![](https://seccdn.libravatar.org/avatar/6cacaf4eb2894c2da1aaf9dab186ef82.jpg?s=120&d=mm&r=g)
Dr. Jürgen Vollmer wrote:
Hallo allerseits,
ich möchte mir (Flatrate sei Dank) einen SSH-Zugang vom Internet aus auf meinen Rechner erlauben. Nun soll aber nicht jedes Script-Kiddie mit simplen Passwort-Attacken das Passwort und den Nutzername erraten können. (Nun ja für den hausinternen Gebrauch werden keine so wahnsinnig komplexen Passwörter und Namen benutzt).
Grundsätzlich keine Authentifizierung über Passwort, sondern nur über Public Key, der selbst natürlich mit Passwort geschützt ist. Damit muss ein Angreifer bereits über den Schlüssel UND das Passwort des Schlüssels verfügen. Die dadurch gewährleistete Sicherheit ist schon recht hoch. Wenn das nicht ausreicht und es möglich ist, kann man noch über TCP-Wrapper den Zugang nur von bestimmten IP-Adressen (IP der Firmen-Firewall) zulassen. Bis hierhin kann man mit recht wenig Aufwand eine sehr hohe Sicherheit aufbauen, danach beginnt der Bereich der Paranoiker, die SSH nur über Port-Knocking aktivieren, dies auf einen unüblichen Port legen usw. Sandy