Zur Konfiguration eines sshd-Servers mit YaST wählen Sie in YaST
aus. Führen Sie danach die folgenden Schritte aus:Wählen Sie in der Tabelle
diejenigen Ports aus, die sshd überwachen soll. Die Standardanschlussnummer lautet 22. Sie können auch mehrere Ports auswählen. Zum Hinzufügen eines neuen Ports klicken Sie auf , geben Sie die Nummer des Ports ein und klicken Sie auf . Zum Löschen eines Ports wählen Sie den Port in der Tabelle aus, klicken Sie auf und bestätigen Sie den Vorgang.Wählen Sie die Funktionen aus, die der sshd-Daemon unterstützen soll. Zum Deaktivieren der TCP-Weiterleitung deaktivieren Sie die Option Abschnitt 36.7, X-, Authentifizierungs- und Weiterleitungsmechanismen.
(TCP-Weiterleitung zulassen). Durch Deaktivieren der TCP-Weiterleitung wird die Sicherheit nicht erhöht, sofern nicht auch der Shell-Zugriff unterbunden wird; andernfalls haben die Benutzer immer noch die Möglichkeit, eigene Weiterleitungsmechanismen zu installieren. Weitere Informationen zur TCP-Weiterleitung finden Sie unterZum Deaktivieren der X-Weiterleitung deaktivieren Sie die Option Abschnitt 36.7, X-, Authentifizierungs- und Weiterleitungsmechanismen.
(X11-Weiterleitung zulassen). Wenn diese Option deaktiviert ist, verursacht jede X11-Weiterleitungsanforderung seitens des Clients einen Fehler. Die Benutzer haben aber nach wie vor die Möglichkeit, eigene Weiterleitungsmechanismen zu installieren. Weitere Informationen zur X-Weiterleitung finden Sie unterGeben Sie unter
(Komprimierung zulassen) an, ob die Verbindung zwischen dem Server und den Clients komprimiert werden soll. Klicken Sie nach der Einstellung dieser Optionen auf .Geben Sie unter /etc/motd ausgeben soll, wenn sich ein Benutzer interaktiv anmeldet. Wenn Sie Verbindungen vom Benutzer root unterbinden möchten, deaktivieren Sie die Option (Root-Anmeldung zulassen).
(Nach Anmeldung Nachricht des Tages ausgeben) an, ob sshd eine Nachricht ausGeben Sie unter
(Maximale Anzahl der Authentifizierungsversuche) die maximal zulässige Anzahl an Authentifizierungsversuchen pro Verbindung ein. (Passwortauthentifizierung) legt fest, ob die Authentifizierung mittels eines Passworts erlaubt ist. (RSA-Authentifizierung) legt fest, ob die reine RSA-Authentifizierung erlaubt ist. Diese Option gilt nur für Version 1 des SSH-Protokolls. (Authentifizierung mit öffentlichem Schlüssel) legt fest, ob die Authentifizierung mittels eines öffentlichen Schlüssels erlaubt ist. Diese Option gilt nur für Version 2 des Protokolls.Klicken Sie zum Speichern der Konfiguration auf
.