Hallo, Am Sonntag 09 Februar 2014, 13:44:57 schrieb Аl Воgnеr:
Ich möchte 2 Dinge zu ssh ändern, den Port und Logins bei ssh nur per Key erlauben, aber nicht per Passwort.
/etc/ssh/sshd_config sollte eigentlich die Datei sein, die man editieren muss, aber das funktioniert nicht, wenn ich probeweise nur den Port ändere (nach einem Neustart)
also ich habe bei mir in /etc/ssh/sshd_config folgendes stehen: Port 4711 # oder was immer der Port sein soll AllowUsers DerUser # nur dieser User darf sich anmelden X11UseLocalhost no AllowTcpForwarding yes Compression yes MaxAuthTries 6 PermitRootLogin no # root darf sich nicht per ssh anmelden UsePAM no # kein Passwort-Login PasswordAuthentication no X11DisplayOffset 20 Subsystem sftp /usr/lib/ssh/sftp-server # sftp soll gehen ansonsten nur die defaults. nach dem Ändern ein: rcsshd restart Achtung: ggf. in der Firewall den Port 4711 öffnen! Achtung: bevor man den Passwort-Login abschaltet, muss man mit ssh-copy-id -p PORT USER@HOST die Schlüsseldatei auf dem Zielrechner kopieren. erst danach das Passwortlose Login angebeń. Funktioniert prima. Zum Einloggen muss man dann halt ssh -p 4711 DerUser@DeinHost.Domain aufrufen ssh -v -v ..... gibt einem Diagonsemeldungen aus Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Am Rennbuckel 21, D-76185 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------