SSH mit Public Key Authentifizierung absichern

Linux

1.Generieren Public / Private Key

Dazu benötigen wir das Programm „puttygen“, welches wir direkt vom Hersteller downloaden.
Das Programm muss nicht installiert werden und lässt sich einfach starten.
Nach dem Start sieht das Programm so aus.

Nun klicken wir auf „Generate“.

Wir werden nun aufgefordert die Maus zu bewegen, damit ein zufälliger Schlüssel erzeugt wird.

Nun sehen wir oben im Textfeld unsere Public Key.

2. Public Key auf Server übertragen

Hierzu kopieren wir uns den gesamten Inhalt des oberen Felds (Public Key) aus puttygen.

2a) Public Key als Benutzer übertragen

Nun melden wir uns auf dem Server an mit dem Benutzer, der später diesen Key haben soll.
Bei mir heißt dieser Benutzer „test“. Nach dem Einloggen solltet ihr in eurem Homeverzeichnis sein.
Mit dem Befehl „pwd“ könnt ihr dies überprüfen. Es sollte dann „/home/<euerNutzername>“ erscheinen.
Hier erstellen wir nun einen neuen Ordner und eine neue Datei und vergeben die entsprechenden Rechte.

Nun fügen wir den kopierten Public Key in die neu erstellte Datei ein:

2b) Public Key als root übertragen

Hier melden wir uns als root an und können den Public Key für einen bestimmten Benutzer vergeben.
Dazu wählen wir uns einen Benutzer aus. In meinem Fall „test“ und daher gehe ich ins Home verzeichnis
„/home/test“. Dies muss dann entsprechend geändert werden.

Nun fügen wir den kopierten Public Key in die neu erstellte Datei ein:

3. SSH Konfiguration anpassen

Nun muss noch die SSH Konfiguration entsprechend angepasst werden.
Hier hat man die Auswahl, ob alle Benutzer sich nur noch per Public Key Verfahren anmelden
können sollten oder ob dies nur für einzelne Benutzer aktiviert werden soll.

3a) für alle Benutzer aktivieren

Hier gehen wir in die Datei

und ändern folgende Zeile ab:

3b) für einzelnen Benutzer aktivieren

Hier gehen wir in die Datei

und fügen am Ende folgende Zeilen hinzu:

Somit muss sich nur der Benutzer „test“ per Public Key authentifizieren und die
anderen Benutzer können sich normal mit ihrem Passwort anmelden.

4. SSH neu starten

Nun starten wir den SSH Dienst neu, damit die Änderungen übernommen werden.

5, Private Key speichern

Wir müssen uns nun noch den Private Key speichern. Dazu klicken wir auf „Save private Key“.

6. Anmeldung per Putty

Nun laden wir uns Putty vom Hersteller herunter. Im oberen Feld geben wir unsere Server IP / Domain an:

Danach wechseln wir in die Kategorie: SSH -> Auth.
Dort wählen wir unseren privaten Key aus, den wir im Schritt 5 erstellt haben.

Nachdem wir jetzt auf „open“ klicken verbinden wir uns mit dem Server und sind direkt verbunden.

 

Quelle: https://goneuland.de/debian-8-jessie-ssh-mit-public-key-authentifizierung-absichern/

0
Linux
Plesk Lizenzkey anstatt Aktivierungscode

Plesk Lizenz und zusätzliche Lizenzschlüssel Sie können Ihren Plesk Lizenzschlüssel und beliebige zusätzliche Lizenzschlüssel installieren, indem Sie einen Aktivierungscode eingeben. Standardmäßig können Sie den Plesk Lizenzschlüssel und die zusätzlichen Lizenzschlüssel nur installieren, wenn Sie einen Aktivierungscode eingeben. Wenn Sie den Plesk Lizenzschlüssel und die zusätzlichen Lizenzschlüssel durch Hochladen einer Lizenzschlüsseldatei installieren …

Sicherheit
Linux
IP´s über Geoip blocken

Man kennt es, der Server wird angegriffen und der Angriff erfolgt recht leicht erkennbar über ein spezielles Land. Nun blockt man die ggf. angreifende IP, aber so schnell wie man diese geblockt wird, erhält man 10 neue angreifende IP´s aus dem gleichen Land. Dies deutet in der Regel darauf hin, …

Linux
Aktuelle Systemstatus-Informationen

  https://www.he-status.de/ Weitere Details erfahren Sie als Host Europe Kunde auch über das Weblog im KIS     https://status.df.eu Sie können die Statusmeldungen auch als RSS-Feed abonnieren       2+