Man kann sich bei SSH mit Nutzername und Passwort authentifizieren oder man nutzt ein Public Key-Verfahren, statt Passwort. In den meisten Fällen ist die Authentifizierung mit einem Schlüssel zu bevorzugen. Wenn man sich oft anmeldet, dann kann es nervig sein jedes mal das Passwort einzugeben. Ein entsperrter Schlüssel vereinfacht die Arbeit erheblich. Außerdem tuen sich viele Leute schwer ein starken Passwort zu merken. Authentifizierung mit Schlüssel Als erstes muss man einen Schlüssel erzeugen.
Ich habe geschrieben, wie ich meinen SSH-Server gehärtet habe. Nun habe ich mir das auth.log genauer angesehen. Dabei habe ich festgestellt, dass mein gehärteter SSH Server alle Angriffe im Keim erstickt: fatal: Unable to negotiate with 116.31.116.41 port 16229: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth] Das ist Angreifer “stirbt” schon beim Schlüsselaustausch mit dem Server und kann somit keinen Login-Versuch unternehmen. Wenn man aktiv sein SSH-Zugang schützen möchte, dann sollte man auch über fail2ban nachdenken.