c't 21/2022
S. 172
Praxis
SSH-Workflow optimieren
Bild: Andreas Martini

Schlüsselmeister

Sicher und komfortabel arbeiten mit SSH

Die Secure Shell (SSH) ist eines der wichtigsten Werkzeuge für alle, die beruflich oder privat Server administrieren und regelmäßig Systeme fernwarten. Mit ein paar Kniffen gestalten Sie Ihren SSH-Alltag komfortabler und nehmen Schlüssel dank FIDO2 mit auf Reisen, ohne Kompromisse bei der Sicherheit einzugehen.

Von Niklas Dierking

Ein typischer SSH-Verbindungsaufbau mit dem Befehl ssh ndi@example.com bietet etliche Gelegenheiten für Tippfehler und verlangt viel Gehirnschmalz, wenn Sie mehr als eine Hand voll Server verwalten. „In welchem Passwortmanager hatte ich doch gleich mein Root-Passwort hinterlegt?“, „Wie war nochmal die IP-Adresse meines Mietservers?“ - Administrieren per SSH kann mühselig sein. Wir erklären, wie Sie Ihren SSH-Alltag optimieren und dabei noch sicherer unterwegs sind. In diesem Artikel kommt Ubuntu 22.04 LTS als OpenSSH-Client und -Server zum Einsatz. Viele Tipps lassen sich auch auf macOS oder Windows übertragen.

Der erste Schritt für mehr Sicherheit und Komfort in der Arbeit mit SSH liegt im Umstieg von Passwörtern auf Schlüsselpaare. Wenn Sie die Anmeldung mit Passwort erlauben, dann geben Sie potenziellen Eindringlingen die Chance, Benutzernamen und Passwörter durchzuprobieren. Funktioniert die Anmeldung am SSH-Server dagegen ausschließlich mit gültigem Schlüssel, prallen alle Anfragen ab, die nicht den passenden Schlüssel im Gepäck haben.

Kommentare lesen (6 Beiträge)