Diskussion:Entwicklungsumgebung/SSH Server
Ich stelle nachfolgend mal meine schulische sshd_config zur Diskussion.
Dort wird der root-login nur mit einem ssh-Zertifikat erlaubt und nur Mitglieder der UNIX-Gruppe netlogin dürfen sich per ssh einloggen.
Grüsse Thorsten
<source lang="text"> Hier die sshd_config von mir:
- ================================
AllowGroups netlogin PermitRootLogin without-password PermitEmptyPasswords no PubkeyAuthentication yes UsePAM yes ChallengeResponseAuthentication no PasswordAuthentication yes AuthorizedKeysFile .ssh/authorized_keys AcceptEnv LANG LC_* AddressFamily inet HostbasedAuthentication no HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_rsa_key IgnoreRhosts yes MaxStartups 4 KeyRegenerationInterval 3600 LoginGraceTime 60 LogLevel INFO PrintLastLog yes PrintMotd no Protocol 2 Port 22 RhostsRSAAuthentication no RSAAuthentication yes ServerKeyBits 768 StrictModes yes SyslogFacility AUTH TCPKeepAlive yes UsePrivilegeSeparation yes X11DisplayOffset 10 X11Forwarding no Subsystem sftp /usr/lib/openssh/sftp-server </source>