By 佐川 直弘 | Naohiro Sagawa (運営者)

※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。　

Leitfaden zur SSH-Konfiguration und Sicherheitsverbesserung unter Ubuntu

1. Was ist SSH? Verwendung unter Ubuntu

SSH (Secure Shell) ist ein Protokoll, das eine sichere Verbindung zu einem Server über das Netzwerk ermöglicht. Insbesondere in Linux-Systemen wie Ubuntu ist es ein unverzichtbares Verwaltungstool für die Kommandozeile. Durch die Verwendung von SSH wird die Kommunikation mit dem Server verschlüsselt, wodurch unbefugter Zugriff und Abhören durch Dritte verhindert werden.

Verwandter Link: Was ist SSH? Offizielle Ubuntu-Dokumentation

2. So installieren Sie SSH auf Ubuntu

Um SSH nutzen zu können, müssen Sie zunächst den SSH-Server auf Ubuntu installieren. Folgen Sie diesen Schritten:

1. Aktualisieren der Paketliste:

   sudo apt update

2. Installation des OpenSSH-Servers:

   sudo apt install openssh-server

3. Starten des Dienstes und Überprüfung des Status:

   sudo systemctl status ssh

Hinweis: Weitere Informationen finden Sie auf der offiziellen Ubuntu OpenSSH-Dokumentation.

3. Überprüfen des SSH-Status und Aktivieren beim Systemstart

Stellen Sie sicher, dass der SSH-Dienst ordnungsgemäß läuft, und aktivieren Sie ihn für den automatischen Start beim Booten.

1. Überprüfung des Dienststatus:

   sudo systemctl status ssh

2. Automatisches Starten von SSH aktivieren:

   sudo systemctl enable ssh

4. SSH-Zugriff in der Firewall erlauben

Verwenden Sie die standardmäßig in Ubuntu enthaltene UFW (Uncomplicated Firewall), um SSH-Zugriff zu ermöglichen.

1. SSH in der Firewall erlauben:

   sudo ufw allow ssh

2. Status der UFW überprüfen:

   sudo ufw status

5. Verbindung zum Ubuntu-SSH-Server herstellen

Befolgen Sie die folgenden Schritte, um sich remote mit SSH zu verbinden.

1. IP-Adresse ermitteln:

   ip a

2. Mit SSH verbinden:

   ssh username@ip_address

Wenn beim ersten Verbindungsaufbau eine Warnung erscheint, geben Sie „yes“ ein und geben Sie Ihr Passwort ein.

Tipp: Windows-Benutzer können PuTTY verwenden, um sich per SSH zu verbinden.

6. Erweiterte SSH-Konfiguration (Port ändern, Root-Login deaktivieren)

Verbessern Sie die Sicherheit von SSH, indem Sie die Standardkonfiguration anpassen.

1. Ändern des Standard-Ports:
   Durch das Ändern des Standardports (22) wird das Risiko von Brute-Force-Angriffen reduziert.

   sudo nano /etc/ssh/sshd_config
   #Port 22 → Ändern in eine andere Nummer

2. Root-Login deaktivieren:
   Deaktivieren Sie die Anmeldung als Root-Benutzer, um die Sicherheit zu erhöhen.

   PermitRootLogin no

Nach den Änderungen muss der SSH-Dienst neu gestartet werden.

sudo systemctl restart ssh

7. Verbesserung der SSH-Sicherheit (Best Practices)

Hier sind einige Best Practices zur Verbesserung der SSH-Sicherheit.

1. Verwendung von SSH-Schlüsselauthentifizierung:
   Ersetzen Sie die herkömmliche Passwortauthentifizierung durch eine Schlüsselbasierte Authentifizierung.
   Sie können die Anleitung zur Generierung von SSH-Schlüsseln verwenden.
2. Zugriff auf bestimmte Benutzer beschränken:
   Verwenden Sie die Direktive AllowUsers, um nur bestimmten Benutzern den SSH-Zugriff zu erlauben.
3. Schutz vor Brute-Force-Angriffen mit Fail2Ban:
   Installieren Sie Fail2Ban, um wiederholte fehlgeschlagene Login-Versuche automatisch zu blockieren.

   sudo apt install fail2ban

Konfigurieren Sie es nach den offiziellen Fail2Ban-Anweisungen.

8. Allgemeine SSH-Fehlerbehebung

Falls Probleme mit der SSH-Verbindung auftreten, überprüfen Sie die folgenden Punkte.

• Firewall-Einstellungen: Überprüfen Sie, ob UFW oder eine andere Firewall den SSH-Zugriff blockiert.
• Überprüfung der IP-Adresse: Stellen Sie sicher, dass die verwendete IP-Adresse korrekt ist.
• Fehler in der SSH-Konfigurationsdatei: Prüfen Sie die Datei /etc/ssh/sshd_config auf Fehler und starten Sie den SSH-Dienst ggf. neu.

Zusammenfassung

In diesem Leitfaden haben wir gezeigt, wie man SSH auf Ubuntu installiert und sicher konfiguriert. Nutzen Sie die Best Practices zur Sicherheitsverbesserung, um Ihre Server sicher und effizient zu verwalten. Weitere Informationen finden Sie in der offiziellen Ubuntu SSH-Dokumentation.