HowTo: Ubuntu Server SSH Zugang mit OTP absichern

Ben Peter

Blogger, Hobbyfotograf, Early Adopter, Technikmessi, beruflich als IT-Security Consultant unterwegs, sowie seit vielen Jahren Linux Nutzer.

Das könnte Dich auch interessieren...

  • Marodeur

    Sehr interessanter Artikel.

    Mir stellt sich aber grad die Frage, muss ich das opie immer verwenden oder krieg ich Ausnahmen rein. Z.B. wenn ich mit meinem Notebook im selben Lan bin und auf den Server zugreifen will?

    • Zum einen kannst du wenn du die /etc/pam.d/opie anlegst folgende Zeilen nutzen:
      <code>auth sufficient pam_unix.so
      auth sufficient pam_opie.so
      auth required pam_deny.so</code>
      Damit ermöglichst du schonmal das die normale Authentifizierung noch möglich ist, parallel kannst du natürlich in der /etc/ssh/sshd_config entsprechende Ausnahmen abfangen und ihnen dann entweder die "@include opie" oder die "@include common-auth" zuweisen.

      Ziel des Artikels war es aber den "geschlossenen" Weg zu zeigen und die Serverdienste wirklich dich zu zurren. Ausnahmen gibt es natürlich immer, das ist ja das Schöne an Linux! 😉

  • Pingback: uberVU - social comments()

  • Wow, dass gefällt mir und wird demnächst umgesetzt. Habe bisher SSH immer mit der Firewall gesperrt und nur geöffnet, wenn ich Zugriff auf den Server brauchte, aber so wird das Ganze natürlich noch sicherer. 
    Ich möchte aber noch eine andere Frage stellen: Bin gerade auf den Blog aufmerksam geworden und vielleicht habt ihr ja schon ein How-To geschrieben. Ich würde gerne meine Plesk-Admin-Seite noch weiter absichern, dazu gibt es ja die Möglichkeit, eine IP-Adresse einzugeben, für die dann nur noch der Zugriff erlaubt ist. Nun habe ich natürlich keine feste IP und dachte mir, dass es vielleicht auch mit einer Domain gehen könne (DynDNS), bin mir da aber nicht sicher. 

    Gruß,
    Sven

    • Soweit ich weiss gehen nur IP-Adressen, bzw. Netze.

      • Danke für die Info, dann muss ich mir eine andere Lösung einfallen lassen 🙁

  • Pingback: Linux Server absichern | Bits, Bytes and my 5 cents()

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. mehr Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Weitere Informationen

Schliessen