In diesem intrag soll es um die Grundlegende SSH Konfiguration gehen. Ausgegangen wird von der initialen Einrichtung eines Server wie hier beschrieben. Daher werden einige Abschnitte bei anderen Grundvorraussetzungen optional und können übersprungen werden.

Wenn auf dem Server SSH eingerichtet ist, so werden die Stadard Einstellungen genutzt. Eine Verbindung kann daher mit dem folgenden Befehlt erfolgen:

ssh root@[IP-ADDRESS-OF-SERVER]

Es empfiehlt sich immer eine zusätzliche Verbindung aufzubauen, welche als Backup genutzt werden kann, wenn man sich bei Fehlern aus dem System aussperrt

Hat man nun zwei Terminals geöffnet, so kann man eines der Beiden dazu Nutzen die Konfiguration vorzunehmen.

Es ist grundsätzlich nicht empfehlenswert den root User für die Arbeit zu nutzen. Daher legen wir uns zunächst einen neuen Benutzer an:

useradd -m -s /bin/bash [BENUTZERNAME]

• -m sorgt dafür, dass ein home Verzeichnis angelegt wird
• -s /bin/bash legt die Shell auf bash fest (Präferenz gegenüber sh)

Um sich nun mit diesem Benutzer einzuloggen, benötigt dieser noch ein Passwort:

passwd [BENUTZERNAME]

Anschließend wird man um die Eingabe eines Passwords gebeten, welches sodann gesetzt wird.

Nun muss man dem neuen Nutzer noch die entsprechenden Rechte geben, um Befehle auch mit root Rechten auszuführen. Dies geschieht über den folgenden Befehl:

usermod -aG sudo [Benutzername]

• -aG hängt Gruppe an evtl. bereits zugewiesene an

Hat man die Schritte abgeschlossen, so kann man mit dem Befehl su [BENUTZERNAME] gleich aus dem Terminal herraus auf den Benutzer wechseln, oder sich erneut mit ssh verbinden, wobei der Befehlt nun den Benutzername statt des root beinhaltet.

Leider ist die Konfiguration je nach Betriebssystem anders untergebracht. Für gewöhnlich findet man diese jedoch unter /etc/ssh/sshd_config. Für die Bearbeitung wird Vim empfohlen. Auch ist durch den Ort, an welchem die Datei abgelegt ist notwendig, dass man die Bearbeitung mit sudo Rechten durchführt, da sonst das Speichern nicht erlaubt wird.

Das Konfigurationsfile hat viele Optionen und daher erhebt die Nachfolgende Liste keinen Anspruch auf vollständigkeit. Die Zeilen sind zudem meist auskommentiert, was durch ein # zu beginn der Zeile angedeutet wird. Dieses muss für das aktivieren der Option entsprechend entfernt werden.

• Port gibt den Port an, auf welchem SSH lauscht. Es wird empfohlen diesen zu ändern, da Angreifer zu meiste den dafault Por 22 angreifen
• PermitRootLogin gibt an, ob ein Login als root User möglich ist. Hier empfiehlt sich, die option auf no zu setzen, da der root User die einfachste Angriffsfläche bietet