So richten Sie SSH für Ihren Ubuntu 18.04 VPS oder dedizierten Server ein

Linux wurde weit mehr als Windows unter Berücksichtigung zahlreicher Sicherheitsbedenken entwickelt, insbesondere wenn es um seine Mehrbenutzerumgebung geht. Für den Zugriff auf Ihren Linux-Server benötigen Sie einen Benutzernamen und ein Passwort.

Eine böswillige Person mit uneingeschränktem Zugriff auf Ihren Server kann versuchen, Ihr System durch einen Brute-Force-Angriff zu gefährden. Um diese Lücke zu umgehen, müssten Sie für die Anmeldung an Ihrem Server ein öffentliches/privates Schlüsselpaar erstellen, da diese Schlüssel bei der aktuellen Rechenleistung nur sehr schwer zu erraten sind.

Darüber hinaus können Sie auch eine Passphrase für Ihren privaten Schlüssel erstellen, um eine weitere Sicherheitsebene hinzuzufügen, falls Ihr privater Schlüssel in die falschen Hände gerät.

In dieser Anleitung zeigen wir Ihnen, wie Sie ein privates/öffentliches Schlüsselpaar für Ihren Ubuntu 18.04 Linux-Server erstellen.

Besonderer Hinweis: Informationssicherheit ist ein komplexes Thema, das oft Fachwissen erfordert. Wenn Sie über einen Linux-Hosting-Plan verfügen und sich Sorgen über Sicherheitsprobleme machen, aber nicht über das erforderliche Fachwissen verfügen, sollten Sie einen Wechsel zu einem Linux-Hosting-Plan mit guten Bewertungsnoten für den Kundensupport in Betracht ziehen. Die am besten bewerteten Linux-Hosting-Anbieter sind für ihren hervorragenden Support bekannt und helfen Ihnen bei der Konfiguration Ihres Servers entsprechend Ihren Anforderungen.

Voraussetzungen

  • Ein Ubuntu 18.04-Server
  • Ein Nicht-Root-Benutzer mit Sudo-Berechtigungen
  • PuTTY-Schlüsselgenerator

Schritt 1:
Generieren Sie ein privates/öffentliches Schlüsselpaar auf Ihrem lokalen Computer

Starten Sie den PuTTy-Schlüsselgenerator auf Ihrem Computer und klicken Sie auf die Schaltfläche „Generieren“, um einen 2048-Bit-RSA-Schlüssel zu erstellen. Sie müssen einige zufällige Bewegungen auf dem Schlüsselfeld ausführen, um schwer zu erratende Werte zu generieren.

Fahren Sie mit den Bewegungen fort, bis die Schlüssel generiert werden, wie im Bild unten gezeigt.

Geben Sie einen Wert in das Feld „Schlüsselpassphrase“ ein , um Ihren privaten Schlüssel mit einem Passwort zu schützen.

Geben Sie den mit dem Schlüssel verknüpften Benutzernamen in das Feld „Schlüsselkommentar“ ein , z. B. James, wie unten gezeigt:

image2 45

Ihr öffentlicher Schlüssel kann jetzt eingefügt werden. Sie müssen den Wert kopieren, einfügen und zur späteren Bezugnahme in einem Texteditor wie Notepad speichern.

Klicken Sie außerdem auf „Privaten Schlüssel speichern“, um Ihren privaten Schlüssel auf Ihrem lokalen Computer zu speichern und ihm einen aussagekräftigen Dateinamen zu geben, z. B. private_key_james .

Schritt 2:
Kopieren Sie den öffentlichen Schlüssel von Ihrem lokalen Computer auf Ihren Ubuntu 18.04-Server

Wir können jetzt unsere Öffentlichkeit auf unseren Remote-Ubuntu-Server kopieren. Melden Sie sich mit den Anmeldeinformationen des Benutzers, für den Sie den privaten/öffentlichen Schlüssel erstellen möchten, bei Ihrem Ubuntu-Server an.

Erstellen Sie mit den folgenden Befehlen ein Verzeichnis zum Speichern des öffentlichen Schlüssels:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ mkdir ~/.ssh
$ mkdir ~/.ssh
$ mkdir ~/.ssh

Öffnen Sie dann die Datei „authorized_keys“ zur Bearbeitung mit einem Nano-Editor, indem Sie die folgenden Befehle eingeben:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ nano ~/.ssh/authorized_keys
$ nano ~/.ssh/authorized_keys
$ nano ~/.ssh/authorized_keys

Kopieren Sie dann den öffentlichen Schlüssel, den wir oben generiert haben, fügen Sie ihn in den Texteditor ein und drücken Sie STRG + X und Y, um die Änderungen zu speichern.

