ssh [brainswap]

Diese Seite ist nicht editierbar. Sie können den Quelltext sehen, jedoch nicht verändern. Kontaktieren Sie den Administrator, wenn Sie glauben, dass hier ein Fehler vorliegt.

====== Login ohne Key Checking ======
Macht ssh-rsa wieder funktionsfähig (Ubuntu 22.04...), checkt keine Keys und sucht vorhanden im Schwarzen Loch ;-)

<code>ssh -o HostKeyAlgorithms=+ssh-rsa -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ubnt@192.168.1.20</code>

===== SSH =====

Based on: https://community.hetzner.com/tutorials/securing-ssh

StrictHostKeyChecking no kein Key Checking in config

<code>
Include /etc/ssh/sshd_config.d/*.conf

Port 22
MaxAuthTries 2
AllowTcpForwarding no
X11Forwarding no
AllowAgentForwarding no

# root login verbieten= no 
PermitRootLogin yes

ClientAliveInterval 300
ClientAliveCountMax 1

PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

PrintMotd no

AcceptEnv LANG LC_*
# override default of no subsystems
Subsystem sftp  /usr/lib/openssh/sftp-server
</code>

Einstellungen testen:
<code>sshd -t</code>
<code>systemctl restart sshd</code>

Fail2Ban:
<code>apt install fail2ban</code>
<code>systemctl enable fail2ban</code>
<code>cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local</code>

Aktuelle "Zellenbelegung" anzeigen:
<code>fail2ban-client status sshd</code>

Neue Einstellungen laden:
<code>systemctl restart fail2ban</code>


Schickes Dateien kopieren mit:

https://www.digitalocean.com/community/tutorials/how-to-use-sshfs-to-mount-remote-file-systems-over-ssh