13.1 ssh: Port aendern - Login nur über Keys
Ich möchte 2 Dinge zu ssh ändern, den Port und Logins bei ssh nur per Key erlauben, aber nicht per Passwort. /etc/ssh/sshd_config sollte eigentlich die Datei sein, die man editieren muss, aber das funktioniert nicht, wenn ich probeweise nur den Port ändere (nach einem Neustart) https://en.opensuse.org/SDB:Configure_openSSH ist tot Dann gibt es da noch: cat /etc/sysconfig/ssh ## Path: Network/Remote access/SSH ## Description: SSH server settings ## Type: string ## Default: "" ## ServiceRestart: sshd # # Options for sshd # SSHD_OPTS="" Daraus werde ich aber auch nicht schlau. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.02.2014 13:44, schrieb Аl Воgnеr:
Ich möchte 2 Dinge zu ssh ändern, den Port und Logins bei ssh nur per Key erlauben, aber nicht per Passwort.
/etc/ssh/sshd_config sollte eigentlich die Datei sein, die man editieren muss, aber das funktioniert nicht, wenn ich probeweise nur den Port ändere (nach einem Neustart)
https://en.opensuse.org/SDB:Configure_openSSH ist tot
Dann gibt es da noch:
cat /etc/sysconfig/ssh ## Path: Network/Remote access/SSH ## Description: SSH server settings ## Type: string ## Default: "" ## ServiceRestart: sshd # # Options for sshd # SSHD_OPTS=""
Daraus werde ich aber auch nicht schlau.
Hallo, Du kannst doch z.B. den Port im "Yast2 sshd" ändern.... Aber kuck mal hier rein: "/etc/ssh/ssh_config", dort gibt es so was, wie "# PasswordAuthentication yes"...einfach mal die Kommentierung wegnehmen und auf "no" setzten und sehen, was passiert......in "/etc/ssh/" liegen ja noch mehr Dateien...... -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am So, 09 Feb 2014 14:01:09 CET schrieb Sebastian Reinhardt:
Am 09.02.2014 13:44, schrieb Аl Воgnеr:
Ich möchte 2 Dinge zu ssh ändern, den Port und Logins bei ssh nur per Key erlauben, aber nicht per Passwort.
/etc/ssh/sshd_config sollte eigentlich die Datei sein, die man editieren muss, aber das funktioniert nicht, wenn ich probeweise nur den Port ändere (nach einem Neustart)
https://en.opensuse.org/SDB:Configure_openSSH ist tot
Dann gibt es da noch:
cat /etc/sysconfig/ssh ## Path: Network/Remote access/SSH ## Description: SSH server settings ## Type: string ## Default: "" ## ServiceRestart: sshd # # Options for sshd # SSHD_OPTS=""
Daraus werde ich aber auch nicht schlau.
Hallo, Du kannst doch z.B. den Port im "Yast2 sshd" ändern....
Ja, ich will aber wissen wie es direkt mit einem Editor geht.
Aber kuck mal hier rein: "/etc/ssh/ssh_config",
Warum nicht ssh*d*_config? AFAIR habe ich das früher dort gemacht.
dort gibt es so was, wie "# PasswordAuthentication yes"...einfach mal die Kommentierung wegnehmen und auf "no" setzten und sehen, was passiert......in "/etc/ssh/" liegen ja noch mehr Dateien......
Ja, ok, theoretisch weiß ich ja was zu tun ist. ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no Aber das reicht nicht. Darum frage ich ja zuerst wie man nur den Port ändert. Ich vermute, dass da ein Script nach der Änderung gestartet werden muss. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am So, 09 Feb 2014 14:01:09 CET schrieb Sebastian Reinhardt:
Du kannst doch z.B. den Port im "Yast2 sshd" ändern....