Bitte beachten Sie, dass Sie sudo nicht verwenden müssen, um die beiden oben genannten Befehle auszuführen, da diese Schlüssel dem aktuell angemeldeten Benutzer gehören.

Schritt 3:
Ändern Sie die Berechtigungen für das autorisierte Schlüsselverzeichnis und die Datei

Ändern Sie die Verzeichnisberechtigungen mit dem folgenden Befehl, um zu verhindern, dass andere Benutzer auf dem Ubuntu 18.04-Server auf die private Schlüsseldatei zugreifen:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ chmod 700 -R ~/.ssh && chmod 600 ~/.ssh/authorized_keys
$ chmod 700 -R ~/.ssh && chmod 600 ~/.ssh/authorized_keys
$ chmod 700 -R ~/.ssh && chmod 600 ~/.ssh/authorized_keys

Schritt 4:
Deaktivieren Sie die Passwortauthentifizierung bei SSH

Nachdem Sie den privaten und öffentlichen Schlüssel erstellt und diesen auf Ihren Ubuntu 18.04-Server kopiert haben, deaktivieren Sie die SSH- Passwortauthentifizierung . Dadurch wird sichergestellt, dass sich niemand mit einer Kombination aus Benutzername und Passwort am Server anmelden kann.

Öffnen Sie dazu die SSH-Konfigurationsdatei mit einem Nano-Editor mit dem folgenden Befehl:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo nano /etc/ssh/sshd_config
$ sudo nano /etc/ssh/sshd_config
$ sudo nano /etc/ssh/sshd_config

Suchen Sie eine Anweisung mit der Aufschrift „PasswordAuthentication“ und ändern Sie ihren Wert in „no“.

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
PasswortAuthentifizierungsnr
PasswortAuthentifizierungsnr
PasswortAuthentifizierungsnr

Starten Sie SSH neu, indem Sie den folgenden Befehl eingeben

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
$ sudo systemctl ssh neu starten
$ sudo systemctl ssh neu starten
$ sudo systemctl ssh neu starten

Wenn ein Benutzer versucht, sich mit einem Benutzernamen und einem Passwort am Server anzumelden, wird ihm diese Fehlermeldung angezeigt

Keine unterstützten Authentifizierungsmethoden verfügbar (vom Server gesendet: publickey)

Schritt 5:
Melden Sie sich mit dem oben erstellten privaten Schlüssel bei Ihrem Server an

Sie können sich nun mit dem oben erstellten privaten Schlüssel bei Ihrem Server anmelden. 

Wenn Sie Putty verwenden, geben Sie die IP-Adresse Ihres Ubuntu 18.04-Servers unter Hostname (oder IP-Adresse) ein, wie unten gezeigt.

image3 42

Klicken Sie dann wie unten gezeigt in der Baumstrukturansicht auf der linken Seite auf Verbindungen – > SSH -> Auth und wählen Sie unter „Private Schlüsseldatei zur Authentifizierung“ den privaten Schlüssel aus, den Sie oben erstellt haben

image1 45

Klicken Sie abschließend auf „Öffnen“, um eine Verbindung zu Ihrem Ubuntu 18.04-Server herzustellen. Dieses Mal werden Sie aufgefordert, anstelle des regulären Passworts die Passphrase einzugeben, die Sie beim Erstellen des öffentlichen/privaten Schlüsselpaars eingegeben haben. Sie müssen jedoch wie gewohnt Ihren Benutzernamen eingeben. Wenn Sie alle oben genannten Schritte ausgeführt haben, können Sie sich erfolgreich an Ihrem Server anmelden.

Abschluss

Durch das Erstellen und Anmelden bei Ihrem Ubuntu 18.04- VPS mithilfe eines Authentifizierungsschlüsselpaars wird Ihrem Computer eine sehr leistungsstarke Sicherheitsebene hinzugefügt. Tatsächlich ist dies einer der ersten Schritte, die Sie ausführen sollten, wenn Sie Ihren Linux-Server zum ersten Mal bereitstellen. Sie können diese Technologie auch mit leistungsstarken Tools wie Fail2Ban kombinieren, um Ihren Server sicherer zu machen. Wir hoffen, dass Ihnen der Leitfaden gefallen hat.

Weitere Informationen zu Hosting-Sicherheitsbedenken und Best Practices finden Sie in unserem Hosting-Sicherheitsleitfaden .

 

Schauen Sie sich die Top 3 der dedizierten Server-Hosting-Dienste an:

Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

725 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Um mehr über das beste VPS-Hosting zu erfahren , klicken Sie hier.