In dieser Anleitung soll es darum gehen, wie man den Root Zugriff auf dem SSH Port deaktiviert.

Zuerst installieren wir den Texteditor „nano“, falls er nicht bereits installiert ist.

Dazu führen wir folgenden Kommandos aus.

apt-get update
apt-get upgrade
apt-get install nano

Nachdem nano nun installiert ist, fügen wir einen weiteren Nutzer hinzu, der sich später per SSH anmelden kann.

adduser christian

Per Dialog werden nun verschiedene Daten wie ein Passwort, eurer Name,Telefonnummer etc. abgefragt. Hier müsst ihr nur ein Kennwort vergeben, die restlichen Felder können einfach mit „Enter“ bestätigt werden.

root_1

Nachdem wir nun einen Benutzer erstellt haben, können wir den Rootlogin verbieten.

Dazu geben wir in die Konsole folgendes ein.

nano /etc/ssh/sshd_config

Ganz oben in der Konfigurationsdatei sehen wir den Port, auf dem der SSH Dienst läuft. Das ist momentan noch Port 22. Diesen Port ändern wir auf einen beliebigen Port > 1024 ab, damit unser SSH Port nicht durch gängige automatisierte Scanner direkt gefunden wird.

Port 2212

Ich habe also den Port bei mir jetzt auf „2212“ festgelegt.

Die Zeile

PermitRootLogin yes

ändern wir zu

PermitRootLogin no

root_2

Danach speichern wir unsere getätigten Eingaben mit „STRG + O“ ab. Den Editor nano verlassen wir mittels „STRG + X“.

Anschließend starten wir den SSH Dienst mittels

/etc/init.d/ssh restart

neu.

Nun sollte es nicht mehr möglich sein sich mit dem Benutzer „root“ per SSH anzumelden.

 

Bedenkt bitte, dass ihr in eurem SSH Client den Port jetzt von Port 22 auf den von euch festgelegten Port ändern müsst.

 

Fehlersuche: 

Wenn die Konfiguration nicht funktionieren sollte, dann könnt ihr euch mit folgenden Befehlen das Problem anzeigen lassen:

sshd -T

und

service ssh status

 

Teile diesen Beitrag
Christian

Categories:

Keine Kommentare vorhanden

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.