So richten Sie SSH auf einem Ubuntu 16.04 VPS oder einem dedizierten Server ein

Generieren Sie ein SSH-Schlüsselpaar auf Ihrem Linux-Computer

In diesem Tutorial zeigen wir, wie Sie mithilfe der Authentifizierung mit privatem Schlüssel von einem lokalen Linux-Computer, in diesem Fall CentOS 7, auf einen Remote-Ubuntu 16.04-Server ssh.


Besonderer Hinweis: Wenn Sie nach einem sichereren und sichereren Webhosting-Service suchen, sollten Sie die auf HostAdvice gezeigten Top-Linux-Hosting-Services in Betracht ziehen, einschließlich Experten- und Benutzerbewertungen.

Besonderer Hinweis: SSH ist standardmäßig unter Ubuntu installiert. Wenn es jedoch aus irgendeinem Grund nicht installiert ist, können Sie es mit diesem Befehl installieren::

$ sudo apt-get install openssh-server

$ ssh-keygen

Vergewissern Sie sich, dass das ssh-Schlüsselpaar id_rsa und id_rsa.pub im Home-Verzeichnis des Benutzers /home/linuxuser/.ssh erstellt wurde.

Kopieren Sie den öffentlichen SSH-Schlüssel in den Remote-Ubuntu 16.04-Server

Erste Option: Verwenden Sie ssh-copy-id

Führen Sie den Befehl aus.

$ ssh-copy-id linuxuser @ ubuntu16-hostadvice

Diese Option kopiert den öffentlichen Schlüssel (id_rsa.pub) und fügt ihn automatisch zur .ssh / autorisierten_keys-Datei des Ausgangsverzeichnisses des Remotebenutzers hinzu. Sie können dies bestätigen, indem Sie sich beim Remote-Ubuntu 16.04-Server anmelden und die Datei .ssh / autorisierte_keys des Basisverzeichnisses des Benutzers mit einem Editor wie dem folgenden öffnen vim oder Nano.

Zweite Option: Kopieren Sie den öffentlichen Schlüssel manuell

Erstellen Sie zunächst das Verzeichnis mit dem Namen „.ssh“Im Home-Ordner des Remote-Benutzerkontos”Linuxuser”.

$ mkdir -p ~ / .ssh

ODER

$ mkdir -p /home/linuxuser/.ssh

Erstellen Sie dann eine Datei mit dem Namen „autorisierte_Tasten”Durch Ausführen des Befehls.

$ nano ~ / .ssh / autorisierte_Tasten

Fügen Sie dann den öffentlichen Schlüssel aus der Zwischenablage in den Nano-Editor ein und speichern Sie ihn, indem Sie auf „Strg-O”.
Legen Sie die richtigen Berechtigungen für das Verzeichnis und die Datei fest.

$ chmod 700 ~ / .ssh
$ chmod 600 ~ / .ssh / autorisierte_Tasten

Starten Sie dann den sshd-Dienst neu.

$ sudo systemctl sshd neu starten

Testen Sie nun, ob das SSH-Schlüsselpaar wirklich funktioniert.

Testen Sie die Funktionalität des SSH-Schlüsselpaars

Melden Sie sich vom lokalen Centos 7-Computer beim Remote-Ubuntu 16.04 an.

$ ssh -i ~ / .ssh / id_rsa linuxuser @ ubuntu16-hostadvice

Oder einfach

$ ssh linuxuser @ ubuntu16-hostadvice

Nach erfolgreicher Authentifizierung und Anmeldung sollten Sie sich im Terminal Ihres Remotebenutzers befinden.

Da überprüft wurde, ob das ssh-Schlüsselpaar wie erforderlich funktioniert, empfiehlt es sich, die Kennwortauthentifizierung auf dem Server durch Bearbeiten der ssh-Konfigurationsdatei “sshd_config” zu deaktivieren. Dies dient dazu, das Risiko eines Brute-Force-Angriffs durch das Knacken von Passwörtern auszuschließen.

