Wer einen SSH Server betreibt sollte in der heuten Zeit die Sicherheitseinstellung im Auge behalten. Es erfolgen immer mehr Brute-force attacken gegen SSH Server, um den Zugang zu dem Server zu erlangen. Deshalb sollte man kein Passwort verwenden, sondern einen Public-Key für die Anmeldung.

Zu erst erstellen wir uns einen Private und Public-Key.

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Den Public-Key (id_rsa.pub) kopieren wir auf das Zielsystem in die Datei „~/.ssh/authorized_keys“.

mkdir ~/.ssh
chmod 700 ~/.ssh
cp id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Dann sind einige Änderung in der SSH Konfiguration durch zu führen, damit eine Anmeldung nur noch mit dem Public-Key möglich ist.

sudo vim /etc/ssh/sshd_config

# Benutzer "root" darf sich nicht einloggen
PermitRootLogin no
# Nur aufgeführten Benutzer dürfen sich einloggen
AllowUsers Tarzan Jane
# Anmeldung mit Benutzername und Passwort deaktivieren
PasswordAuthentication no

Der SSH Server muß neu gestartet werden, um die Einstellungen zu übernehmen.

sudo service ssh restart