Wählen Sie in der Tabelle SSHD TCP-Ports diejenigen Ports aus, die sshd überwachen soll. Die Standardanschlussnummer lautet 22. Sie können auch mehrere Ports auswählen. Zum Hinzufügen eines neuen Ports klicken Sie auf Hinzufügen, geben Sie die Nummer des Ports ein und klicken Sie auf OK. Zum Löschen eines Ports wählen Sie den Port in der Tabelle aus, klicken Sie auf Löschen und bestätigen Sie den Vorgang.

Wählen Sie die Funktionen aus, die der sshd-Daemon unterstützen soll. Zum Deaktivieren der TCP-Weiterleitung deaktivieren Sie die Option Allow TCP Forwarding (TCP-Weiterleitung zulassen). Durch Deaktivieren der TCP-Weiterleitung wird die Sicherheit nicht erhöht, sofern nicht auch der Shell-Zugriff unterbunden wird; andernfalls haben die Benutzer immer noch die Möglichkeit, eigene Weiterleitungsmechanismen zu installieren. Weitere Informationen zur TCP-Weiterleitung finden Sie unter Abschnitt 36.7, „X-, Authentifizierungs- und Weiterleitungsmechanismen“.

Zum Deaktivieren der X-Weiterleitung deaktivieren Sie die Option Allow X11 Forwarding (X11-Weiterleitung zulassen). Wenn diese Option deaktiviert ist, verursacht jede X11-Weiterleitungsanforderung seitens des Clients einen Fehler. Die Benutzer haben aber nach wie vor die Möglichkeit, eigene Weiterleitungsmechanismen zu installieren. Weitere Informationen zur X-Weiterleitung finden Sie unter Abschnitt 36.7, „X-, Authentifizierungs- und Weiterleitungsmechanismen“.

Geben Sie unter Allow Compression (Komprimierung zulassen) an, ob die Verbindung zwischen dem Server und den Clients komprimiert werden soll. Klicken Sie nach der Einstellung dieser Optionen auf Weiter.

Geben Sie unter Print Message of the day After Login (Nach Anmeldung Nachricht des Tages ausgeben) an, ob sshd eine Nachricht aus /etc/motd ausgeben soll, wenn sich ein Benutzer interaktiv anmeldet. Wenn Sie Verbindungen vom Benutzer root unterbinden möchten, deaktivieren Sie die Option Permit Root Login (Root-Anmeldung zulassen).

Geben Sie unter Maximum Authentication Tries (Maximale Anzahl der Authentifizierungsversuche) die maximal zulässige Anzahl an Authentifizierungsversuchen pro Verbindung ein. Password Authentication (Passwortauthentifizierung) legt fest, ob die Authentifizierung mittels eines Passworts erlaubt ist. RSA Authentication (RSA-Authentifizierung) legt fest, ob die reine RSA-Authentifizierung erlaubt ist. Diese Option gilt nur für Version 1 des SSH-Protokolls. Public Key Authentication (Authentifizierung mit öffentlichem Schlüssel) legt fest, ob die Authentifizierung mittels eines öffentlichen Schlüssels erlaubt ist. Diese Option gilt nur für Version 2 des Protokolls.

Klicken Sie zum Speichern der Konfiguration auf Übernehmen.