🔹 Warum dieses Skript?
SSH ist das Rückgrat der Serververwaltung, doch eine unsichere Konfiguration kann schnell zur Angriffsfläche werden. Dieses PHP-Tool hilft dir dabei, eine sichere und angepasste sshd_config
-Datei zu erstellen – ohne manuell in Konfigurationsdateien eingreifen zu müssen.
Mit ein paar Klicks kannst du:
- Den SSH-Port ändern (statt Standard-Port 22)
- Root-Login erlauben oder blockieren
- Passwort- und Public-Key-Authentifizierung aktivieren
- TCP- und X11-Forwarding anpassen
🛠️ Features des SSH-Generators
- Einfache Web-Oberfläche zur Konfiguration
- Sicherheitsoptionen wie Root-Zugriff & Authentifizierung
- Erzeugt eine
sshd_config
-Datei, die direkt genutzt werden kann - Reduziert die Angriffsfläche deines Servers
📈 Beispiel: Generierte SSH-Konfiguration
Angenommen, du willst folgende Einstellungen setzen:
- SSH-Port:
2222
- Root-Login:
deaktiviert
- Passwort-Authentifizierung:
deaktiviert
- Public-Key-Authentifizierung:
aktiviert
- TCP-Forwarding:
aktiviert
Das Skript generiert automatisch folgende sshd_config
:
Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
AllowTcpForwarding yes
X11Forwarding no
💡 Diese Datei kann direkt auf deinem SSH-Server verwendet werden!
🔎 Code-Analyse – Wichtige Abschnitte erklärt
1️⃣ Formulareingaben verarbeiten
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$port = $_POST['port'];
$permitRootLogin = isset($_POST['permit_root_login']) ? 'yes' : 'no';
👉 Hier werden die Nutzereinstellungen aus dem Formular übernommen.
2️⃣ Erstellung des SSH-Konfigurationsblocks
$generatedSSHConfig .= "Port {$port}\n";
$generatedSSHConfig .= "PermitRootLogin {$permitRootLogin}\n";
👉 Hier wird der SSH-Port gesetzt und der Root-Zugang geregelt.
3️⃣ Passwort- und Schlüssel-Authentifizierung steuern
$generatedSSHConfig .= "PasswordAuthentication {$passwordAuthentication}\n";
$generatedSSHConfig .= "PubkeyAuthentication {$publicKeyAuthentication}\n";
👉 Hier wird entschieden, ob Passwort- oder Public-Key-Login erlaubt ist.
4️⃣ Sicherheits-Features wie TCP- und X11-Forwarding einbauen
$generatedSSHConfig .= "AllowTcpForwarding {$allowTcpForwarding}\n";
$generatedSSHConfig .= "X11Forwarding {$x11Forwarding}\n";
👉 Hier kannst du Weiterleitungen anpassen, um unnötige Risiken zu vermeiden.
📝 Download & Nutzung
💾 Download: ssh_generator.php
📌 Lizenz: Open-Source – Feel free to use & modify!
💚 Hast du Fragen oder Verbesserungsvorschläge? Schreib mir! 🚀
💡 Fazit – Warum ist das Skript nützlich?
- Erhöht die Sicherheit deines Servers – Keine unsicheren Standardeinstellungen mehr
- Spart Zeit – Kein mühsames Anpassen der
sshd_config
von Hand - Anpassbar für Einsteiger & Profis – Nutze den Generator als Sicherheits-Check
- Reduziert Angriffsfläche – Kein unnötiger Root-Zugang oder offene Ports
Endlich ein SSH-Konfigurationsgenerator! Das ist ja ein Lebensretter für die Server-Sicherheit. Root-Login deaktivieren und Public-Key-Auth sind einfach Pflicht. Super gemacht, Daniel!
Dieses Tool ist genial! Ich habe mich immer ein bisschen unsicher gefühlt, wenn ich die sshd_config manuell bearbeitet habe. Jetzt kann ich sicher sein, dass alles richtig ist.
Absolut empfehlenswert für jeden Linux-Admin. Spart nicht nur Zeit, sondern hilft auch, typische Sicherheitslücken zu vermeiden. Besonders der Port-Wechsel und die Deaktivierung des Passwort-Logins sind essenziell.
Ein fantastisches Tool zur Reduzierung der Angriffsfläche. Die Klarheit der Optionen und die generierten Regeln sind perfekt für schnelles und sicheres Server-Hardening.
Sicherheitsbest Practices leicht gemacht! Das Tool ist ein Geschenk für alle, die ihre Server wirklich absichern wollen. Sehr durchdacht und benutzerfreundlich.