/etc/ssh/sshd_config dosyası OpenSSH için uzaktan erişim izinleri ve ayarlarının düzenlendiği dosyadır. Bunla ilgili temel bazı ayarları aşağıda görebilirsiniz.
sshd_config dosyasını düzenlemek için, vi /etc/ssh/sshd_config yazıp alttakine benzer bir ayar ekranıyla karşılaşırsınız:
# .
Port 22
ListenAddress 192.168.0.1
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
PrintMotd yes
SyslogFacility AUTH
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
AllowUsers admin
|
- Port 22
- SSH bağlantı portunu gösterir. Varsayılan olarak 22 dir.
- ListenAddress 192.168.0.1
- ListenAddress hangi ip üzerinden bağlantı kabul edeceğini gösterir. Güvenlik arttırmak için belli ip lere izin verilebilir. Varsayılan olarak s 0.0.0.0 dır.
- PermitRootLogin no
- PermitRootLogin önemli ayarlardan biridir. SSH bağlantısında root kullanıcısı ile giriş yapmak istiyorsanız bunu yes yapmanız gerekmektedir.
- The option LogLevel specifies the level that is used when logging messages from sshd. INFO is a good choice. See the man page for sshd for more information on other possibilities.
- PasswordAuthentication yes
- PasswordAuthentication şifre bazlı güvenliği sağlar. Daha güvenli bağlantı için mutlaka yes olarak seçilmelidir.
- PermitEmptyPasswords no
- PermitEmptyPasswords hesaplara boş şifre ile de giriş yapılabilmesine izin verir. Eğer otomatik yedekleme yapıyorsanız işe yarayabilir.
- AllowUsers admin
- AllowUsers hangi kullanıcıların ssh bağlantısı ile giriş yapabileceğini belirtir. Farklı kullanıcılar için arada boşluklar bırakmanız gerekmektedir.
