Hallo zusammen,
Zuhause läuft bei mir ein Raspberry Pi der im Netzwerk ein paar Aufgaben erfüllt. Bisher war dieser nicht über das Internet erreichbar. Ich bräuchte aber in Zukunft die Möglichkeit gelegentlich auch von außerhalb des Netzwerks auf den Raspberry Pi zuzugreifen. Dazu scheint sich eine Port-Weiterleitung anzubieten um dann über SSH Zugreifen zu können. Dabei möchte ich sicherstellen das nicht versehentlich das ganze Netz Zugriff auf meinen Rapsberry Pi oder das Heimnetz bekommt. Bisher habe ich folgende Schritt unternommen:
- pi Benutzer standard Passwort geändert (lang und kompliziert)
- Neuen User hinzugefügt unter dem ich hauptsächlich "arbeite" (Passwort nicht zu leicht, aber Alltags tauglich)
- sudo nur noch mit Passwort Eingabe nutzbar gemacht
- fail2ban installiert
- ssh nur noch über rsa key erlaubt
Daraus ergeben sich jetzt noch weitere Fragen.
- Sollte ich auch noch den standard SSH Port ändern?
- Das Benutzer Passwort selbst ist zwar nicht super schlecht, aber auch nicht super kompliziert, da ich es ja häufiger eingeben muss (bei updates etc). Als der Raspberry Pi nur im Netzwerk zugreifbar war habe ich mir da keine Gedanken drüber gemacht, aber müsste ich das Passwort dann weiter verkomplizieren? Da SSH nur über meinen rsa key Zugänglich ist, sollte das erstmal nicht also sehr ins Gewicht fallen oder irre ich mich?
Ich würde mich über Anregungen und Tipps freuen.
Viele Grüße