Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
linux:ssh [2023/10/18 22:47] – [Putty Private Key] psycore | linux:ssh [2024/12/17 13:05] (aktuell) – added ed25519 psycore | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag> | ||
====== Sichern des sshd ====== | ====== Sichern des sshd ====== | ||
Zeile 4: | Zeile 5: | ||
- | ===== Schlüsselpaar | + | ===== 1.0 Schlüsselpaar ===== |
+ | |||
+ | ==== 1.1 Schlüsselpaar erzeugen ==== | ||
Zunächst legen wir unter Linux ein Schlüsselpaar an: | Zunächst legen wir unter Linux ein Schlüsselpaar an: | ||
<code bash> | <code bash> | ||
- | $ ssh-keygen -t rsa -b 4096 | + | $ ssh-keygen -t ed25519 |
- | Generating public/ | + | Generating public/ |
- | Enter file in which to save the key (/ | + | Enter file in which to save the key (/ |
+ | </ | ||
+ | |||
+ | Wir werden aufgefordert, | ||
+ | |||
+ | <code bash> | ||
Enter passphrase (empty for no passphrase): | Enter passphrase (empty for no passphrase): | ||
Enter same passphrase again: | Enter same passphrase again: | ||
- | Your identification has been saved in / | + | Your identification has been saved in / |
- | Your public key has been saved in / | + | Your public key has been saved in / |
The key fingerprint is: | The key fingerprint is: | ||
35: | 35: | ||
</ | </ | ||
- | **Unbedingt ein Passwort angeben, ansonsten kann man durch den reinen Besitz des Private Keys auf den Server zugreifen!** | ||
- | id_rsa.pub benennen | + | Mit '' |
- | <code bash>$ wipe id_rsa | + | - umbenennen in '' |
- | Okay to WIPE 1 regular file ? (Yes/No) yes | + | - verschieben |
- | Operation finished. | + | - Zugriffsberechtigungen |
- | 1 file wiped and 0 special files ignored | + | |
- | + | ||
- | Den Vorgang wiederholen wir mit allen Usern, die Zugriff auf den sshd haben sollen. | + | |
- | + | ||
- | Modes setzen: | + | |
<code bash> | <code bash> | ||
+ | mv id_ed25519.pub .ssh/ | ||
chmod 0700 .ssh | chmod 0700 .ssh | ||
chmod 0600 .ssh/ | chmod 0600 .ssh/ | ||
</ | </ | ||
- | ===== Putty Private Key ===== | + | Anschließend laden wir uns '' |
- | Nun laden wir uns [[http:// | + | ==== 1.2 Sicheres Löschen des privaten Schlüssels ==== |
- | Diesen Key mit der .ppk Endung brauchen wir zum späteren Login für putty. **Diesen Key niemals auf den Server laden!** | + | **Wichtig ist es, '' |
+ | |||
+ | <code bash>$ wipe id_ed25519 | ||
+ | Okay to WIPE 1 regular file ? (Yes/No) yes | ||
+ | Operation finished. | ||
+ | 1 file wiped and 0 special files ignored in 0 directories, | ||
+ | |||
+ | ===== 2.0 Putty Private Key ===== | ||
+ | |||
+ | Nun laden wir uns [[http:// | ||
+ | |||
+ | Diesen Key mit der '' | ||
===== Login Test ===== | ===== Login Test ===== | ||
- | Nun testen wir, ob die Verbindung mit dem erzeugten Schlüssel zustande kommt. Dazu öffnen wir putty.exe und tragen wie gewohnt den Hostnamen ein. Bevor wir nun auf >> | + | Nun testen wir, ob die Verbindung mit dem erzeugten Schlüssel zustande kommt. Dazu öffnen wir putty.exe und tragen wie gewohnt den Hostnamen ein. Bevor wir nun auf '' |
- | ===== sshd Konfiguration ===== | + | ===== SSHd Konfiguration ===== |
- | Nun bearbeiten wir die sshd Konfigurationsdatei < | + | Nun bearbeiten wir die SSHd Konfigurationsdatei < |
<code text> | <code text> | ||
Zeile 72: | Zeile 87: | ||
HostbasedAuthentication no | HostbasedAuthentication no | ||
PermitEmptyPasswords no | PermitEmptyPasswords no | ||
+ | PermitRootLogin no | ||
# Wollen wir erst recht nicht | # Wollen wir erst recht nicht | ||
Zeile 78: | Zeile 94: | ||
</ | </ | ||
- | ===== sshd neustarten | + | ===== SSHd Neustart |
<code bash>/ | <code bash>/ | ||
Zeile 85: | Zeile 101: | ||
Die aktuelle SSH Sitzung wird nicht beendet. **Um Konfigurationsfehler zu beheben sollte die aktuelle Sitzung offen bleiben, bis alles richtig funktioniert!** | Die aktuelle SSH Sitzung wird nicht beendet. **Um Konfigurationsfehler zu beheben sollte die aktuelle Sitzung offen bleiben, bis alles richtig funktioniert!** | ||
- | |||
- | ===== Copyright und Hinweise ===== | ||
- | |||
- | © by [[: | ||
- | |||
- | Für eventuelle Schäden, die aufgrund der Nutzung dieses Tutorials enstehen, übernimmt der Autor keinerlei Haftung. Dieses Tutorial ist nach bestem Wissem und Gewissen geschrieben. Die Weitergabe dieses Tutorials ist nur gestattet, wenn der original Text inklusive Copyright Hinweis unberührt bleibt. |