/etc/ssh/sshd_config Dosyasının Düzenlenmesi

/etc/ssh/sshd_config dosyası OpenSSH için uzaktan erişim izinleri ve ayarlarının düzenlendiği dosyadır. Bunla ilgili temel bazı ayarları aşağıda görebilirsiniz.

sshd_config dosyasını düzenlemek için, vi /etc/ssh/sshd_config yazıp alttakine benzer bir ayar ekranıyla karşılaşırsınız:

          # .

          Port 22
          ListenAddress 192.168.0.1
          HostKey /etc/ssh/ssh_host_key
          ServerKeyBits 1024
          LoginGraceTime 600
          KeyRegenerationInterval 3600
          PermitRootLogin no
          IgnoreRhosts yes
          IgnoreUserKnownHosts yes
          StrictModes yes
          X11Forwarding no
          PrintMotd yes
          SyslogFacility AUTH
          LogLevel INFO
          RhostsAuthentication no
          RhostsRSAAuthentication no
          RSAAuthentication yes
          PasswordAuthentication yes
          PermitEmptyPasswords no
          AllowUsers admin

 

Port 22
SSH bağlantı portunu gösterir. Varsayılan olarak 22 dir.

ListenAddress 192.168.0.1
ListenAddress hangi ip üzerinden bağlantı kabul edeceğini gösterir. Güvenlik arttırmak için belli ip lere izin verilebilir. Varsayılan olarak s 0.0.0.0 dır.

PermitRootLogin no
PermitRootLogin önemli ayarlardan biridir. SSH bağlantısında root kullanıcısı ile giriş yapmak istiyorsanız bunu yes yapmanız gerekmektedir.

The option LogLevel specifies the level that is used when logging messages from sshd. INFO is a good choice. See the man page for sshd for more information on other possibilities.

PasswordAuthentication yes
PasswordAuthentication şifre bazlı güvenliği sağlar. Daha güvenli bağlantı için mutlaka yes olarak seçilmelidir.

PermitEmptyPasswords no
PermitEmptyPasswords hesaplara boş şifre ile de giriş yapılabilmesine izin verir. Eğer otomatik yedekleme yapıyorsanız işe yarayabilir.

AllowUsers admin
AllowUsers hangi kullanıcıların ssh bağlantısı ile giriş yapabileceğini belirtir. Farklı kullanıcılar için arada boşluklar bırakmanız gerekmektedir.

Forumdaki Konusunu Goruntule

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir