Beveiligen van SSH / configuratie en starten SSH --- ## ✅ **Stap 1: Start de VM** Start je **rocky1.bmc.test** VM als deze nog niet draait. Dit kan in je virtualisatieplatform (zoals VirtualBox of VMware). --- ## ✅ **Stap 2: Controleer of de SSH-server draait** ### Commando: bash sudo systemctl status sshd **Uitleg:** * `systemctl`: beheert services in systemd. * `status sshd`: controleert de status van de SSH-daemon. * Je zou iets moeten zien als `active (running)`. Zo niet, dan start je de service met: bash sudo systemctl start sshd Om te zorgen dat SSH automatisch start bij het opstarten: bash sudo systemctl enable sshd --- ## ✅ **Stap 3: SSH als root op localhost** ### Commando: bash ssh root@localhost **Uitleg:** * Hiermee maak je een SSH-verbinding naar je eigen systeem, als root. * Bij eerste connectie krijg je een melding over een “fingerprint” — type dan `yes` om te accepteren. * Vervolgens vul je het **root-wachtwoord** in. --- ## ✅ **Stap 4: Stop de SSH-sessie** ### Commando: bash exit **Uitleg:** * Hiermee verbreek je de SSH-sessie. --- ## ✅ **Stap 5: Open het SSH-configuratiebestand** Je gaat nu het bestand openen dat de instellingen bevat voor SSH. ### Commando: bash sudo nano /etc/ssh/sshd_config Of gebruik: bash sudo vi /etc/ssh/sshd_config > Gebruik `Ctrl+W` in nano om te zoeken, bijvoorbeeld naar `root`. --- ## ✅ **Stap 6: Beantwoord de vragen over de configuratie** Zoek de volgende instellingen in het bestand: 1. **Wat is de default poort voor SSH?** * Standaard: Port 22 2. **Op welk IP luistert de service?** * Meestal: ListenAddress 0.0.0.0 ListenAddress :: > Dit betekent: SSH luistert op alle IPv4- en IPv6-adressen. 3. **Waar staan de sleutels opgeslagen?** * Zoek naar: HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key 4. **Instellingen voor sessies, root login en max pogingen:** * Aantal pogingen: MaxAuthTries 6 * Root login: PermitRootLogin yes > Dit ga je wijzigen. * Aantal sessies (staat niet altijd expliciet in dit bestand, maar kan zijn): MaxSessions 10 --- ## ✅ **Stap 7: Root login uitschakelen** Zoek in het bestand naar: bash PermitRootLogin yes Wijzig deze regel naar: bash PermitRootLogin no > Als de regel er nog niet is (uitgecomment of afwezig), voeg hem dan zelf toe. Sla het bestand op en sluit de editor: * **In Nano:** `Ctrl+O`, Enter, `Ctrl+X` * **In VI:** `:wq` --- ## ✅ **Stap 8: Herstart de SSH-service** ### Commando: bash sudo systemctl restart sshd **Uitleg:** * Hiermee laad je de nieuwe configuratie opnieuw in. --- ## ✅ **Stap 9: Test of root niet meer kan inloggen via SSH** Probeer opnieuw: bash ssh root@localhost Als alles goed is, krijg je nu: Permission denied Probeer vervolgens met een ander gebruikersaccount in te loggen (vervang ``): bash ssh @localhost Of vanaf een andere VM: bash ssh @rocky1.bmc.test --- ## ✅ **Stap 10: Toon inlogberichten (issue & motd)** 1. **Toon `/etc/issue`:** bash cat /etc/issue > Wordt getoond **voor** inloggen (bij lokale login). 2. **Toon `/etc/motd`:** bash cat /etc/motd > Wordt getoond **na** succesvolle login via SSH of console. ### Optioneel: Voeg een waarschuwing toe aan `/etc/motd` bash sudo nano /etc/motd Bijvoorbeeld: *** WAARSCHUWING: Ongeautoriseerde toegang is verboden. *** Sla op en sluit af. --- ## 📌 Samenvattende commando's bash # Check SSH status sudo systemctl status sshd # SSH login als root ssh root@localhost # Stop SSH sessie exit # SSH-configuratie openen sudo nano /etc/ssh/sshd_config # Verander PermitRootLogin naar "no" # Herstart SSH sudo systemctl restart sshd # Test root login ssh root@localhost # Test gewone gebruiker ssh @localhost # Bekijk loginberichten cat /etc/issue cat /etc/motd # (Optioneel) wijzig motd sudo nano /etc/motd