Firmenbrief

22.04.2015

Tipps vom LIS-Service: SSH (noch) sicherer


Obwohl SSH ein sehr sicherer Dienst ist, um Server zu verbinden, lässt sich durch kleine Änderungen die Sicherheit noch weiter erhöhen:

Sie können auf einfache Weise verhindern, dass sich ein Unbefugter direkt als „Root" anmelden kann. Stattdessen muss man sich über das Kommando „su" erst die entsprechenden Rechte holen. Hierzu fügen Sie in  »/etc/ssh/ssh_config« folgende Zeile ein:

PermitRootLogin no

Nun ist es notwendig zwei Passwörter zu haben, um Root-Rechte zu erlangen. Zudem empfiehlt es sich, sicherzustellen, dass die neuere SSH-Protokoll-Version verwendet wird. Hierzu ändern Sie die Zeile

Protocol 2, 1

in:
Protocol 2