Konfigurasjonsfiler
~/.ssh/*, /etc/ssh/ssh_config, og /etc/ssh/sshd_config
Det er ingen nødvendige endringer i noen av disse filene.
Derimot, du ønsker kanskje å se /etc/ssh/ filer og lag eventuelle endringer som
passer for sikkerheten til systemet ditt. En anbefalt endring er
at du deaktiverer root innlogging
via ssh. Utfør
følgende kommando som root bruker
for å deaktivere root innlogging
via ssh:
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
Hvis du vil kunne logge inn uten å skrive inn passordet ditt,
først opprett ~/.ssh/id_rsa og ~/.ssh/id_rsa.pub med ssh-keygen og kopier deretter
~/.ssh/id_rsa.pub til ~/.ssh/authorized_keys på den eksterne
datamaskinen du vil logge på. Du må endre REMOTE_USERNAME og
REMOTE_HOSTNAME for brukernavnet og vertsnavnet til den eksterne
datamaskin, og du må også skrive inn passordet for kommandoen
ssh-copy-id for å lykkes:
ssh-keygen &&
ssh-copy-id -i ~/.ssh/id_ed25519.pub REMOTE_USERNAME@REMOTE_HOSTNAME
Når du først har fått passordløse pålogginger til å fungere, er
det faktisk sikrere enn å logge på med et passord (da den private
nøkkelen er mye lengre enn de flestes passord). Hvis du vil
deaktivere passordpålogginger, som root bruker:
echo "PasswordAuthentication no" >> /etc/ssh/sshd_config &&
echo "KbdInteractiveAuthentication no" >> /etc/ssh/sshd_config
Hvis du har lagt til Linux-PAM
støtte og du ønsker at ssh bruker den, må du legge til en
konfigurasjonsfil for sshd og
muliggjør bruk av LinuxPAM. Merk
at ssh bare bruker PAM for å sjekke passord, hvis du har
deaktivert passordpålogging er ikke behov for disse kommandoene.
Hvis du vil bruke PAM, utfør følgende kommandoer som root bruker:
sed 's@d/login@d/sshd@g' /etc/pam.d/login > /etc/pam.d/sshd &&
chmod 644 /etc/pam.d/sshd &&
echo "UsePAM yes" >> /etc/ssh/sshd_config
Ytterligere konfigurasjonsinformasjon finnes i mansider for
sshd, ssh og ssh-agent.