|
|
| Zeile 81: |
Zeile 81: |
| = TMP = | | = TMP = |
| '''topic''' - Kurzbeschreibung | | '''topic''' - Kurzbeschreibung |
|
| |
| == Konfiguration ==
| |
| Die Konfiguration des SSH-Servers '''sshd''' findet über die Datei '''/etc/ssh/sshd_config''' statt
| |
|
| |
| Wer den '''sshd''' auf einem Gateway oder Router betreibt oder aus einem anderen Grund mehrere Netzwerkschnittstellen verwendet (bspw.
| |
| * WLAN), der möchte dort vielleicht die '''ListenAddress'''-Direktive benutzen, um den Server nur an bestimmten Netzwerk-Schnittstellen laufen zu lassen.
| |
|
| |
| Außerdem kann es sinnvoll sein, '''PermitRootLogin''' auf '''no''' zu setzen.
| |
| * Dann kann sich niemand direkt als ''root'' einloggen, sondern man meldet sich unter seinem Benutzernamen an und ruft dann '''su''' oder '''sudo -s''' auf.
| |
| * Dies ist aber unter Ubuntu nur relevant, sollte man dem "root"-Benutzerkonto ein Passwort zugewiesen haben.
| |
|
| |
| Mit den Direktiven '''AllowUsers''' und '''AllowGroups''' oder '''DenyUsers''' und '''DenyGroups''' lässt sich noch genauer festlegen, welche Benutzer sich anmelden dürfen und welche nicht.
| |
| * Dies empfiehlt sich besonders bei Servern. '''AllowGroups admin''' verbietet bspw. allen Benutzern, die keine Mitglieder der Gruppe ''admin'' sind, den Zugriff.
| |
|
| |
| Wer sich ausschließlich über das noch sicherere anmelden will, der sollte die Benutzung von Passwörtern mit '''PasswordAuthentication no''' abschalten.
| |
|
| |
| Falls lange Wartezeiten bei der Anmeldung am SSH-Server auftreten, könnte das an einer fehlgeschlagenen Namensauflösung liegen.
| |
| * Da man SSH normalerweise sowieso über die IP benutzt, können diese DNS-Anfragen in der '''sshd_config''' deaktiviert werden.
| |
| '''UseDNS no'''
| |
|
| |
| Nach erfolgter Änderung der Datei '''sshd_config''' muss der Server mit dem Befehl:
| |
| sudo reload ssh
| |
|
| |
| neugestartet werden, damit die Änderungen wirksam werden.
| |
|
| |
| '''Hinweis'''
| |
| Standardmäßig wird der SSH-Server beim Booten geladen.
| |
|
| |
|
|
| |
|
| [[Kategorie:SSH]] | | [[Kategorie:SSH]] |
SSH/Server - Beschreibung
Beschreibung
Installation
sudo apt install openssh-server
Aufruf
Optionen
| Unix |
GNU |
Parameter |
Beschreibung
|
|
|
|
|
Parameter
Umgebungsvariablen
Exit-Status
| Wert |
Beschreibung
|
| 0 |
Erfolg
|
| >0 |
Fehler
|
Anwendung
<syntaxhighlight lang="bash" highlight="1" line copy>
< /syntaxhighlight>
Problembehebung
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
- Man-Page
- prep(1)
Links
Projekt
Weblinks
TMP
topic - Kurzbeschreibung