Hi Marcel, danke dir für das Video. Endlich mal ein Video mit den relevanten Aspekten zur Härtung von SSH, also Port ändern, root verbieten, modernen SSH Key (ed25519 anstatt rsa) und entsprechendes tuning der sshd_config. Ich würde noch die folgenden Enträge in der Datei vornehmen: Protocol 2; ChallengeResponseAuthentication no; UsePAM no - das setzt bei der Anmeldung als Voraussetzung die neuere SSH Protocol-Version 2 und grenzt die Anmelde-Möglichkeiten durch Eingrenzung der Protololle weiter ein. Aber die Inhalte deines Videos finde ich schon high level, von daher: Daumen hoch!
Hallo Markus und vielen Dank für deinen wirklich guten sowie netten Kommentar! Du hast vollkommen Recht damit, dass die Config entspechend deiner Angaben modifiziert werden sollte. Habe ich zu meiner Schande, leider einfach vergessen und jetzt ist das Video online. Ich werde das im kommenden Video mit 'einbauen'. ;) Danke für dein Abo und viele Grüße Marcel
Wenn ich einen SSH key aus einem File das nur auf einem Computer und meinem Pi liegt nutze, dann bin ich sicher solange niemand ans file kommt, oder? Hätte weiter schauen sollen, hat sich erledigt.
Servus Marcel, schon das nächste Problem. Seit der Portänderung auf dem Raspi kann ich schon wieder keine Verbindung aufbauen. Ich habe UFW in Verdacht, da wir bei deinem anderen Video nur Port 22 bei UFW eingetragen hatten. Habe ich da noch eine Möglichkeit, wieder auf den Raspi zu kommen?
Hallo Bernhard. Über SSH hast du keine Chance auf den Pi zu kommen, wenn der Port nicht freigegeben ist. Einzig du schließt eine Tastatur und Bildschirm an. Dann kannst du die UFW-Regel entsprechend dem Port freigeben. Grüße Marcel
Hi Marcel, danke dir für das Video. Endlich mal ein Video mit den relevanten Aspekten zur Härtung von SSH, also Port ändern, root verbieten, modernen SSH Key (ed25519 anstatt rsa) und entsprechendes tuning der sshd_config. Ich würde noch die folgenden Enträge in der Datei vornehmen: Protocol 2; ChallengeResponseAuthentication no; UsePAM no - das setzt bei der Anmeldung als Voraussetzung die neuere SSH Protocol-Version 2 und grenzt die Anmelde-Möglichkeiten durch Eingrenzung der Protololle weiter ein. Aber die Inhalte deines Videos finde ich schon high level, von daher: Daumen hoch!
Hallo Markus und vielen Dank für deinen wirklich guten sowie netten Kommentar!
Du hast vollkommen Recht damit, dass die Config entspechend deiner Angaben modifiziert werden sollte. Habe ich zu meiner Schande, leider einfach vergessen und jetzt ist das Video online. Ich werde das im kommenden Video mit 'einbauen'. ;)
Danke für dein Abo und viele Grüße Marcel
Wenn ich einen SSH key aus einem File das nur auf einem Computer und meinem Pi liegt nutze, dann bin ich sicher solange niemand ans file kommt, oder?
Hätte weiter schauen sollen, hat sich erledigt.
Servus Marcel, schon das nächste Problem. Seit der Portänderung auf dem Raspi kann ich schon wieder keine Verbindung aufbauen. Ich habe UFW in Verdacht, da wir bei deinem anderen Video nur Port 22 bei UFW eingetragen hatten. Habe ich da noch eine Möglichkeit, wieder auf den Raspi zu kommen?
Hallo Bernhard. Über SSH hast du keine Chance auf den Pi zu kommen, wenn der Port nicht freigegeben ist. Einzig du schließt eine Tastatur und Bildschirm an. Dann kannst du die UFW-Regel entsprechend dem Port freigeben.
Grüße Marcel