phrase</code> | RSA: <code bash>openssl rsa -in ~/.ssh/id_rsa -out private_key_without_pass_phrase</code> |
| DSA: ? | ECDSA: ? |
| ECDSH: ? | ED25519:? |
| ==== Verbindungsabbrüche verhindern ==== | ==== Verbindungsabbrüche verhindern ==== |
| |
| - **nur Protokollversion 2** benutzen <file>Protocol 2</file> | - **nur Protokollversion 2** benutzen <file>Protocol 2</file> |
| - **keine root-logins** zulassen <file>PermitRootLogin no</file>Administration wird ausschließlich über normale Benutzer vorgenommen und dann [[linux:rechte#su/sudo|fallweise per sudo oder bei Bedarf permanent (su) auf root-Rechte wechseln]]. Dazu muss ein Eintrag in der Datei ''/etc/sudoers'' angelegt werden (mit dem Befehl ''visudo''): <file>Benutzer1 ALL=(ALL) ALL</file>Es kann auch die Berechtigung für einzelne Aufgaben vergeben werden (zur Not auch ohne Passworteingabe) | - **keine root-logins** zulassen <file>PermitRootLogin no</file>Administration wird ausschließlich über normale Benutzer vorgenommen und dann [[linux:rechte#su/sudo|fallweise per sudo oder bei Bedarf permanent (su) auf root-Rechte wechseln]]. Dazu muss ein Eintrag in der Datei ''/etc/sudoers'' angelegt werden (mit dem Befehl ''visudo''): <file>Benutzer1 ALL=(ALL) ALL</file>Es kann auch die Berechtigung für einzelne Aufgaben vergeben werden (zur Not auch ohne Passworteingabe) |
| - **Distributionsbanner** abschalten (Beispiel: SSH-2.0-OpenSSH_5.9p1 //Debian-5ubuntu1.10// - Version wird immer noch angezeigt, dafür gibt es keine Option):[[ubuntu:Ubuntu]]:<file>DebianBanner no</file>RHEL: <file>Banner none</file> | - **Distributionsbanner** abschalten (Beispiel: SSH-2.0-OpenSSH_5.9p1 //Debian-5ubuntu1.10// :!: Version wird immer noch angezeigt, dafür gibt es keine Option): |
| | - [[ubuntu:Ubuntu]]:<file>DebianBanner no</file> |
| | - RHEL: <file>Banner none</file> |
| - **nur bestimmten Benutzern den Login erlauben**: <file>AllowUsers Benutzer1 Benutzer2</file> | - **nur bestimmten Benutzern den Login erlauben**: <file>AllowUsers Benutzer1 Benutzer2</file> |
| - **nur bestimmten Gruppen den Login erlauben**: <file>AllowGroups Gruppe1 Gruppe2</file> | - **nur bestimmten Gruppen den Login erlauben**: <file>AllowGroups Gruppe1 Gruppe2</file> |