IBM Cloud Docs
SSH-Zugriff in einem öffentlichen Netz beschränken

SSH-Zugriff in einem öffentlichen Netz beschränken

Der SSH-Zugriff ermöglicht Benutzern den sicheren Zugriff auf ein Gerät über eine Internetverbindung. SSH steht für IBM Cloud®-Geräte sowohl im öffentlichen als auch im privaten Netz zur Verfügung. Es empfiehlt sich jedoch, den SSH-Zugriff über das öffentliche Netzwerk einzuschränken, sofern dies nicht aus besonderen geschäftlichen Gründen erforderlich ist. Wenn Sie den SSH-Zugriff im öffentlichen Netzwerk einschränken, können Benutzer zwar weiterhin über das private Netzwerk auf ein Gerät zugreifen, das Risiko, dass unbekannte Benutzer über das öffentliche Netzwerk auf das Gerät zugreifen, wird jedoch gemindert. Wenn der SSH-Zugriff über das öffentliche Netz notwendig ist, können Sie SSH auf eine angepasste Portnummer übertragen, um eine weitere Sicherheitsebene zu erhalten.

Führen Sie die folgenden Schritte aus, um den SSH-Zugriff im öffentlichen Netzwerk einzuschränken.

  1. Greifen Sie über VPNauf das private Netz zu.

  2. Melden Sie sich mittels SSH bei der privaten IP-Adresse des Bare-Metal-Servers an.

  3. Führen Sie den folgenden Befehl aus, um das sshd_config Datei zum Bearbeiten.

    vi /etc/ssh/sshd_config

  4. Entferne das Raute (#) von einem ListenAddress Zeile, um die Kommentierung aufzuheben.

  5. Geben Sie die private IP-Adresse für den Bare-Metal-Server in der ListenAddress-Zeile ein, aus der die Kommentarzeichen entfernt wurden.

  6. Führen Sie den Befehl :wq aus, um die Änderungen zu speichern und die Datei zu verlassen.

  7. Starten Sie den SSHD-Service erneut.

    service sshd restart

  8. Testen Sie die Aktualisierungen am SSH-Zugriff, indem Sie versuchen, über die öffentliche IP-Adresse des Bare-Metal-Servers auf SSH zuzugreifen.

    Wenn eine Verbindung besteht Dann...
    Kann nicht vorgenommen werden ... Änderungen, die an der SSH-Zugriffsmöglichkeit vorgenommen wurden, waren erfolgreich. Es sind keine weiteren Maßnahmen erforderlich.
    Kann vorgenommen werden ... Änderungen, die an der SSH-Zugriffsmöglichkeit vorgenommen wurden, waren nicht erfolgreich. Wiederholen Sie die vorherigen Schritte, um die SSH-Einschränkung erneut zu versuchen. Wenn die Probleme bestehen bleiben, wenden Sie sich an den Support.

Nächste Schritte

Nach der erfolgreichen Einschränkung des SSH-Zugriffs können Benutzer nicht über SSH auf das Gerät zugreifen, wenn sie keine Verbindung über das private Netz herstellen. Diese Aktion kann jederzeit rückgängig gemacht werden, indem das Hash (#) der Zeile, aus der die Kommentarzeichen entfernt wurden, wieder hinzugefügt wird, sodass die Zeile wieder zum Kommentar wird.