Zur Konfiguration eines sshd-Servers mit YaST wählen Sie in YaST
+ aus. Führen Sie danach die folgenden Schritte aus:Wählen Sie in der Tabelle
diejenigen Ports aus, die sshd überwachen soll. Die Standardanschlussnummer lautet 22. Sie können auch mehrere Ports auswählen. Zum Hinzufügen eines neuen Ports klicken Sie auf , geben Sie die Nummer des Ports ein und klicken Sie auf . Zum Löschen eines Ports wählen Sie den Port in der Tabelle aus, klicken Sie auf und bestätigen Sie den Vorgang.Wählen Sie die Funktionen aus, die der sshd-Daemon unterstützen soll. Zum Deaktivieren der TCP-Weiterleitung deaktivieren Sie die Option Abschnitt 36.7, „X-, Authentifizierungs- und Weiterleitungsmechanismen“.
(TCP-Weiterleitung zulassen). Durch Deaktivieren der TCP-Weiterleitung wird die Sicherheit nicht erhöht, sofern nicht auch der Shell-Zugriff unterbunden wird; andernfalls haben die Benutzer immer noch die Möglichkeit, eigene Weiterleitungsmechanismen zu installieren. Weitere Informationen zur TCP-Weiterleitung finden Sie unterZum Deaktivieren der X-Weiterleitung deaktivieren Sie die Option Abschnitt 36.7, „X-, Authentifizierungs- und Weiterleitungsmechanismen“.
(X11-Weiterleitung zulassen). Wenn diese Option deaktiviert ist, verursacht jede X11-Weiterleitungsanforderung seitens des Clients einen Fehler. Die Benutzer haben aber nach wie vor die Möglichkeit, eigene Weiterleitungsmechanismen zu installieren. Weitere Informationen zur X-Weiterleitung finden Sie unterGeben Sie unter
(Komprimierung zulassen) an, ob die Verbindung zwischen dem Server und den Clients komprimiert werden soll. Klicken Sie nach der Einstellung dieser Optionen auf .
Geben Sie unter /etc/motd
ausgeben soll, wenn sich ein Benutzer interaktiv anmeldet. Wenn Sie Verbindungen vom Benutzer root
unterbinden möchten, deaktivieren Sie die Option (Root-Anmeldung zulassen).
Geben Sie unter
(Maximale Anzahl der Authentifizierungsversuche) die maximal zulässige Anzahl an Authentifizierungsversuchen pro Verbindung ein. (Passwortauthentifizierung) legt fest, ob die Authentifizierung mittels eines Passworts erlaubt ist. (RSA-Authentifizierung) legt fest, ob die reine RSA-Authentifizierung erlaubt ist. Diese Option gilt nur für Version 1 des SSH-Protokolls. (Authentifizierung mit öffentlichem Schlüssel) legt fest, ob die Authentifizierung mittels eines öffentlichen Schlüssels erlaubt ist. Diese Option gilt nur für Version 2 des Protokolls.Klicken Sie zum Speichern der Konfiguration auf
.