Home Linux Debian 9 Stretch – SSH Port ändern und SSH Root Login verbieten

Debian 9 Stretch – SSH Port ändern und SSH Root Login verbieten

von Christian
von Christian

In dieser Anleitung soll es darum gehen, wie man den Root Zugriff auf dem SSH Port deaktiviert und gleichzeitig noch den SSH Port ändert, damit euer Server nicht von allen Port Scannern gefunden wird.

Zuerst installieren wir den Texteditor “nano”, falls er nicht bereits installiert ist.

Dazu führen wir folgenden Kommandos aus.

apt-get update
apt-get upgrade
apt-get install nano

Nachdem nano nun installiert ist, fügen wir einen weiteren Nutzer hinzu, der sich später per SSH anmelden kann. Dies ist nur notwendig, wenn ihr außer dem “root” Benutzer noch keinen User habt.

adduser christian

Per Dialog werden nun verschiedene Daten wie ein Passwort, eurer Name,Telefonnummer etc. abgefragt. Hier müsst ihr nur ein Kennwort vergeben, die restlichen Felder können einfach mit “Enter” bestätigt werden.

root_1

Nachdem wir nun einen Benutzer erstellt haben, können wir den Rootlogin verbieten.

Dazu geben wir in die Konsole folgendes ein.

nano /etc/ssh/sshd_config

Ganz oben in der Konfigurationsdatei sehen wir den Port, auf dem der SSH Dienst läuft. Das ist momentan noch Port 22. Diesen Port ändern wir auf einen beliebigen Port > 1024 ab, damit unser SSH Port nicht durch gängige automatisierte Scanner direkt gefunden wird.

Port 2212

Ich habe also den Port bei mir jetzt auf “2212” festgelegt.

Die Zeile

PermitRootLogin yes

ändern wir zu

PermitRootLogin no

root_2

Danach speichern wir unsere getätigten Eingaben mit “STRG + O” ab. Den Editor nano verlassen wir mittels “STRG + X”.

Anschließend starten wir den SSH Dienst mittels

/etc/init.d/ssh restart

neu.

Behaltet bitte dieses Terminal Fenster noch offen, während ihr mit einem NEUEN Versucht euch anzumelden. Dies ist notwendig, damit ihr noch Zugriff auf euren Server habt, wenn ihr einen Fehler gemacht haben solltet.

Bedenkt bitte, dass ihr in eurem SSH Client den Port jetzt von Port 22 auf den von euch festgelegten Port ändern müsst.

 

Nun sollte es nicht mehr möglich sein sich mit dem Benutzer “root” per SSH anzumelden.

 

 

Fehlersuche: 

Wenn die Konfiguration nicht funktionieren sollte, dann könnt ihr euch mit folgenden Befehlen das Problem anzeigen lassen:

sshd -T

und

service ssh status

 

Autor

  • Christian

    Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen. Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren. Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird. Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.

    Alle Beiträge ansehen

Das könnte dich auch interessieren:

Seafile Professional Server – mit Docker Compose und...

Seafile Server – mit Docker Compose und Traefik...

Jitsi – Kostenlose Online Videokonferenz einrichten mit Docker...

Traefik V3 Installation, Konfiguration und CrowdSec-Security

Debian 12 bookworm – SSH / Postfix /...

Debian 12 bookworm – UFW (Uncomplicated Firewall) einrichten

Debian 11 Bullseye – SSH / Postfix /...

Dozzle – mittels Traefik und Docker installieren

PsiTransfer – mit Docker und Traefik installieren

OpenVPN Server – unter Debian 11 erstellen

Abonnieren
Benachrichtige mich bei
0 Kommentare
Neueste
Älteste Am besten besten Bewertet
Inline Feedbacks
View all comments
DSGVO Cookie Consent mit Real Cookie Banner