Hallo,
ich habe seit gestern DSL und bin ganz erstaunt über die vielen Hackversuche, die auf Port 22 erfolgen. Das ist der einzige der nach draussen offen ist.

Ich möchte den ssh-login nur mit Schlüssel zulassen, Passwortlogins aber vollkommen unterbinden.

Wenn man sich dazu durch das Netz google't findet man sehr viele Artikel, die sich auf den ssh-agenten beziehen. Das meine ich nicht.

Anmelden kann sich nur, wer sich über einen hinterlegten Schlüssel identifizieren kann, sonst nicht.

Kann mir jemand einen Tipp geben,
danke

Gruß
Dico

Vieleicht hilft ja das hier -> Suchen (http://www.linuxforen.de/forums/search.php)

Zum Thema gab es schon einiges z.B. Klick (http://www.linuxforen.de/forums/showthread.php?t=215659)

hallo!

in der sshd_config

ChallengeResponseAuthentication no
eintragen.

//richard

hallo!

in der sshd_config

ChallengeResponseAuthentication no
eintragen.

//richard

danke für den Tipp, funktioniert.

Dico

Hi

Ich würde dir Vorschlagen anstatt port 22 den Port 26 zu verwenden.

Cu

hallo!

sowas ist kapitaler bullshit.
damit bringt man nur alles durcheinander.

wenn ssh sicher machen willst, dann schalte die passwortauthenifikation ab und verwende nur rsa-schlüssel.

//richard

Was bringt man da bitte durcheinander das versteh ich nicht??

hallo!

wozu gibt es standards? dass man sie bricht?
mach das mal in einer firma, die werden dir das pfeifen...

security through obscurity ist einfach *******e, wenn dann mach es richtig sicher und verstecke nicht etwas, das man sowiso leicht finden kann.

//richard

Ich habe das bei mir so gemacht und ich habe jetzt ruhe, ich habe nicht immer den schlüssel mit wenn ich auf meinem server zugreifen will.
Und wir reden hier von einem homeserver kein super toll firmenserver wo man dich gleich rausschmeisst.

wenn du meinst ;-)

//richard

wenn du meinst ;-)

//richard


Es war für mich einfacher ! aber jeder wie er mag

Cu ;)

hallo!

sowas ist kapitaler bullshit.
damit bringt man nur alles durcheinander.

wenn ssh sicher machen willst, dann schalte die passwortauthenifikation ab und verwende nur rsa-schlüssel.

//richard
Allerdings spricht ueberhaupt nichts dagegen SSH auf einen anderen Port zu legen. Natuerlich ist das nicht sicherer, aber die Logfiles werden nicht so schnell zugemuellt.

Und wir reden hier von einem homeserver kein super toll firmenserver wo man dich gleich rausschmeisst.

Wenn dieser für eine Straftat verwendet wird, ist es egal ob Home oder Firma.

SSH auf einen anderen Port zu legen ist nur bedingt sinnvoll. Wenn ich aus diversen Kunden- Firmen- oder Uni- Netzen auf (m)einen SSH-Server zugreifen will, die Firewall des Netzes in dem man sich befindet aber nur einige wenige Standard-Ports durchlässt, dann ist mit SSH auf Port 26 oder 222 Essig.