SSH/Server: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:Secure Shell“ durch „Kategorie:SSH“ Markierung: Manuelle Zurücksetzung |
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“ |
||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''topic''' | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | == Beschreibung == | ||
Zeile 5: | Zeile 5: | ||
# apt install openssh-server | # apt install openssh-server | ||
== | == Aufruf == | ||
=== Parameter === | === Parameter === | ||
=== Optionen === | === Optionen === | ||
=== | === Umgebung === | ||
=== | === Rückgabewert === | ||
== Konfiguration == | == Konfiguration == | ||
Zeile 44: | Zeile 44: | ||
== Dokumentation == | == Dokumentation == | ||
=== RFC === | === RFC === | ||
=== Man- | === Man-Page === | ||
=== Info-Pages === | === Info-Pages === | ||
=== Siehe auch === | === Siehe auch === | ||
Zeile 51: | Zeile 51: | ||
=== Projekt-Homepage === | === Projekt-Homepage === | ||
=== Weblinks === | === Weblinks === | ||
= TMP = | = TMP = | ||
[[Kategorie:SSH]] | [[Kategorie:SSH]] |
Aktuelle Version vom 12. November 2024, 18:36 Uhr
topic - Kurzbeschreibung
Beschreibung
Installation
# apt install openssh-server
Aufruf
Parameter
Optionen
Umgebung
Rückgabewert
Konfiguration
Die Konfiguration des SSH-Servers sshd findet über die Datei /etc/ssh/sshd_config statt
Wer den sshd auf einem Gateway oder Router betreibt oder aus einem anderen Grund mehrere Netzwerkschnittstellen verwendet (bspw.
- WLAN), der möchte dort vielleicht die ListenAddress-Direktive benutzen, um den Server nur an bestimmten Netzwerk-Schnittstellen laufen zu lassen.
Außerdem kann es sinnvoll sein, PermitRootLogin auf no zu setzen.
- Dann kann sich niemand direkt als root einloggen, sondern man meldet sich unter seinem Benutzernamen an und ruft dann su oder sudo -s auf.
- Dies ist aber unter Ubuntu nur relevant, sollte man dem "root"-Benutzerkonto ein Passwort zugewiesen haben.
Mit den Direktiven AllowUsers und AllowGroups oder DenyUsers und DenyGroups lässt sich noch genauer festlegen, welche Benutzer sich anmelden dürfen und welche nicht.
- Dies empfiehlt sich besonders bei Servern. AllowGroups admin verbietet bspw. allen Benutzern, die keine Mitglieder der Gruppe admin sind, den Zugriff.
Wer sich ausschließlich über das noch sicherere anmelden will, der sollte die Benutzung von Passwörtern mit PasswordAuthentication no abschalten.
Falls lange Wartezeiten bei der Anmeldung am SSH-Server auftreten, könnte das an einer fehlgeschlagenen Namensauflösung liegen.
- Da man SSH normalerweise sowieso über die IP benutzt, können diese DNS-Anfragen in der sshd_config deaktiviert werden.
UseDNS no
Nach erfolgter Änderung der Datei sshd_config muss der Server mit dem Befehl:
sudo reload ssh
neugestartet werden, damit die Änderungen wirksam werden.
Hinweis Standardmäßig wird der SSH-Server beim Booten geladen.