In dieser Anleitung soll es darum gehen, wie man den Root Zugriff auf dem SSH Port deaktiviert.
Zuerst installieren wir den Texteditor “nano”, falls er nicht bereits installiert ist.
Dazu führen wir folgenden Kommandos aus.
apt-get update apt-get upgrade apt-get install nano
Nachdem nano nun installiert ist, fügen wir einen weiteren Nutzer hinzu, der sich später per SSH anmelden kann.
adduser christian
Per Dialog werden nun verschiedene Daten wie ein Passwort, eurer Name,Telefonnummer etc. abgefragt. Hier müsst ihr nur ein Kennwort vergeben, die restlichen Felder können einfach mit “Enter” bestätigt werden.
Nachdem wir nun einen Benutzer erstellt haben, können wir den Rootlogin verbieten.
Dazu geben wir in die Konsole folgendes ein.
nano /etc/ssh/sshd_config
Ganz oben in der Konfigurationsdatei sehen wir den Port, auf dem der SSH Dienst läuft. Das ist momentan noch Port 22. Diesen Port ändern wir auf einen beliebigen Port > 1024 ab, damit unser SSH Port nicht durch gängige automatisierte Scanner direkt gefunden wird.
Port 2212
Ich habe also den Port bei mir jetzt auf “2212” festgelegt.
Die Zeile
PermitRootLogin yes
ändern wir zu
PermitRootLogin no
Danach speichern wir unsere getätigten Eingaben mit “STRG + O” ab. Den Editor nano verlassen wir mittels “STRG + X”.
Anschließend starten wir den SSH Dienst mittels
/etc/init.d/ssh restart
neu.
Nun sollte es nicht mehr möglich sein sich mit dem Benutzer “root” per SSH anzumelden.
Bedenkt bitte, dass ihr in eurem SSH Client den Port jetzt von Port 22 auf den von euch festgelegten Port ändern müsst.
Fehlersuche:
Wenn die Konfiguration nicht funktionieren sollte, dann könnt ihr euch mit folgenden Befehlen das Problem anzeigen lassen:
sshd -T und service ssh status
