Linux-Nerd

Von Nerds für Nerds

Linux

SSH und sichere Zugriffe

SSH und sichere Zugriffe

Hey Leute! Seid ihr bereit, in die faszinierende Welt von SSH einzutauchen und eure Serverzugriffe auf ein neues Level der Sicherheit zu heben? Perfekt! Dann schnallt euch an, denn in diesem Blogpost zeigen wir euch, wie ihr eure digitalen Festungen mit SSH unknackbar macht. Ihr braucht keine Vorkenntnisse, nur ein bisschen Neugier und Lust, euch in die Welt der Kommandozeile zu stürzen. Let’s go!

Was ist SSH und warum ist es so cool?

Stellt euch vor, ihr habt einen coolen digitalen Club, euren eigenen Server, und wollt nur euren Freunden den Zutritt gewähren. SSH (Secure Shell) ist wie der Türsteher, der nur die Leute mit dem richtigen Passwort oder dem passenden Schlüssel reinlässt. Es ist ein Netzwerkprotokoll, das euch eine sichere, verschlüsselte Verbindung zu einem entfernten Computer ermöglicht. Das bedeutet, dass ihr euch von überall auf der Welt mit eurem Server verbinden und Befehle ausführen könnt, als würdet ihr direkt davor sitzen – nur viel sicherer!

Warum ist das so wichtig? Weil im Internet viele neugierige Augen unterwegs sind, die nur darauf warten, Daten abzugreifen. Ohne Verschlüsselung wären eure Passwörter und Daten wie ein offenes Buch. Mit SSH hingegen könnt ihr sicher sein, dass eure Kommunikation privat bleibt. Keine Lauschangriffe, keine Datendiebstahl – nur ihr und euer Server, Hand in Hand.

Los geht’s: SSH einrichten (für Linux-Server)

Okay, jetzt wird’s praktisch. Wir zeigen euch, wie ihr SSH auf eurem Server einrichtet und euch sicher verbindet. Zuerst müsst ihr sicherstellen, dass der SSH-Server auf eurem Server installiert und aktiv ist. Bei den meisten Linux-Distributionen ist das der Fall, aber wir checken das kurz:


sudo systemctl status ssh

Sieht alles gut aus? Perfekt! Wenn nicht, müsst ihr den SSH-Server installieren. Bei Debian-basierten Systemen (wie Ubuntu) geht das so:


sudo apt update
sudo apt install openssh-server

Und schon läuft euer SSH-Server!

Verbinden leicht gemacht

Jetzt wollt ihr euch natürlich mit eurem Server verbinden. Dafür braucht ihr einen SSH-Client auf eurem lokalen Rechner. Unter Linux und macOS ist der schon eingebaut. Öffnet einfach das Terminal und tippt:


ssh benutzername@server-ip-adresse

Ersetzt „benutzername“ mit eurem Benutzernamen auf dem Server und „server-ip-adresse“ mit der IP-Adresse des Servers. Ihr werdet nach eurem Passwort gefragt – eingebt, und zack, seid ihr drin!
Für mehr Infos zum Befehl „ssh“ könnt ihr auch gerne die manpages aufrufen:


man ssh

Unter Windows könnt ihr einen SSH-Client wie PuTTY (https://www.putty.org/) verwenden. Einfach herunterladen, installieren und die Serverdaten eingeben – fertig!

Passwörter? Nein, danke! Wir nutzen Public-Key-Authentifizierung

Passwörter sind zwar okay, aber es geht noch sicherer und bequemer: mit der Public-Key-Authentifizierung. Stellt euch das wie einen magischen Schlüsselbund vor. Ihr erzeugt ein Schlüsselpaar: einen privaten Schlüssel, den ihr sicher auf eurem lokalen Rechner aufbewahrt, und einen öffentlichen Schlüssel, den ihr auf dem Server hinterlegt. Der Server kennt dann euren öffentlichen Schlüssel und lässt nur euch rein, wenn ihr den passenden privaten Schlüssel habt.

Wie erzeugt ihr so ein Schlüsselpaar? Ganz einfach im Terminal (Linux/macOS):


ssh-keygen -t ed25519

Dieser Befehl erzeugt ein Schlüsselpaar mit dem sicheren ed25519-Algorithmus. Folgt einfach den Anweisungen. Ihr könnt eine Passphrase vergeben, um euren privaten Schlüssel zusätzlich zu schützen. Das ist sehr zu empfehlen!
Sobald ihr euer Schlüsselpaar habt, müsst ihr den öffentlichen Schlüssel auf den Server kopieren. Das geht am einfachsten mit dem Befehl:


ssh-copy-id benutzername@server-ip-adresse

Auch hier ersetzt ihr „benutzername“ und „server-ip-adresse“ mit euren Daten. Jetzt könnt ihr euch ohne Passwort mit dem Server verbinden – einfach per SSH-Key! Super praktisch und super sicher.

