Anderes Passwort für den Remote-SSH-Zugriff als das Passwort des Benutzerkontos

Sie können nur ein Passwort für ein und dasselbe Konto haben, aber für SSH und SFTP können Sie den Zugriff jedoch weiter einschränken, um ihn sicherer zu machen.

Eine Sache, die Sie tun können und sollten, wenn Ihr SSH-Server öffentlich zugänglich ist, ist die Passwortauthentifizierung vollständig zu deaktivieren:

Bearbeiten /etc/sshd_config(erfordert Root-Anmeldeinformationen) und kommentieren Sie die Zeile aus:

#PasswordAuthentication no

Kommentieren Sie als Nächstes die folgende Direktive aus und ändern Sie sie in no .

#ChallengeResponseAuthentication yes

Jetzt können Sie sich nur mit SSH-Schlüsseln authentifizieren und die Authentifizierung mit Passwörtern ist deaktiviert. Um einen öffentlichen und einen privaten Schlüssel einzurichten, verweise ich Sie auf die folgende Dokumentation .

Darüber hinaus können Sie auch einschränken, welche Konten sich über SSH anmelden können, und beispielsweise nur einen bestimmten Benutzer zulassen (der sich von Ihrem täglichen Konto unterscheiden und ein sichereres Passwort haben kann). Sie können dies direkt im SharingEinstellungsbereich tun.

Wenn Sie nach starker Sicherheit über SSH suchen, empfehle ich die Verwendung der Schlüsselauthentifizierung . Sie haben die Möglichkeit , einer Taste ein Passwort zuzuweisen. Sie können selbst beurteilen, wie stark das Passwort für Ihren Schlüssel sein muss. Denken Sie daran, dass ein mittelstarkes Schlüsselkennwort eine stärkere Sicherheit bietet als eine einfache Kennwortauthentifizierung – vorausgesetzt, Sie haben Ihren privaten Schlüssel ordnungsgemäß gesichert.

Der grundlegende Prozess ist:

1. Generieren Sie ein öffentliches / privates Schlüsselpaar mit ssh-keygen(siehe Link oben)
2. Kopieren / Anhängen Ihres öffentlichen Schlüssels ~/.ssh/authorized_keysauf dem Remote-Host.

Um Ihren öffentlichen Schlüssel problemlos auf den Remote-Host zu kopieren, greifen Sie zu ssh-copy-id und führen Sie es aus , sobald Sie Ihr Schlüsselpaar generiert haben.