Boehrsi.de - Blog

Im folgenden gibt es eine kurz gehaltene Anleitung mit welchen Befehlen man unter Linux (in meinem Beispiel Ubuntu) seinen SSH Server (in meinem Beispiel OpenSSH) anweisen kann nicht mehr auf Passwörter zu hören und nur noch Keys zu nutzen.

1. Config öffnen

nano /etc/ssh/sshd_config

nano kann dabei durch euren favorisierten Editor ausgetauscht werden. 2. Config anpassen - Teil 1

RSAAuthentication yes
PubkeyAuthentication yes

Diese beiden Werte müssen wie angegeben gesetzt sein um den Key Login zu aktivieren. 3. SSH Config neu laden

sudo /etc/init.d/ssh reload

Muss mit root Rechten ausgeführt werden. Nun sollte getestet werden ob der Login via Key funktioniert, denn wenn nicht schließt ihr euch aus eurem eigenen System aus, wenn ihr mit der Anleitung fortfahrt. 4. Config anpassen - Teil 2

ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Die Config wieder öffnen (siehe Schritt 1), diese Werte in die Config einfügen und die Config abermals neu laden (siehe Schritt 3). Diese Werte deaktivieren den Login via Passwort. Nun sollte alles getestet werden, der Login mit Key sollte funktionieren, während der Passwort Login fehlschlägt. Zusätzliche Möglichkeit - Root Login deaktivieren

PermitRootLogin no

Diesen Wert in der Config setzen und schon ist ein Login mit dem root Account nicht mehr möglich, egal ob mit Passwort oder Key. Für Nutzer die ohnehin alles über sudo regeln sicherlich eine Möglichkeit. Wie den Client einrichten? Um eine Verbindung herstellen zu können sind natürlich auch einige Handgriffe beim Client nötig, aus diesem Grund habe ich hier bereits eine Anleitung dazu geschrieben.