Tipps und Schritte zur Erhöhung der Sicherheit deines SSH-Zugriffs auf Linux-Servern. Ein gesicherter SSH-Zugang ist entscheidend für die Server-Sicherheit, um unautorisierten Zugriff zu verhindern.
Der Standard-SSH-Port 22 ist oft Ziel von Angriffen. Ändere ihn in einen ungenutzten Port (z.B. 2222).
sudo nano /etc/ssh/sshd_config
Suche die Zeile #Port 22 und ändere sie in:
Port 2222
Der direkte Login als 'root' ist ein Sicherheitsrisiko. Aktiviere stattdessen den Login über einen normalen Benutzer.
sudo nano /etc/ssh/sshd_config
Ändere die entsprechende Zeile in:
PermitRootLogin no
Auf deinem lokalen Rechner:
ssh-keygen -t rsa -b 4096
Öffentlichen Schlüssel auf den Server kopieren:
ssh-copy-id benutzername@dein_server_ip
Auf dem Server die Passwort-Authentifizierung deaktivieren:
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
sudo systemctl restart ssh
Pass die Firewall (UFW) an:
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw reload
WICHTIG: Bevor du die Sitzung schließt, teste den Login in einem neuen Fenster!
Blockiert IP-Adressen nach fehlgeschlagenen Versuchen.
sudo apt install fail2ban -y
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo systemctl enable --now fail2ban
Dein SSH-Zugriff ist nun deutlich sicherer!