Man sollte seinen sshd jedoch niemals as it is lassen. Sondern man sollte einige wichtige Einstellungen verändern.

Es gibt eine relativ einfache Methode um den SSH-Server zu “verstecken”. Wenn man den Port, an dem der shhd lauscht verändert, ist man schon vor den meisten automatischen Attacken geschützt.

SSH Port ändern

Als erstes muss man den Port in der SSHd Config verändern. Dazu öffnet man die Datei /etc/ssh/sshd_config und sucht folgende Stelle:
# What ports, IPs and protocols we listen for
Port 22
Jetzt kann man einfach den Standard-Port 22 durch einen anderen Port ersetzen. Es empfiehlt sich einen recht hohen Port zu wählen, da die niedrigen Ports oft von anderen Programmen verändert werden.
Nachdem man die OpenSSHd Config neugeladen hat, ist der SSH Server nun unter dem neuen Port erreichbar:
/etc/init.d/ssh reload
Nun kann man wie folgt zum SSH-Server über die Konsole verbinden:
ssh user@server -p NeuerPort

Root-Login verbieten

Sehr wichtig ist es auch, den Root-Login zu verbieten.
Dies funktioniert wieder sehr einfach. Dazu setzt man in der Config /etc/ssh/sshd_config PermitRootLogin auf no. Nach einem Reload der Config kann man sich nun nicht mehr als root über SSH einloggen.
Man sollte darauf achten, dass schon ein anderer User existiert, mit dem man sich über SSH einloggen kann, denn sonst sperrt man sich damit selber aus!

Login / Passwort

Standardmäßig ist der Login mittels Passwort aktiviert. Dies hat den Vorteil, dass man sich auch von “fremden” PCs auf seinem SSHd einloggen kann. Man sollte darauf achten, dass man ein sehr sicheres Passwort wählt!

Es existiert auch noch die Möglichkeit sich ohne Passwort mittels Public Key Verfahren auf dem SSHd einzuloggen. Dabei ist es aber ebenfalls wichtig, dass man seine Schlüssel (Keys) geheim hält! Eine kurze Anleitung dazu findet man im ubuntuusers wiki.

motd – Message of the day anpasen

Eher kosmetischer Natur ist die motd. Die message of the day wird bei jedem Login über ssh angezeigt. Standardmäßig enthält die motd mehr oder weniger sinnvollen Text.
Die message of the day lässt sich einfach verändern, indem man den Text in /etc/motd anpasst und speichert. Mehr Sicherheit bringt dies jedoch nicht

Je weniger Dienste man auf seinem PC laufen lässt, desto weniger Angriffsmöglichkeiten gibt es. Deswegen sollte man sich sehr gut überlegen, ob man einen SSH-Server installiert. Auf einem Server ist dies jedoch nicht vermeidbar, denn an Alternativen wie telnet sollte man nicht einmal denken!
Wenn man sich für einen SSH-Server entscheidet, sollte man diesen aber sicher konfigurieren!