Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
wiki:howtos:centos:ssh-konfiguration [2019/03/19 20:32] chaot88 |
wiki:howtos:centos:ssh-konfiguration [2019/03/19 20:39] chaot88 [1. SSH-Config Dateien ändern] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== SSH-Konfiguration ====== | ====== SSH-Konfiguration ====== | ||
- | Die Grundkonfiguration des sshd Service ist nach einer Minimalinstallation von CentOS 7 noch anzupassen bzw. nach den eigenen Bedürfnissen anzupassen:\\ | + | Die Grundkonfiguration des sshd Service ist nach einer Minimalinstallation von CentOS 7 aus Sicherheitsgünden den eigenen Bedürfnissen anzupassen:\\ |
+ | \\ | ||
===== Login mittels Benutzername/Passwort oder SSL-Key ===== | ===== Login mittels Benutzername/Passwort oder SSL-Key ===== | ||
Persönlich bevorzuge ich den Login mittels Benutzername/Passwort, da ich mich gerne von verschiedenen Geräten aus auf einem Server einlogge. | Persönlich bevorzuge ich den Login mittels Benutzername/Passwort, da ich mich gerne von verschiedenen Geräten aus auf einem Server einlogge. | ||
Zeile 19: | Zeile 20: | ||
Um unter CentOS 7 den SSH-Port zu verändern sind im groben 3 Schritte nötig. Die SSH-Config Datei verändern, die Firewall anpassen und schließlich noch einige SELinuxregeln abändern. | Um unter CentOS 7 den SSH-Port zu verändern sind im groben 3 Schritte nötig. Die SSH-Config Datei verändern, die Firewall anpassen und schließlich noch einige SELinuxregeln abändern. | ||
==== 1. SSH-Config Dateien ändern ==== | ==== 1. SSH-Config Dateien ändern ==== | ||
- | Als erstes sollte in der SSHd Config Datei ''/etc/ssh/sshd_config'' die Portnummer geändert werden. Darin ist eine auskommentierte Zeile mit ‚# Port 22‘ zu finden. Den Kommentar entfernen und die 22 durch die gewünschte Portnummer ersetzen. In meinem Beispiel der Port 1234. | + | Unzählige automatisierte Scripte durchforsten das Internet nach Rechnern mit geöffnetem SSH auf dem Standard-Port 22, um mittels Brute Force Attaken unbefugten Zugang zu erhalten. Deshalb sollte als erstes in der SSHd Config Datei ''/etc/ssh/sshd_config'' die Portnummer geändert werden. Darin ist eine auskommentierte Zeile mit ‚# Port 22‘ zu finden. Den Kommentar entfernen und die 22 durch die gewünschte Portnummer ersetzen. In meinem Beispiel der Port 1234. |
alt: | alt: | ||
<code>#Port 22</code> | <code>#Port 22</code> |