SSH-beveiliging

02-01-2022
Gebruik gerust SSH maar beveilig je PC tegen aanvallers van buitenaf.

Mijn PC is van buitenaf altijd bereikbaar via SSH. Dit is onder meer nodig voor de Dropbox-niet-meer-nodig-functie.

Ik heb wel de poort van SSH verandert door op de router een andere poort dan 22 open te zetten en die dan te forwarden naar poort 22 van de thuis-PC:

Voorkom inloggen als root
En daarnaast voorkom ik dat ze met de gebruikersnaam root kunnen inloggen. Je kunt alleen maar inloggen als je mijn persoonlijke gebruikersnaam weet en het wachtwoord dat daarbij hoort. Het wachtwoord is absurd complex en lang. Je kunt het niet intypen want dan ben je een uur bezig (ik gebruik Espanso als ik het thuis in moet typen). Edit de SSH-config:
sudo nano /etc/ssh/sshd_config
En zorg dat in dat bestand PermitRootLogin no aan staat (haal het #-je weg). Standaard in Linux Mint stond die regel met # uitgecommentarieerd.

Zet AllowUsers
Voeg de entry AllowUsers toe aan het sshd_config-bestand met jouw usernaam:
AllowUsers=pietje
Zo kunnen ze niet als een andere (systeem- of normale) gebruiker inloggen.

Scripts zijn superhandig omdat het weinig tijd kost om ze te maken - ze zijn vaak maar kort - en ze veraangenamen het leven aanmerkelijk.

Bekijk 23 meer scripts
 
×
×