Ich finde das bei mir nicht. yast2-sysconfig habe ich nachinstalliert, das ist vermutlich zu wenig. # zypper search yast | grep ^i | cut -c1-40 i | autoyast2-installation i | patterns-openSUSE-yast2_install_wf i | yast2 i | yast2-add-on i | yast2-bootloader i | yast2-core i | yast2-country i | yast2-country-data i | yast2-firewall i | yast2-hardware-detection i | yast2-installation i | yast2-ldap i | yast2-ldap-client i | yast2-network i | yast2-ntp-client i | yast2-online-update i | yast2-online-update-configuration i | yast2-online-update-frontend i | yast2-packager i | yast2-pam i | yast2-perl-bindings i | yast2-pkg-bindings i | yast2-proxy i | yast2-ruby-bindings i | yast2-security i | yast2-slp i | yast2-storage i | yast2-sysconfig i | yast2-trans-de i | yast2-trans-stats i | yast2-transfer i | yast2-update i | yast2-users i | yast2-x11 i | yast2-xml i | yast2-ycp-ui-bindings i | yast2_install_wf -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Sonntag 09 Februar 2014, 13:44:57 schrieb Аl Воgnеr:
Ich möchte 2 Dinge zu ssh ändern, den Port und Logins bei ssh nur per Key erlauben, aber nicht per Passwort.
/etc/ssh/sshd_config sollte eigentlich die Datei sein, die man editieren muss, aber das funktioniert nicht, wenn ich probeweise nur den Port ändere (nach einem Neustart)
also ich habe bei mir in /etc/ssh/sshd_config folgendes stehen: Port 4711 # oder was immer der Port sein soll AllowUsers DerUser # nur dieser User darf sich anmelden X11UseLocalhost no AllowTcpForwarding yes Compression yes MaxAuthTries 6 PermitRootLogin no # root darf sich nicht per ssh anmelden UsePAM no # kein Passwort-Login PasswordAuthentication no X11DisplayOffset 20 Subsystem sftp /usr/lib/ssh/sftp-server # sftp soll gehen ansonsten nur die defaults. nach dem Ändern ein: rcsshd restart Achtung: ggf. in der Firewall den Port 4711 öffnen! Achtung: bevor man den Passwort-Login abschaltet, muss man mit ssh-copy-id -p PORT USER@HOST die Schlüsseldatei auf dem Zielrechner kopieren. erst danach das Passwortlose Login angebeń. Funktioniert prima. Zum Einloggen muss man dann halt ssh -p 4711 DerUser@DeinHost.Domain aufrufen ssh -v -v ..... gibt einem Diagonsemeldungen aus Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Am Rennbuckel 21, D-76185 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------
Am So, 09 Feb 2014 16:29:11 CET schrieb Dr. Juergen Vollmer:
Achtung: ggf. in der Firewall den Port 4711 öffnen!
Bingo, darauf hatte ich vergessen. Ich baue gerade in ein anderes Gehäuse um und kann es nicht probieren, ob das alles war, das ich vergessen hatte.
Achtung: bevor man den Passwort-Login abschaltet, muss man mit
ssh-copy-id -p PORT USER@HOST
die Schlüsseldatei auf dem Zielrechner kopieren. erst danach das Passwortlose Login angebeń.
ich habe das immer mit ~/.ssh/authorized_keys und vi gemacht.
Funktioniert prima.
Zum Einloggen muss man dann halt
ssh -p 4711 DerUser@DeinHost.Domain
aufrufen
Das kann man automatisieren, etwa so: ~/.ssh/config Host MeinHost hostname 192.168.178.1 user ich port 4711 Dann braucht man nur mehr ssh MeinHost eingeben. -- Αl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 2014-02-09 20:14, schrieb Аl Воgnеr:
Das kann man automatisieren, etwa so:
~/.ssh/config
Host MeinHost hostname 192.168.178.1 user ich port 4711
Dann braucht man nur mehr ssh MeinHost eingeben.
alias in der .bashrc alias MeinHost='ssh ich@host -p 4711' Holger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 9. Februar 2014 13:44 schrieb Аl Воgnеr <suse-ml@corr.eu.org>:
/etc/ssh/sshd_config sollte eigentlich die Datei sein, die man editieren muss, aber das funktioniert nicht, wenn ich probeweise nur den Port ändere (nach einem Neustart)
Ein sudo systemctl reload sshd sollte reichen.
SSHD_OPTS=""
Daraus werde ich aber auch nicht schlau.
Die werden beim Systemstart als Optionen an sshd übergeben (und dürften Änderungen an sshd_config überschreiben). Laß das leer und nimm sshd_config. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (5)
-
Dr. Juergen Vollmer -
Holger Bruenjes -
Martin Schröder -
Sebastian Reinhardt -
Аl Воgnеr