Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Apache Webserver Grundkurs

SSH-Serverkonfiguration auf Verbindung mittels Schlüssel beschränken

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Auf dem Server können Sie durch angepasste Konfiguration dafür sorgen, dass Sie sich nur noch mittels Schlüssel anmelden können.
04:02

Transkript

Ich verbinde mich mit dem Server mittles eines Schlüssels. Das kann man hier nicht sehen, aber im Hintergrund habe ich einfach ein Schlüsselpaar arbeiten. Der private Schlüssel liegt bei mir und der öffentliche Schlüssel liegt auf dem Server. Und dann kann ich mich sehr leicht anmelden. Im Moment ist aber die Konfiguration am Server noch so, dass ich mich sehr wohl auch mit einem Passwort anmelden könnte. Und um die Sicherheit des Servers zu verbessern, kann ich jetzt dafür sorgen, dass ich mich nur noch mit Hilfe eines Schlüssels anmelden kann. Dazu muss ich die Konfigurationsdatei vom SSH-Server ein klein wenig anpassen. Und das mache ich, indem ich mir die Konfiguration etwas umändere. Dazu werde ich aber zuallererst eine Sicherungskopie anlegen. Das heißt, ich sage sudo cp fürs Kopieren von /etc/ssh und der Daemon ist sshd_config ist die Konfigurationsdatei. Und die möchte ich legen nach /etc/ssh /sshd_config.old. Ich glaube, ich habe mich verschrieben. Mit diesem Manöver habe ich jetzt in config.old das Original, sozusagen, liegen und kann jetzt problemlos die neue Konfiguration bearbeiten. Falls mir nämlich jetzt ein Schreibfehler passiert, bin ich auf der sicheren Seite und kann auf das Ältere zurückgreifen. Und ich öffne jetzt die sshd.config mit nano und schau mal durch. Also den Port belasse ich. Ich möchte auch nicht in einem bestimmten Netzwerk-Segment hören, ich brauche keine Privilegien. LogLevel ist wie vorgegeben. Eigentlich verändere ich jetzt hier in der Konfiguration nicht viel. Denn was hier steht, das nehme ich ein Zugriff ohne Passwort erlaubt wird, liegt sowieso auf "Nein". Es wird auch nicht mehr eine intensive Gesprächsrunde hin und her gejagt. PasswordAuthentication ist schon auskommentiert. Ich kann es aber sicherheitshalber auf no setzen. Und weil ich jetzt dann weiterschau, Kerberos ist mir relativ egal, weil ich's hier mit keinem Kerberos-Zugriff zu tun habe. Und ganz zum Schluss, ganz unten, so als letzer Eintrag habe ich hier UsePAM. Das ist, dass ich mich mit Passwort anmelden kann. Und das setze ich hier auf no. Und mit diesen zwei Änderungen sorge ich dafür, dass sie gespeichert werden mit Steuerung o und Enter-Taste zum Bestätigen. Und mit Steuerung x schließe ich das Ganze wieder. Damit ich jetzt diese Veränderungen übernehmen kann, muss ich allerdings die Konfigurationsdatei neu auslesen lassen. Und da habe ich jetzt die Möglichkeit zu sagen sudo reload ssh. Und erst damit wird diese neue Konfiguration wirksam. Und ich teste das Ganze. Ich verlasse den Server2, bin jetzt wieder auf Ub-Server und versuche neuerlich mich anzumelden. Und es funktioniert problemlos. Das heißt, meine Veränderungen haben funktioniert und ich habe jetzt eine ganz sichere Konfiguration beim SSH-Server, so dass ich mich mit meinem Webserver verbinden kann, und zwar nur noch mit Hilfe dieses Schlüsselpaars, das ich im Hintergrund erzeugt hatte.

Apache Webserver Grundkurs

Lernen Sie, wie Sie den Apache für den Einsatz als Web- und Test-Server installieren und konfigurieren.

3 Std. 50 min (42 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Apache HTTP Server Apache Webserver 2.4
Exklusiv für Abo-Kunden
Erscheinungsdatum:09.10.2014
Aktualisiert am:17.03.2015

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!