Bearbeiten Sie die Datei sshd_config

Bearbeiten Sie die Konfigurationsdatei, indem Sie den folgenden Befehl ausführen:

$ sudo vim / etc / ssh / sshd_config

Siehe Abbildung 13. Setzen Sie den Wert von PasswordAuthentication auf “no”.

PasswordAuthentication No.

Ändern Sie die Einstellungen in sshd_config

Kommentieren und kommentieren Sie andere wichtige Einstellungen in der Konfigurationsdatei wie folgt und speichern Sie die Datei. (Siehe Abbildung 13)

PubkeyAuthentication ja
AuthorizedKeyFile .ssh / authorized_keys
ChallengeResponseAuthentication-Nr

Starten Sie den sshd-Dienst neu, um die Änderungen in der Konfigurationsdatei durch Ausführen des Befehls zu aktivieren.

$ sudo systemctl sshd neu starten

Von nun an ist es möglich, sich NUR mit SSH-Schlüsseln und NICHT MIT EINEM PASSWORT beim Server anzumelden.

Das ist noch nicht vorbei. Die UFW (Uncomplicated Firewall) muss so eingerichtet sein, dass ssh durch die Firewall gefiltert wird.

Konfigurieren Sie ufw (Uncomplicated Firewall) für ssh

Überprüfen Sie, ob UFW installiert ist:

$ dpkg -l | grep ufw

Wenn ufw aufgeführt ist, ist es bereits installiert.

Besonderer Hinweis: Standardmäßig wird ufw normalerweise in Ubuntu installiert. Wenn es jedoch aus bestimmten Gründen nicht vorhanden ist, können Sie Folgendes installieren:

$ sudo apt-get install ufw

Überprüfen Sie, ob OpenSSH eine der Anwendungen mit einem auf UFW registrierten Profil ist.

$ sudo ufw App Liste

Aus der Ausgabe geht hervor, dass OpenSSH die einzige Anwendung mit einem in UFW registrierten Profil ist

$ sudo ufw App Liste

Stellen Sie sicher, dass die Firewall SSH-Verbindungen zulässt

$ sudo ufw erlaubt OpenSSH

Laden Sie die Firewall neu und aktivieren Sie sie beim Booten

$ sudo ufw enable

Stellen Sie sicher, dass die SSH-Verbindung über UFW zulässig ist

$ sudo ufw status

In der Ausgabe ist UFW aktiviert und SSH-Verbindungen sind über die UFW-Firewall zulässig.

Weitere Informationen zur Webhosting-Sicherheit finden Sie im HostAdvice-Handbuch zur Hosting-Sicherheit.

Schauen Sie sich die Top 3 der dedizierten Server-Hosting-Services an:

A2 Hosting

Startpreis:
99,59 $


Verlässlichkeit
9.3


Preisgestaltung
9.0


Benutzerfreundlich
9.3


Unterstützung
9.3


Eigenschaften
9.3

Bewertungen lesen

Besuchen Sie A2 Hosting

FastComet

Startpreis:
139,00 $


Verlässlichkeit
9.7


Preisgestaltung
9.5


Benutzerfreundlich
9.7


Unterstützung
9.7


Eigenschaften
9.6

Bewertungen lesen

Besuchen Sie FastComet

Hostwinds

Startpreis:
99,00 $


Verlässlichkeit
9.3


Preisgestaltung
9.2


Benutzerfreundlich
9.2


Unterstützung
9.3


Eigenschaften
9.2

Bewertungen lesen

Besuchen Sie Hostwinds

Verwandte Anleitungen

  • So richten Sie SSH für ein Ubuntu 16.04 VPS von einem Linux-Client aus ein
    Neuling
  • So richten Sie SSH für Ihr Ubuntu 18.04 VPS oder Ihren dedizierten Server ein
    mittlere
  • Herstellen einer Verbindung zu einem Server mithilfe von SSH unter Linux und Mac
    mittlere
  • So richten Sie SSH für Ihr Ubuntu 18.04 VPS oder Ihren dedizierten Server ein
    mittlere
  • Wie installiert man & Konfigurieren Sie den Caddy-Webserver auf einem Ubuntu 18.04 VPS
    mittlere
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me