Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Letzte Überarbeitung Beide Seiten der Revision | ||
|
wiki:howtos:centos:ssh-konfiguration [2019/03/19 20:29] chaot88 |
wiki:howtos:centos:ssh-konfiguration [2019/03/21 20:10] chaot88 [2. Firewallregeln anpassen] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== SSH-Konfiguration ====== | ====== SSH-Konfiguration ====== | ||
| - | Die Grundkonfiguration des sshd Service ist nach einer Minimalinstallation von CentOS 7 noch anzupassen bzw. nach den eigenen Bedürfnissen anzupassen:\\ | + | Die Grundkonfiguration des sshd Service ist nach einer Minimalinstallation von CentOS 7 aus Sicherheitsgünden den eigenen Bedürfnissen anzupassen:\\ |
| + | \\ | ||
| ===== Login mittels Benutzername/Passwort oder SSL-Key ===== | ===== Login mittels Benutzername/Passwort oder SSL-Key ===== | ||
| Persönlich bevorzuge ich den Login mittels Benutzername/Passwort, da ich mich gerne von verschiedenen Geräten aus auf einem Server einlogge. | Persönlich bevorzuge ich den Login mittels Benutzername/Passwort, da ich mich gerne von verschiedenen Geräten aus auf einem Server einlogge. | ||
| Zeile 16: | Zeile 17: | ||
| <code>service sshd restart</code> | <code>service sshd restart</code> | ||
| Ab sofort kann man sich nur noch als Benutzer per SSH einloggen und mittels des Befehls //**su**// root-Rechte erhalten. | Ab sofort kann man sich nur noch als Benutzer per SSH einloggen und mittels des Befehls //**su**// root-Rechte erhalten. | ||
| - | ==== SSH-Port ändern ==== | + | ===== SSH-Port ändern ===== |
| Um unter CentOS 7 den SSH-Port zu verändern sind im groben 3 Schritte nötig. Die SSH-Config Datei verändern, die Firewall anpassen und schließlich noch einige SELinuxregeln abändern. | Um unter CentOS 7 den SSH-Port zu verändern sind im groben 3 Schritte nötig. Die SSH-Config Datei verändern, die Firewall anpassen und schließlich noch einige SELinuxregeln abändern. | ||
| - | === 1. SSH-Config Dateien ändern === | + | ==== 1. SSH-Config Dateien ändern ==== |
| - | Als erstes sollte in der SSHd Config Datei ''/etc/ssh/sshd_config'' die Portnummer geändert werden. Darin ist eine auskommentierte Zeile mit ‚# Port 22‘ zu finden. Den Kommentar entfernen und die 22 durch die gewünschte Portnummer ersetzen. In meinem Beispiel der Port 1234. | + | Unzählige automatisierte Scripte durchforsten das Internet nach Rechnern mit geöffnetem SSH auf dem Standard-Port 22, um mittels Brute Force Attaken unbefugten Zugang zu erhalten. Deshalb sollte als erstes in der SSHd Config Datei ''/etc/ssh/sshd_config'' die Portnummer geändert werden. Darin ist eine auskommentierte Zeile mit ‚# Port 22‘ zu finden. Den Kommentar entfernen und die 22 durch die gewünschte Portnummer ersetzen. In meinem Beispiel der Port 1234. |
| alt: | alt: | ||
| <code>#Port 22</code> | <code>#Port 22</code> | ||
| Zeile 25: | Zeile 26: | ||
| <code>Port 1234</code> | <code>Port 1234</code> | ||
| Das neu starten des sshd Dienstes geschieht erst nach Änderung an den SELinuxregeln, da sonst eine Fehlermeldung erscheint. | Das neu starten des sshd Dienstes geschieht erst nach Änderung an den SELinuxregeln, da sonst eine Fehlermeldung erscheint. | ||
| - | === 2. Firewallregeln anpassen === | + | ==== 2. Firewallregeln anpassen ==== |
| Neuen Port öffnen | Neuen Port öffnen | ||
| - | <code>firewall-cmd –zone=public –add-port=1234/tcp</code> | + | <code>firewall-cmd -–zone=public –-add-port=1234/tcp</code> |
| Alten SSH-Port entfernen | Alten SSH-Port entfernen | ||
| - | <code>firewall-cmd –zone=public –remove-port=22/tcp</code> | + | <code>firewall-cmd -–zone=public –-remove-port=22/tcp</code> |
| Die Änderungen speichern und den Firewalldienst neu laden. | Die Änderungen speichern und den Firewalldienst neu laden. | ||
| - | <code>firewall-cmd –runtime-to-permanent | + | <code>firewall-cmd –-runtime-to-permanent |
| firewall-cmd –reload</code> | firewall-cmd –reload</code> | ||
| - | === 3. SELinuxregeln abändern === | + | ==== 3. SELinuxregeln abändern ==== |
| Um den SSH-Port ändern zu können, müssen wir vorher noch ein Paket für die Verwaltung von SELinux installieren. | Um den SSH-Port ändern zu können, müssen wir vorher noch ein Paket für die Verwaltung von SELinux installieren. | ||
| <code>yum install policycoreutils-python</code> | <code>yum install policycoreutils-python</code> | ||