werkstoffwiki

Trace:

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
server-quickstart [2026/02/02 13:41] horstserver-quickstart [2026/02/02 14:10] (current) horst
Line 5: Line 5:
 Mit SSH können wir uns über den Terminal von einem anderen Rechner auf unseren Server anmelden und im Server-Terminal Befehle ausführen. Mit SSH können wir uns über den Terminal von einem anderen Rechner auf unseren Server anmelden und im Server-Terminal Befehle ausführen.
 ==== Verbinden mit dem Server ==== ==== Verbinden mit dem Server ====
-Alle gängigen Betriebssysteme haben SSH-Klienten vorinstalliert, somit sollte man für die Verbindung, wenn der Server Open SSH installiert hat nichts weiter installieren müssen.+Alle gängigen Betriebssysteme haben SSH-Klienten vorinstalliert, somit sollte man für die Verbindung, wenn der Server Open SSH installiert hatnichts weiter installieren müssen.
 Verbinden können wir uns per SSH mit '' ssh username@server-ip.address '' wobei der Nutzername einem existierenden Nutzerprofil auf dem Server entsprechen muss. Nach Eingabe des korrespondierenden Passworts, sollte die Verbindung stehen. Verbinden können wir uns per SSH mit '' ssh username@server-ip.address '' wobei der Nutzername einem existierenden Nutzerprofil auf dem Server entsprechen muss. Nach Eingabe des korrespondierenden Passworts, sollte die Verbindung stehen.
 ==== Sicherheitsaspekte ==== ==== Sicherheitsaspekte ====
 +Fernzugriff per SSH ist Standardpraxis und generell sicher, jedoch stellt dieser natürlich eine große Angriffsfläche dar. Man sollte sich ein paar Dinge bewusst sein: 
 +=== Nutzer und Passwörter === 
 +Per SSH kann man sich als jeder der angelegten Nutzer anmelden. Somit MUSS um die Sicherheit zu gewährleisten, jeder angelegte Nutzer ein sicheres Passwort haben. Oft streuen Hacker häufig benutzte Kombinationen (user: ''admin'', pw: ''admin'' o.ä.) und gehen nicht gezielt vor. In dem man diese Kombinationen vermeidet und lange, sichere Passwörter verwendet, kann diese Gefahr gering gehalten werden. 
 +=== Ändern des SSH Ports === 
 +SSH läuft standardmäßig auf Port 22. Weit gestreute Hacking-Versuche versuchen in der Regel nur den Standardport. Somit ist das ändern des SSH Ports über die Konfigurationsdatei in ''/etc/ssh/sshd_config'' ein effektives Werkzeug, um den Server zu schützen. 
 +=== Weitere Überlegungen === 
 +Wer sich mit diesen Maßnahmen noch nicht sicher fühlt, kann noch über weitere nachdenken: 
 +  * [[https://de.wikipedia.org/wiki/Fail2ban|Fail2Ban]] 
 +  * [[https://www.redhat.com/de/blog/key-based-authentication-ssh|Schlüssel basierte Authentifizierung]] 
 +  * [[https://unix.stackexchange.com/questions/406245/limit-ssh-access-to-specific-clients-by-ip-address|IP Adressen, die sich verbinden dürfen limitieren]]