SSH-Sicherheit richtig konfigurieren
SSH absichern: Schlüssel statt Passwort, Root Login deaktivieren, Port optional ändern und Login Versuche begrenzen.
Ziel dieses Tutorials
Du härtest den SSH-Zugang deines Servers mit Schlüsseln, sicheren Einstellungen und sinnvollen Limits.
Du deaktivierst unsichere Login-Varianten und reduzierst Brute-Force-Angriffsfläche.
Du testest die SSH-Konfiguration vor dem Neustart, damit du dich nicht aussperrst.
Du kombinierst SSH-Härtung sinnvoll mit Firewall und Fail2Ban.
Warum SSH Absicherung Pflicht ist
SSH ist das Tor zu deinem Server. Sobald ein System öffentlich erreichbar ist, versuchen Bots automatisiert Logins. Gute SSH Sicherheit reduziert die Angriffsfläche deutlich.
SSH Logs ansehen
Bash
sudo journalctl -u ssh --since today
sudo grep "Failed password" /var/log/auth.log | tailSSH Schlüssel verwenden
Passwort Logins sind bequem, aber riskant. SSH Keys sind stabiler und besser automatisierbar.
SSH Key erstellen und kopieren
Bash
ssh-keygen -t ed25519 -a 100
ssh-copy-id user@server-ipsshd_config härten
Passe die SSH Konfiguration vorsichtig an. Öffne eine zweite SSH Sitzung, bevor du den Dienst neu startest, damit du dich nicht aussperrst.
Empfohlene SSH Einstellungen
SSH Konfiguration
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
AllowUsers deinuserSSH prüfen und neu laden
Prüfe die Syntax, bevor du SSH neu lädst. So vermeidest du Konfigurationsfehler.
SSH sicher neu laden
Bash
sudo sshd -t
sudo systemctl reload sshFAQ
Für wen ist SSH-Sicherheit richtig konfigurieren geeignet?
Für Einsteiger, Homelab Nutzer und Admins, die eine nachvollziehbare deutsche Anleitung mit klaren Schritten suchen.
Kann ich die Anleitung produktiv verwenden?
Ja, wenn du Versionen, Pfade, Ports, Zugangsdaten und Sicherheitsanforderungen an deine Umgebung anpasst und vorher ein Backup erstellst.
Welche Suchbegriffe deckt der Beitrag ab?
SSH Sicherheit, sshd_config, Root Login deaktivieren, SSH Key, Server absichern