So sichern Sie Ihren Server ab

14. Juli 2015
Achim Wagenknecht Von Achim Wagenknecht, Freeware & Open Source, News & Trends, Linux, OpenOffice, Picasa, GIMP, Multimedia ...

Wenn Sie einen eigenen Server im Internet betreiben, dann sollten Sie nicht als root mit Passwort darauf zugreifen.

Linux / Deutsch / Open Source. Damit Ihr Server vor Hackern besser geschützt ist, schalten Sie die Authentifizierung von der Passwort-Methode auf die Schlüssel-Methode um. Die funktioniert mit einem zweiteiligen Schlüssel. Den öffentlichen Teil hinterlegen Sie auf dem Server. Der private Teil bleibt auf Ihrem PC. Beim Login mit SSH prüft das Programm, ob die beiden Teile zusammenpassen.

Um das einzurichten, erzeugen Sie zunächst auf der Kommandozeile einen Schlüssel mit folgendem Befehl:
ssh-keygen -b 4096

Die Option -b sorgt für die Schlüssellänge, in diesem Fall die maximal möglichen 4096 Bit. Das Programm fragt Sie nach einem Passwort, um Ihren Schlüssel zu schützen: "Enter passphrase". Geben Sie auf jeden Fall ein sicheres Passwort ein!

Sie erfahren auch, wo Ihr Schlüssel gespeichert wird: "Your public key has been saved in /home/benutzername/.ssh/id_rsa.pub." Zu Deutsch: "Ihr öffentlicher Schlüssel wurde gespeichert in ..." Sie können den Schlüssel von dort manuell an die richtige Stelle auf Ihrem Server kopieren.  Einfacher geht das aber mit dem folgenden Befehl auf der Kommandozeile:
ssh-copy-id -i .ssh/id_rsa.pub username@server
Ersetzen Sie dabei "username" durch Ihren Benutzernamen auf dem "server" und diesen durch die richtige Adresse.

Beim nächsten Login an Ihrem Server werden Sie nicht mehr nach Ihrem Passwort gefragt, sondern mit Hilfe Ihres Schlüssels angemeldet. Um die Passwort-Anmeldung komplett abzuschalten, ändern Sie auf dem Server in der Datei /etc/ssh/sshd_config den Eintrag "PasswordAuthentication yes" auf no.

Mehr zum Thema: Ihr eigener Linux-Server

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"