SSH auf Ubuntu Server einrichten: Sicherer Fernzugriff leicht gemacht

Veröffentlicht von aontech am

SSH (Secure Shell) ermöglicht Ihnen den sicheren Fernzugriff auf Ihren Ubuntu Server. In diesem Tutorial erfahren Sie, wie Sie OpenSSH einrichten und absichern.

Voraussetzungen

  • Ein laufender Ubuntu Server.
  • Zugriff auf das Terminal (lokal oder über ein anderes Administrations-Tool).

Schritt 1: OpenSSH installieren

Beginnen Sie mit der Installation des OpenSSH-Servers:

sudo apt update && sudo apt install openssh-server -y

Prüfen Sie, ob der Dienst läuft:

sudo systemctl status ssh

Falls der Dienst nicht aktiv ist, starten Sie ihn:

sudo systemctl start ssh
sudo systemctl enable ssh

Schritt 2: Zugriff testen

  1. Finden Sie die IP-Adresse Ihres Servers:
   ip addr show

Notieren Sie sich die IP-Adresse (z. B. 192.168.1.100).

  1. Testen Sie den SSH-Zugriff von einem anderen Rechner:
   ssh <username>@192.168.1.100

(Ersetzen Sie <username> durch den Benutzernamen auf dem Server.)

Schritt 3: SSH absichern

Passwort-Authentifizierung deaktivieren

Wenn Sie SSH-Schlüssel verwenden, können Sie die Passwort-Authentifizierung deaktivieren:

  1. Erstellen Sie ein SSH-Schlüsselpaar auf Ihrem lokalen Rechner:
   ssh-keygen -t rsa -b 4096

Folgen Sie den Anweisungen und speichern Sie die Schlüssel.

  1. Kopieren Sie den öffentlichen Schlüssel auf den Server:
   ssh-copy-id <username>@192.168.1.100
  1. Bearbeiten Sie die SSH-Konfigurationsdatei auf dem Server:
   sudo nano /etc/ssh/sshd_config

Ändern Sie folgende Einstellungen:

   PasswordAuthentication no
   PubkeyAuthentication yes
  1. Starten Sie den SSH-Dienst neu:
   sudo systemctl restart ssh

Root-Login deaktivieren

  1. Öffnen Sie die Konfigurationsdatei:
   sudo nano /etc/ssh/sshd_config
  1. Suchen Sie die Zeile PermitRootLogin und ändern Sie diese wie folgt:
   PermitRootLogin no
  1. Starten Sie den SSH-Dienst neu:
   sudo systemctl restart ssh

Port ändern

  1. Bearbeiten Sie die Datei /etc/ssh/sshd_config:
   sudo nano /etc/ssh/sshd_config
  1. Ändern Sie den Standardport (22) zu einem beliebigen anderen, z. B. 2222:
   Port 2222
  1. Erlauben Sie den neuen Port in der Firewall:
   sudo ufw allow 2222/tcp
   sudo ufw reload
  1. Starten Sie SSH neu:
   sudo systemctl restart ssh

Schritt 4: Firewall konfigurieren

Falls die Firewall (UFW) aktiviert ist, stellen Sie sicher, dass SSH-Verbindungen erlaubt sind:

sudo ufw allow OpenSSH
sudo ufw enable

Falls Sie den Port geändert haben:

sudo ufw allow 2222/tcp

Nächste Schritte

  • Fügen Sie weitere Sicherheitsmassnahmen wie Fail2Ban hinzu, um Brute-Force-Angriffe zu verhindern.
  • Überwachen Sie SSH-Logins mit:
  sudo tail -f /var/log/auth.log

Fazit

Mit diesen Schritten haben Sie SSH erfolgreich auf Ihrem Ubuntu Server eingerichtet und abgesichert. Dadurch stellen Sie sicher, dass Ihr Server sicher und dennoch einfach erreichbar ist. Viel Erfolg bei Ihrer Serveradministration!

Kategorien: Allgemein
Tags:

Verwandte Beiträge

Home Assistant auf Ubuntu Server einrichten

Home Assistant ist eine Open-Source-Plattform zur Steuerung und Automatisierung von IoT-Geräten. In diesem Tutorial zeigen wir, wie du Home Assistant auf einem Ubuntu Server installierst und einrichtest. 1. System vorbereiten Zuerst alle Pakete aktualisieren: Dann Weiterlesen…

Timeshift für Snapshots auf Ubuntu Server nutzen

Timeshift ist ein leistungsstarkes Tool zur Erstellung von System-Snapshots. Damit lassen sich Änderungen am System rückgängig machen und Fehler schnell beheben. In diesem Tutorial zeigen wir, wie du Timeshift auf einem Ubuntu Server einrichtest und Weiterlesen…

Ubuntu Server Härtung: Die wichtigsten Sicherheitstipps

Ein Ubuntu Server ist von Natur aus sicher, doch mit zusätzlichen Massnahmen lässt sich das Sicherheitsniveau deutlich erhöhen. In dieser Anleitung zeigen wir bewährte Methoden zur Absicherung deines Servers. 1. Regelmässige Updates durchführen Sicherheitsupdates sind Weiterlesen…