====== Linux - SSH-Server ======

Um auf einen Host zugreifen zu können, muss der **<color #2f8989>OpenSSH-Server</color>** installiert und konfiguriert sein. Dieser ist im Gegensatz zum **<color #2f8989>SSH-Client</color>** in der Regel nicht vorinstalliert.

===== Installation =====
Der SSH-Server lässt sich einfach über die Paketquellen installieren.
<WRAP center round rsbrot 60%>
sudo apt install openssh-server
</WRAP>

===== Konfiguration =====
Die Konfiguration erfolgt über die Datei **<color #2f8989>/etc/ssh/sshd_config</color>**.

===== Wichtige Konfigurations-Parameter =====
| ** Parameter ** | ** Erklärung ** |
| PermitRootLogin no | Verbietet, dass sich root per SSH auf dem System einloggen darf. Da es sich hierbei um Angriffsziel handelt, sollte dies IMMER deaktiviert sein (siehe [[wiki:linux:security:debian-root-login|]]). |
| AllowGroups admin | Erlaubt nur Mitgliedern der Gruppe admin den Zugriff via SSH. Dies schränkt den Zugriff ein und kann um beliebige Gruppen erweitert werden. |
| AllowUsers / DenyUsers / DenyGroups | Mit diesen Optionen lässt sich der Zugang noch genauer einschränken/erlauben |
| X11Forwarding yes | Die Nutzung von X11 zulassen oder verbieten |


===== Abschluss der Konfiguration =====
Nach Änderungen muss der der **<color #2f8989>OpenSSH-Server</color>** neu gestartet werden.
<WRAP center round rsbrot 60%>
sudo service ssh restart
</WRAP>

----

====== Zusammenhängende Beiträge ======
[[wiki:linux:konnektivitaet:linux-ssh-client|]] \\ 
[[wiki:linux:konnektivitaet:linux-ssh-server|]] \\ 
[[wiki:linux:konnektivitaet:linux-ssh-key|]] \\
[[wiki:linux:konnektivitaet:linux-cssh|]] \\

----
{{page>impressum:ausschluss#Haftungsausschluss}}

----

~~DISCUSSION~~