Server-Sicherheit mithilfe der Public-Key-Authentifizierung erhöhen

In diesem Artikel erfahren Sie, wie Sie die Sicherheit Ihrer Server durch die Verwendung der Public-Key-Authentifizierung erhöhen können.

Mithilfe des Netzwerkprotokolls SSH können Sie eine sichere und verschlüsselte Netzwerkverbindung zu einem entfernten Gerät wie z. B. einem Server herstellen. Mit einer solchen SSH-Verbindung warten Sie den Server von Ihrem lokalen Computer aus oder bedienen ihn per Kommandozeile. Abhängig von der genutzten Version des Protokolls kommen dabei verschiedene Verschlüsselungsalgorithmen zum Einsatz – SSH-2 greift beispielsweise standardmäßig auf AES zurück. Der Verschlüsselung der Verbindung muss allerdings zunächst eine erfolgreiche Authentifizierung vorausgehen.

Während der Server sich gegenüber dem Client mit einem Sicherheitszertifikat identifiziert, gibt es verschiedene Varianten zur Anmeldung des Clients auf dem Server. Neben der bekannten klassischen Authentifizierung mit Benutzername und Passwort können Sie unter anderem auch die Public-Key-Authentifizierung nutzen. Die Public-Key-Authentifizierung verwendet einen privaten und einen öffentlichen Schlüssel für die Benutzerauthentifizierung. Der öffentliche Schlüssel kann hierbei zusätzlich mit einem Passwort geschützt werden.

Der öffentliche Schlüssel muss im Cloud Panel hinterlegt werden, damit die Public-Key-Authentifizierung eingerichtet werden kann. Anschließend können Sie den öffentlichen Schlüssel an einen oder mehrere Server während der Server-Erstellung zuweisen. Bei Bedarf können Sie einem Server auch mehrere öffentliche Schlüssel zuweisen. Der öffentliche Schlüssel wird während der Erstellung des Servers automatisch in die Datei root/.ssh/authorized_keys eingetragen. Der private Schlüssel wird lokal auf dem eigenen Computer gespeichert. Der Benutzer kann sich nach der Erstellung des Servers unter Verwendung des Public Keys ohne Login-Passwort am Server anmelden. Hierbei ist ggf. die Eingabe des Passworts erforderlich, mit der der öffentliche Schlüssel geschützt wird.

Die Verwendung der Public-Key-Authentifizierung bietet Ihnen folgende Vorteile:

  • Auf dem Server wird nur der öffentliche Schlüssel gespeichert.

  • Auch wenn Unbefugte an den öffentlichen Key gelangen sollten, ist es für sie nahezu unmöglich, aus diesem den passenden privaten Schlüssel zu berechnen.

  • Der öffentliche Schlüssel kann Signaturen, die durch den privaten SSH-Schlüssel erzeugt wurden, verifizieren und ermöglicht dadurch die automatische Anmeldung auf dem Server.

Um Ihren Server noch wirkungsvoller zu schützen, können Sie zusätzlich die SSH-Passwortauthentifizierung deaktivieren. Sie können diese Einstellung während der Erstellung eines neuen Servers vornehmen. Wenn Sie die SSH-Passwortauthentifizierung deaktivieren, kann sich der Benutzer ausschließlich mittels der Public-Key-Authentifizierung am Server anmelden. Eine Authentifizierung mittels Passworteingabe ist in diesem Fall nur noch dann möglich, wenn sich der Benutzer mittels der KVM-Konsole bzw. der VNC-Konsole auf dem Server einloggt.