====== Linux - SSH-Server ======
Um auf einen Host zugreifen zu können, muss der **OpenSSH-Server** installiert und konfiguriert sein. Dieser ist im Gegensatz zum **SSH-Client** in der Regel nicht vorinstalliert.
===== Installation =====
Der SSH-Server lässt sich einfach über die Paketquellen installieren.
sudo apt install openssh-server
===== Konfiguration =====
Die Konfiguration erfolgt über die Datei **/etc/ssh/sshd_config**.
===== Wichtige Konfigurations-Parameter =====
| ** Parameter ** | ** Erklärung ** |
| PermitRootLogin no | Verbietet, dass sich root per SSH auf dem System einloggen darf. Da es sich hierbei um Angriffsziel handelt, sollte dies IMMER deaktiviert sein (siehe [[wiki:linux:security:debian-root-login|]]). |
| AllowGroups admin | Erlaubt nur Mitgliedern der Gruppe admin den Zugriff via SSH. Dies schränkt den Zugriff ein und kann um beliebige Gruppen erweitert werden. |
| AllowUsers / DenyUsers / DenyGroups | Mit diesen Optionen lässt sich der Zugang noch genauer einschränken/erlauben |
| X11Forwarding yes | Die Nutzung von X11 zulassen oder verbieten |
===== Abschluss der Konfiguration =====
Nach Änderungen muss der der **OpenSSH-Server** neu gestartet werden.
sudo service ssh restart
----
====== Zusammenhängende Beiträge ======
[[wiki:linux:konnektivitaet:linux-ssh-client|]] \\
[[wiki:linux:konnektivitaet:linux-ssh-server|]] \\
[[wiki:linux:konnektivitaet:linux-ssh-key|]] \\
[[wiki:linux:konnektivitaet:linux-cssh|]] \\
----
{{page>impressum:ausschluss#Haftungsausschluss}}
----
~~DISCUSSION~~