Documentatie1.3. configuratie
U kunt het standaardgedrag van de OpenSSH-servertoepassing, sshd, configureren door het bestand te bewerken /etc/ssh/sshd_config. Voor informatie over de configuratie-instructies die in dit bestand worden gebruikt, kunt u de betreffende handleidingpagina bekijken met de volgende opdracht, uitgevoerd op een terminalprompt:
man sshd_config
Er zijn veel richtlijnen in het sshd-configuratiebestand die zaken als communicatie-instellingen en authenticatiemodi regelen. Hieronder volgen voorbeelden van configuratie-instructies die kunnen worden gewijzigd door het bestand / Etc / ssh / sshd_config bestand.
Voordat u het configuratiebestand gaat bewerken, moet u een kopie maken van het originele bestand en dit beveiligen tegen schrijven, zodat u de originele instellingen als referentie heeft en indien nodig opnieuw kunt gebruiken.
Kopieer de / Etc / ssh / sshd_config bestand en beveilig het tegen schrijven met de volgende opdrachten, gegeven na een terminalprompt:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original
Hieronder volgen voorbeelden van configuratierichtlijnen die u kunt wijzigen:
• Om uw OpenSSH in te stellen om te luisteren op TCP-poort 2222 in plaats van de standaard TCP-poort 22, wijzigt u de poortrichtlijn als volgt:
Port 2222
• Om sshd op openbare sleutels gebaseerde inloggegevens toe te staan, hoeft u alleen maar de regel toe te voegen of te wijzigen: PubkeyAuthentication yes
Als de regel al aanwezig is, zorg er dan voor dat deze niet wordt becommentarieerd.
• Om ervoor te zorgen dat uw OpenSSH-server de inhoud van het /etc/issue.net bestand als pre-login-banner, voeg eenvoudigweg de regel toe of wijzig deze:
Banner /etc/issue.net
In de / Etc / ssh / sshd_config bestand.
Na het aanbrengen van wijzigingen in de / Etc / ssh / sshd_config bestand, sla het bestand op en start de sshd-servertoepassing opnieuw om de wijzigingen door te voeren met behulp van de volgende opdracht op een terminalprompt:
sudo systemctl herstart sshd.service
Er zijn veel andere configuratierichtlijnen voor sshd beschikbaar om het gedrag van de serverapplicatie aan uw behoeften aan te passen. Houd er echter rekening mee dat als uw enige toegangsmethode tot een server ssh is en u een fout maakt bij het configureren van sshd via de / Etc / ssh / sshd_config bestand, kan het zijn dat u geen toegang meer heeft tot de server wanneer u deze opnieuw opstart. Als er bovendien een onjuiste configuratie-instructie wordt opgegeven, kan de sshd-server weigeren te starten. Wees dus extra voorzichtig bij het bewerken van dit bestand op een externe server.