Der Server sshd

Der Server ist als Dämon realisiert und wird durch die Datei /etc/sshd_config konfiguriert.


# This is ssh server systemwide configuration file.


 
Port 22

ListenAddress 0.0.0.0

HostKey /etc/ssh_host_key

RandomSeed /etc/ssh_random_seed

ServerKeyBits 768

LoginGraceTime 600

KeyRegenerationInterval 3600

PermitRootLogin yes

IgnoreRhosts yes

StrictModes yes

QuietMode no

X11Forwarding yes

X11DisplayOffset 10

FascistLogging no

PrintMotd yes

KeepAlive yes

SyslogFacility AUTH

RhostsAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

PermitEmptyPasswords no

UseLogin no

# PidFile /var/run/sshd.pid

# AllowHosts *.our.com friend.other.com

# DenyHosts lowsecurity.theirs.com *.evil.org evil.org

# Umask 022

# SilentDeny on
                                           
RhostsRSAAuthentication no

Die Beispieldatei stammt aus einem SuSE-System und ist für die meisten Fälle schon korrekt vorkonfiguriert. Eventuell ist eine Beschränkung der zugriffsberechtigten Rechner erwünscht, so dass die Variablen AllowHosts und DenyHosts anzupassen sind.

Nach Anpassung obiger Datei überzeugt man sich noch von der Existenz der beiden Dateien

/etc/ssh_host_key Diese Datei enthält den privaten Schlüssel und darf nur für Root lesbar sein

/etc/ssh_host_key.pub Diese Datei enthält den öffentlichen Schlüssel und ist für jedermann lesbar

Fehlen diese Dateien (sie werden bei den meisten Distributionen bei der Installation generiert), sollten sie explizit angelegt werden:

root@sonne> ssh-keygen -f /etc/ssh_host_key

Initializing random number generator...

Generating p:  .................................++ (distance 594)

Generating q:  ...++ (distance 34)

Computing the keys...

Testing the keys...

Key generation complete.

Enter passphrase:

Enter the same passphrase again:

Your identification has been saved in /etc/ssh_host_key.

Your public key is:

1024 37 1339996062096019455101005467521727498872271312412928808201
601486772975726868184540147391548062893700474204743916322523986807
888380905431185274863238943691212646682980433126798882089856620919
475898333159789112327186400085538664448841178110590483806741252644
76960891842830735128641898051660342130284179838582899 root@sonne

Your public key has been saved in /etc/ssh_host_key.pub

Und nun kann der Serverprozess gestartet werden:

root@sonne> /usr/sbin/sshd

Wie man einen solchen Prozess bereits bei Start des Systems aktiviert, wurde am Beispiel des inetd erläutert. Das Skript nennt sich (meist) sshd.