Um auf einen Host zugreifen zu können, muss der OpenSSH-Server installiert und konfiguriert sein. Dieser ist im Gegensatz zum SSH-Client in der Regel nicht vorinstalliert.
Der SSH-Server lässt sich einfach über die Paketquellen installieren.
sudo apt install openssh-server
Die Konfiguration erfolgt über die Datei /etc/ssh/sshd_config.
| Parameter | Erklärung |
| PermitRootLogin no | Verbietet, dass sich root per SSH auf dem System einloggen darf. Da es sich hierbei um Angriffsziel handelt, sollte dies IMMER deaktiviert sein (siehe Linux - Debian - root-Login verbieten). |
| AllowGroups admin | Erlaubt nur Mitgliedern der Gruppe admin den Zugriff via SSH. Dies schränkt den Zugriff ein und kann um beliebige Gruppen erweitert werden. |
| AllowUsers / DenyUsers / DenyGroups | Mit diesen Optionen lässt sich der Zugang noch genauer einschränken/erlauben |
| X11Forwarding yes | Die Nutzung von X11 zulassen oder verbieten |
Nach Änderungen muss der der OpenSSH-Server neu gestartet werden.
sudo service ssh restart
Linux - SSH-Client
Linux - SSH-Server
Linux - Erstellen und Verteilen von SSH-Keys
Linux - ClusterSSH zur Verwaltung mehrerer Server
Wir haben die hier gezeigten Anleitung sorgfältig erstellt und in unserer Testumgebungen ausgiebig getestet.
Wer sich entschließt diese Anleitungen für sich selbst umzusetzen, führt diese auf eigene Verantwortung durch.
Der Ersteller des Artikels, sowie der Seitenbetreiber, haftet nicht für eventuelle Schäden an Hard- und/oder Software oder damit zusammenhängenden Schäden\\