SSH Server (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
 
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Mailversand nach Login ==
=== Beschreibung ===
Sobald ein SSH-Login erfolgt, wird eine E-Mail-Benachrichtigung an eine hinterlegte Mail-Addresse geschickt.
=== Voraussetzung ===
Es wird ein installiertes ''mailx''-Programm benötigt - in diesem Beispiel habe ich [[Mutt (Linux)|Mutt]] verwendet.
=== Installation ===
Zuerst ein Script anlegen, welches den Mail-Body-Text erstellt
<pre>
sudo vi /opt/shell-login.sh
</pre>
und mit folgenden Inhalt befüllen
<pre>
#!/bin/bash
echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)"
echo "Benutzer: $USER"
echo
finger
</pre>
Danach das Script noch ausführbar machen:
<pre>
sudo chmod 755 /opt/shell-login.sh
</pre>
Zum Abschluss die Datei ''/etc/profile'' editieren
<pre>
sudo vi /etc/profile
</pre>
und am Ende folgende Zeile hinzufügen (''<user>@<domain>'' durch eine gültige Empfänger-Mail-Adresse ersetzen):
<pre>
/opt/shell-login.sh | mutt -s "SSH Login auf `cat /etc/hostname` / `date +%d.%m.%Y` `date +%H:%M`" -- <user>@<domain> 2>&1
</pre>
=== Links ===
[https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers#SSH_Login_absichern https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers#SSH_Login_absichern]
== SSH per Key ==
== SSH per Key ==


Siehe dazu [[ssh per Key]]
Siehe dazu [[SSH per Key (Linux)|SSH per Key]]
 
== Login per Passwort deaktivieren ==
 
Die Datei
 
<pre>
sudo vi /etc/ssh/sshd_config
</pre>
 
bearbeiten und folgende Konfigurationen auf ''no'' setzen:
 
<pre>
PasswordAuthentication no
 
ChallengeResponseAuthentication no
</pre>
 
Danach muss die Konfiguration neu eingelesen werden:
 
<pre>
sudo systemctl reload sshd.service
</pre>


== Root Login ==
== Root Login ==
Zeile 10: Zeile 81:




Zurück zu [[Ubuntu#S|Ubuntu]]
Zurück zu [[Ubuntu#S (Server)|Ubuntu]]

Aktuelle Version vom 17. April 2020, 08:30 Uhr

Mailversand nach Login

Beschreibung

Sobald ein SSH-Login erfolgt, wird eine E-Mail-Benachrichtigung an eine hinterlegte Mail-Addresse geschickt.

Voraussetzung

Es wird ein installiertes mailx-Programm benötigt - in diesem Beispiel habe ich Mutt verwendet.

Installation

Zuerst ein Script anlegen, welches den Mail-Body-Text erstellt

sudo vi /opt/shell-login.sh

und mit folgenden Inhalt befüllen

#!/bin/bash
echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)"
echo "Benutzer: $USER"
echo
finger

Danach das Script noch ausführbar machen:

sudo chmod 755 /opt/shell-login.sh

Zum Abschluss die Datei /etc/profile editieren

sudo vi /etc/profile

und am Ende folgende Zeile hinzufügen (<user>@<domain> durch eine gültige Empfänger-Mail-Adresse ersetzen):

/opt/shell-login.sh | mutt -s "SSH Login auf `cat /etc/hostname` / `date +%d.%m.%Y` `date +%H:%M`" -- <user>@<domain> 2>&1

Links

https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers#SSH_Login_absichern

SSH per Key

Siehe dazu SSH per Key

Login per Passwort deaktivieren

Die Datei

sudo vi /etc/ssh/sshd_config

bearbeiten und folgende Konfigurationen auf no setzen:

PasswordAuthentication no

ChallengeResponseAuthentication no

Danach muss die Konfiguration neu eingelesen werden:

sudo systemctl reload sshd.service

Root Login

Links

https://www.thomas-krenn.com/de/wiki/SSH_Root_Login_unter_Debian_verbieten


Zurück zu Ubuntu