Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
tachtler:ssh [2012/08/29 11:11] – [Konfiguration SSH-Client] klaustachtler:ssh [2014/10/01 16:04] klaus
Zeile 55: Zeile 55:
 Die folgende Konfigurationsdatei des SSH-Daemons wurde auf höhere Sicherheitsbedürfnisse angepasst. Die folgende Konfigurationsdatei des SSH-Daemons wurde auf höhere Sicherheitsbedürfnisse angepasst.
 <code ini> <code ini>
- +#       $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $
-#       $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $+
  
 # This is the sshd server system-wide configuration file.  See # This is the sshd server system-wide configuration file.  See
Zeile 70: Zeile 69:
         AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES         AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
         AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT         AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-        AcceptEnv LC_IDENTIFICATION LC_ALL +        AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE 
-        AllowUsers mann frau+        AcceptEnv XMODIFIERS 
 +        AllowUsers klaus 
 +        AddressFamily inet
         Banner /etc/issue.net         Banner /etc/issue.net
         ChallengeResponseAuthentication no         ChallengeResponseAuthentication no
-        GSSAPIAuthentication yes+        GSSAPIAuthentication no
         GSSAPICleanupCredentials yes         GSSAPICleanupCredentials yes
-        Port 22+        HostKey /etc/ssh/ssh_host_rsa_key 
 +        HostKey /etc/ssh/ssh_host_ecdsa_key         
 +        ListenAddress 192.168.0.10:22 
 +        ListenAddress 127.0.0.1:2222 
 +        MaxAuthTries 12
         Protocol 2         Protocol 2
         Subsystem       sftp    /usr/libexec/openssh/sftp-server         Subsystem       sftp    /usr/libexec/openssh/sftp-server
         SyslogFacility AUTHPRIV         SyslogFacility AUTHPRIV
-        UsePAM no +        UsePAM yes 
 +        UsePrivilegeSeparation sandbox
         X11Forwarding yes         X11Forwarding yes
  
-# Settings for "Public-Key"-Authorization+# Settings for Key-Authorization
  
         AuthorizedKeysFile %h/.ssh/authorized_keys         AuthorizedKeysFile %h/.ssh/authorized_keys
-        PasswordAuthentication no  +        PasswordAuthentication no 
-        PermitRootLogin no +        PermitRootLogin no
         PermitEmptyPasswords no         PermitEmptyPasswords no
-        RSAAuthentication no  +        RSAAuthentication no
  
  
Zeile 293: Zeile 298:
 #       HostbasedUsesNameFromPacketOnly no #       HostbasedUsesNameFromPacketOnly no
  
-# HostKey -DISABLED-+# HostKey
 #            Specifies a file containing a private host key used by SSH.  The #            Specifies a file containing a private host key used by SSH.  The
 #            default is /etc/ssh/ssh_host_key for protocol version 1, and #            default is /etc/ssh/ssh_host_key for protocol version 1, and
Zeile 661: Zeile 666:
  
 <code ini> <code ini>
-#       $OpenBSD: ssh_config,v 1.21 2005/12/06 22:38:27 reyk Exp $+#       $OpenBSD: ssh_config,v 1.25 2009/02/17 01:28:32 djm Exp $
  
 # This is the ssh client system-wide configuration file.  See # This is the ssh client system-wide configuration file.  See
Zeile 685: Zeile 690:
         SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES         SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
         SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT         SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-        SendEnv LC_IDENTIFICATION LC_ALL+        SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE 
 +        SendEnv XMODIFIERS
  
 #    Host    Restricts the following declarations (up to the next Host key- #    Host    Restricts the following declarations (up to the next Host key-
tachtler/ssh.txt · Zuletzt geändert: 2014/10/01 16:19 von klaus