OpenSSH Tutorial – Teil 3: Login mit Public- und Private-Key

Veröffentlicht von Raffael am 1. Mai 2013 Veröffentlicht in Linux, Tutorials & Hilfestellungen Tagged OpenSSH, OpenSSH für Einsteiger, OpenSSH Keyfile Login, OpenSSH Login mit Schlüsseldatei, OpenSSH mit Keys, OpenSSH public und private Key Tutorial, OpenSSH Tutorial, PuttyGen, ssh-keygen

Nachdem wir im ersten Teil einen Open-SSH Server aufgesetzt und im zweiten Teil die grundlegende Konfiguration zur Absicherung vorgenommen haben, wollen wir nun im dritten Teil die Anmeldung per Schlüsseldatei (nachfolgend auch “Key”) konfigurieren.
Die SSH-Key Authentifizierung basiert auf dem Prinzip der asymmetrischen Verschlüsselung. Wir benötigen also ein Schlüsselpaar aus öffentlichem (public) und privatem (private) Schlüssel. Der öffentliche Schlüssel wird dann auf dem OpenSSH-Server hinterlegt und der private Schlüssel geht an den Client.
Oberstes Gebot dabei ist es, den privaten Schlüssel wirklich immer geheim zu halten. Kommt jemand anderes in den Besitz des privaten Schlüssels, kann er sich damit auf eurem Server einloggen.
Als kleine Hürde kann man den Private-Key selbst auch noch einmal mit einem Passwort versehen. Dennoch gilt, ist der Private-Key nicht mehr “privat”, so sollte schnellstens dafür gesorgt werden, dass das Gegenstück, der entsprechende Public-Key, vom OpenSSH-Server entfernt wird.
Um ein Schlüsselpaar zu generieren, gibt es mehrere Möglichkeiten. Zwei davon möchte […]

OpenSSH Tutorial – Teil 2: Grundlegende Absicherung

Veröffentlicht von Raffael am 9. April 20131. Mai 2013 Veröffentlicht in Linux, Tutorials & Hilfestellungen Tagged OpenSSH, OpenSSH Port ändern, OpenSSH sichern, SSH absichern, SSH Tutorial

Nachdem wir im ersten Teil den OpenSSH-Server auf dem Linux Rechner aufgesetzt und danach jeweils erfolgreich eine Verbindung mittels Putty, mittels OpenSSH unter Linux und mittels OpenSSH für Windows hergestellt haben, soll es in diesem (zweiten) Teil der Artikelserie darum gehen, wie man seinen OpenSSH-Server absichert.
Standard Port ändern
Als Erstes sollten wir den Port ändern, auf dem der OpenSSH-Server läuft. Doch warum das? Hierbei geht es um einen klassischen Fall von Sicherheit durch Obskurität (engl. Security by Obscurity). Theoretisch verändert sich der Grad der Sicherheit nicht. Praktisch zeigt sich jedoch, dass die Anzahl der Attacken auf den SSH-Server sinkt. Dies liegt daran, dass viele Angreifer nur auf Port 22, den Standard-SSH-Port, scannen. Ändern wir den Port, fallen wir aus dem Schema. Sicher kann jemand, der speziell unseren Server als Angriffobjekt auserkoren hat, einen Portscan vornehmen, dennoch lohnt sich die Maßnahme, um die eben angesprochenen “planlosen” Scanner auszuschließen.
Um den Port zu ändern, […]

OpenSSH Tutorial – Teil 1: OpenSSH Server installieren

Veröffentlicht von Raffael am 10. März 20131. Mai 2013 Veröffentlicht in Linux, Tutorials & Hilfestellungen Tagged OpenSSH, openssh für windows, OpenSSH Server einrichten, SSH, ssh beginner tutorial, ssh einsteiger tutorial, ssh server aufsetzen

Wenn es um sichere Verbindungen zwischen zwei Computern geht, ist SSH (SSH = Secure Shell) das Mittel der Wahl. So lässt sich zum Beispiel der Home- oder Webserver über eine verschlüsselte Verbindung aus der Ferne per SSH steuern. Wie man den OpenSSH Server (Software) auf Linux (Ubuntu) installiert, einrichtet und absichert möchte ich euch in der nachfolgenden Artikelserie zeigen.
Als Beispiel Szenario gehen wir davon aus, dass wir einen Linux-Computer haben der als Server dient und zwei weitere Computer, einer mit Ubuntu Linux und einer mit Windows 8, die unsere Arbeitsgeräte bzw. Clients darstellen.
OpenSSH Server installieren
Im ersten Schritt muss die Server Software heruntergeladen werden. Der SSH-Client (zum Verbinden des Servers mit einem weiteren PC) kann bei Bedarf gleich mit installiert werden.

sudo apt-get update
sudo apt-get install openssh-server openssh-client

Nach der Installation muss der OpenSSH-Server eventuell noch händisch gestartet werden. Dies geht mittels:

sudo service ssh start

Nun sollte der Server laufen. Für einen ersten Test […]