Feintuning: Eure SSH-Konfiguration

Ihr wollt noch mehr Kontrolle? Dann tauchen wir jetzt in die SSH-Konfiguration ein. Die Konfigurationsdatei findet ihr unter /etc/ssh/sshd_config. Hier könnt ihr alles Mögliche einstellen, von Portänderungen bis hin zu detaillierten Zugriffsberechtigungen.

**Wichtig**: Bevor ihr Änderungen vornehmt, erstellt immer eine Sicherheitskopie der Datei!


sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Jetzt könnt ihr die Datei mit einem Texteditor eurer Wahl bearbeiten, zum Beispiel mit nano:


sudo nano /etc/ssh/sshd_config

Hier ein paar interessante Einstellungen:

* Port 22: Ändert den Standard-SSH-Port (22) in einen anderen, um automatisierte Angriffe zu erschweren. Wählt einen Port über 1024, z.B. Port 2222.
* PermitRootLogin no: Deaktiviert die Anmeldung als Root-Benutzer direkt über SSH. Das erhöht die Sicherheit, da Angreifer nicht einfach den Root-Account ausprobieren können.
* PasswordAuthentication no: Deaktiviert die Passwort-Authentifizierung komplett und erlaubt nur noch die Public-Key-Authentifizierung. Das ist die sicherste Option!

Nachdem ihr Änderungen vorgenommen habt, müsst ihr den SSH-Dienst neu starten:


sudo systemctl restart ssh

Zugriffssicherheit: Eure digitale Festung

Jetzt habt ihr schon viel über SSH gelernt, aber Zugriffssicherheit geht noch weiter. Hier sind ein paar zusätzliche Tipps, um euren Server zu schützen:

* **Firewall**: Aktiviert eine Firewall (z.B. UFW unter Ubuntu), um nur die nötigen Ports zu öffnen. Für SSH wäre das dann nur euer gewählter SSH-Port. Eine Anleitung zu UFW findet ihr hier: [https://wiki.ubuntuusers.de/ufw/](https://wiki.ubuntuusers.de/ufw/)
* **Regelmäßige Updates**: Haltet euer System immer aktuell, um Sicherheitslücken zu schließen.
* **Starke Passwörter**: Wenn ihr doch Passwörter verwendet, wählt lange und komplexe Passwörter.
* **Fail2ban**: Dieses Tool überwacht eure Logfiles und blockiert automatisch IP-Adressen, von denen aus wiederholt fehlerhafte Anmeldeversuche erfolgen. Eine Anleitung zu Fail2ban findet ihr hier: [https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-22-04](https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-22-04)

Fazit: SSH – Euer Schlüssel zur sicheren Serververwaltung

So, ihr habt es geschafft! Ihr seid jetzt bestens gerüstet, um eure Server sicher per SSH zu verwalten. Ihr wisst, wie ihr SSH einrichtet, euch verbindet, die Public-Key-Authentifizierung nutzt und eure SSH-Konfiguration anpasst. Außerdem habt ihr wertvolle Tipps zur Zugriffssicherheit bekommen.

Denkt immer daran: Sicherheit ist kein einmaliges Setup, sondern ein fortlaufender Prozess. Bleibt neugierig, informiert euch über neue Sicherheitstrends und passt eure Konfigurationen regelmäßig an. So bleibt eure digitale Festung uneinnehmbar und ihr könnt euch entspannt zurücklehnen, während ihr eure Server sicher und bequem aus der Ferne steuert. Happy SSH-ing!

Ähnlicher Beitrag

Linux

Steigere deine Webserver Perfomance

Linux Netzwerk

Wazuh Installation einfach erklärt

Linux Netzwerk

CheckMK Installation auf Ubuntu Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nicht verpassen

How To`s

pfSense: Suricata logs mit Elasticsearch und Kibana visualisieren

How To`s

Monitoring mit Icinga leicht gemacht

AI & KI

GPT: OpenAI released GTP-o3-Mini kostenlos – Besser als DeepSeek?

How To`s Netzwerk

Netzwerk Monitoring mit Zabbix