Die erste Verteidigungslinie Ihres Servers
Wer SSH nutzt, öffnet eine Tür direkt zum "Gehirn" des Servers. Daher ist die Wahl der Anmeldemethode entscheidend. Bei CURIAWEB unterstützen wir beide Methoden, empfehlen jedoch aus Sicherheitsgründen ganz klar die Nutzung von Schlüsseln.
1. Passwort-Authentifizierung: Die klassische Methode
Hierbei nutzen Sie Ihren Benutzernamen und ein (hoffentlich starkes) Passwort.
Vorteil: Einfacher Zugriff von jedem Gerät aus.
Nachteil: Anfällig für Brute-Force-Angriffe. Bots im Internet probieren pro Sekunde tausende Passwörter aus. Selbst ein starkes Passwort kann durch Keylogger oder Phishing entwendet werden.
2. SSH-Key-Authentifizierung: Der Profi-Standard
Anstatt eines Passworts tauschen Ihr Computer und der CURIAWEB-Server kryptografische Signaturen aus.
Vorteil: Ein Bot kann keinen "Schlüssel" raten. Selbst wenn jemand Ihr Passwort kennt, kommt er ohne Ihren privaten Schlüssel (der sicher auf Ihrem PC liegt) nicht auf den Server.
Sicherheits-Tipp: Kombinieren Sie einen SSH-Key mit einer Passphrase. So ist Ihr Zugang selbst dann geschützt, wenn Ihr Laptop gestohlen wird.
Wir empfehlen, nach der Einrichtung von Keys die Passwort-Authentifizierung komplett zu deaktivieren, um maximale Server-Sicherheit zu gewährleisten.
