SSH

Symmetrische Verschlüsselungen

DES: 56bit

Triple-DES: 112bit bis 168bit

IDEA: 128bit

Blowfish: bis 448bit

AES: 128bit, 192bit, 256bit

Asymmetrische Verschlüsselungen

RSA

DSA

Diffie-Hellman

Bruteforce Attacken unterbinden

In die Datei /etc/ssh/sshd_config folgende Zeile hinzufügen:

ChallengeResponseAuthentication no

Die User benötigen Key-Paare für den Login.

Port ändern

Den SSH Port 22 in /etc/ssh/sshd_config auf einen fünfstelligen Wert ändern.

Root Login unterbinden

In /etc/ssh/sshd_config Eintrag anpassen

PermitRootLogin no

 

User und Gruppen anpassen

AllowUsers user1 user2 userN
AllowGroups group1 group2 groupN

 SSH KEY verteilen

ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<remote-host>

Host-Key ausgeben

ssh-keyscan <hostname>

 

SSH-Tunnel

User tim leitet die Verbindung, welche bei port 5555 auf s1 ankommt nach port 5556 auf s2 weiter.

tim@s1# ssh -L 5555:s2:110 tim@s2

 

Reverse Portforwarding. Dateneingänge auf dem entfernten Server werden auf den lokalen Server geleitet.

tim@s1# ssh -R 5555:s1:5556 tim@s2

 

 

 

Veröffentlicht unter SSH