Debian 9 – Root Login verbieten und SSH Port ändern

Ich nutze hier zur besseren Übersicht den Editor nano, natürlich steht es euch frei welchen Editor ihr nutzten wollt. Falls ihr diesen noch nachinstallieren müsst, könnt ihr das mit:


Code
  1. apt-get update && apt-get upgrade
  2. apt-get install nano

Wenn wir, den Root Login verbieten möchten benötigen wir ein Benutzeraccount, der sich anstelle des Root anmelden darf. Ich nutze dafür mein Account den ich hier (SSH mit Public Key Authentifizierung absichern) schon erstellt habe.


Solltet ihr noch kein weiteren Account erstellt haben könnt ihr dies mit

Code
  1. adduser USERNAME

schnell erledigen. Hierbei fragt das System mehrere Daten ab. Wollt ihr die restlichen Angaben überspringen, könnt ihr dies mit ENTER erreichen.


Nachdem wir nun einen Benutzer haben, können wir den Root Login verbieten. Dazu öffnen wir folgende Datei:


Code
  1. nano /etc/ssh/sshd_config


In dieser Datei können wir sowohl den Root Login als auch den SSH Port ändern. Um den SSH Port zu ändern, editiert ihr Zeile 13 bei Port. Hier solltet ihr darauf achten, dass die Ports 0 - 1023 sogenannte Well-Known-Ports (Standardisierte Ports) sind, diese sollten nicht ausgewählt werden. In meinem Beispiel nutze ich den Port 25123. In Zeile 32 findet ihr den Eintrag PermitRootLoginYes, diesen Eintrag ändert ihr um auf PermitRootLogin no. Im Anschluss müssen wir natürlich die geänderte Datei Speichern. In dem Editor nano funktioniert das über STRG + X.



Damit auch unsere Änderungen aktiviert werden, müssen wir den SSH Dienst neustarten.

Code
  1. /etc/init.d/ssh restart
  2. oder
  3. service sshd restart
  4. oder
  5. systemctl restart ssh


Lasst dieses Terminal Fenster zwingend noch offen und testet mit einem weiteren Fenster ob der Login mit eurem neu erstellten User und Port funktioniert. Sollte dies alles funktionieren könnt ihr die Terminal Fenster wieder schließen.

    About the Author

    Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Ich habe mein Hobby damals zum Beruf gemacht, deshalb beschäftige ich mich auch in meiner Freizeit mit diversen Themen der IT.

    Mark Administrator

    Comments