|
|
| (13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''topic''' - Kurzbeschreibung
| | #WEITERLEITUNG [[OpenSSH]] |
| | |
| == Beschreibung ==
| |
| == Installation ==
| |
| # apt install openssh-server
| |
| | |
| == Aufruf ==
| |
| === Argumente ===
| |
| === Optionen ===
| |
| === Umgebung ===
| |
| === Rückgabewert ===
| |
| | |
| == Konfiguration ==
| |
| Die Konfiguration des SSH-Servers '''sshd''' findet über die Datei '''/etc/ssh/sshd_config''' statt
| |
| | |
| Wer den '''sshd''' auf einem Gateway oder Router betreibt oder aus einem anderen Grund mehrere Netzwerkschnittstellen verwendet (bspw.
| |
| * WLAN), der möchte dort vielleicht die '''ListenAddress'''-Direktive benutzen, um den Server nur an bestimmten Netzwerk-Schnittstellen laufen zu lassen.
| |
| | |
| Außerdem kann es sinnvoll sein, '''PermitRootLogin''' auf '''no''' zu setzen.
| |
| * Dann kann sich niemand direkt als ''root'' einloggen, sondern man meldet sich unter seinem Benutzernamen an und ruft dann '''su''' oder '''sudo -s''' auf.
| |
| * Dies ist aber unter Ubuntu nur relevant, sollte man dem "root"-Benutzerkonto ein Passwort zugewiesen haben.
| |
| | |
| Mit den Direktiven '''AllowUsers''' und '''AllowGroups''' oder '''DenyUsers''' und '''DenyGroups''' lässt sich noch genauer festlegen, welche Benutzer sich anmelden dürfen und welche nicht.
| |
| * Dies empfiehlt sich besonders bei Servern. '''AllowGroups admin''' verbietet bspw. allen Benutzern, die keine Mitglieder der Gruppe ''admin'' sind, den Zugriff.
| |
| | |
| Wer sich ausschließlich über das noch sicherere anmelden will, der sollte die Benutzung von Passwörtern mit '''PasswordAuthentication no''' abschalten.
| |
| | |
| Falls lange Wartezeiten bei der Anmeldung am SSH-Server auftreten, könnte das an einer fehlgeschlagenen Namensauflösung liegen.
| |
| * Da man SSH normalerweise sowieso über die IP benutzt, können diese DNS-Anfragen in der '''sshd_config''' deaktiviert werden.
| |
| '''UseDNS no'''
| |
| | |
| Nach erfolgter Änderung der Datei '''sshd_config''' muss der Server mit dem Befehl:
| |
| sudo reload ssh
| |
| | |
| neugestartet werden, damit die Änderungen wirksam werden.
| |
| | |
| '''Hinweis'''
| |
| Standardmäßig wird der SSH-Server beim Booten geladen.
| |
| | |
| === Dateien ===
| |
| | |
| == Anwendung ==
| |
| == Sicherheit ==
| |
| == Dokumentation ==
| |
| === RFC ===
| |
| === Man-Page ===
| |
| === Info-Pages ===
| |
| === Siehe auch ===
| |
| | |
| == Links ==
| |
| === Projekt-Homepage ===
| |
| === Weblinks ===
| |
| | |
| | |
| | |
|
| |
|
| [[Kategorie:SSH]] | | [[Kategorie:SSH]] |