Einen Server im Internet zu betreiben ist heute mit nur einem Klick machbar. Dennoch ist es sinnvoll ein paar Sicherheitsvorkehrungen zu treffen, um kein allzu leichtes Angriffsziel zu sein. Die folgenden Tipps beziehen sich auf Ubuntu Server 14.04 LTS.

Foto pixabay.com unter CC0 Lizenz

User ohne Rootrechte anlegen

Als Root arbeiten ist keine gute Idee. Ein normaler User mit sudo Rechten ist sinnvoller.

sudo adduser <username> sudo

Den eigenen Public Key zur SSH Anmeldung hochladen

Es ist keine gute Idee sich beim Server mit einem Passwort zu authentifizieren. Besser ist es das Public Key Verfahren zu nutzen, das SSH schon mitbringt. Dazu muss man nur den eigenen Public Key vom eigenen Computer auf den Server laden:

Ich möchte hier kurz dokumentieren, wie man unter MacOS oder auch unter Linux mehrere SSH-Keys verwalten kann. Das braucht man dann, wenn man beispielsweise mehrere Github Accounts hat oder (wie in meinem Fall) einen Github Account und einen Bitbucket Account. Für beide habe ich einen anderen SSH-Key definiert:

.ssh
├── bitbucket_rsa
├── bitbucket_rsa.pub
├── github_rsa
├── github_rsa.pub
├── config
└── known_hosts

Für die Services jeweils einen Key anlegen, geht folgendermaßen:

ssh-keygen -f ~/.ssh/servicename -t rsa -C "your_email@example.com"

Weiter solltet ihr ein im .ssh Ordner ein config-File anlegen: