Benutzer-Werkzeuge
software:ssh
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Both sides next revision | ||
|
software:ssh [2012/05/17 19:03] khopf [SSH Konfig] |
software:ssh [2012/07/13 09:49] khopf [Achtung!] |
||
|---|---|---|---|
| Zeile 18: | Zeile 18: | ||
| Weitere Informationen kann man dem Log unter ''/var/log/syslog'' einsehen. | Weitere Informationen kann man dem Log unter ''/var/log/syslog'' einsehen. | ||
| + | |||
| + | ===== Logfile ===== | ||
| + | Das Logfile iiegt unter | ||
| + | /var/log/auth.log | ||
| + | |||
| + | Je nach dem welches Log-Level man braucht, kann man eine von den Zeilen einkommentieren: | ||
| + | LogLevel INFO | ||
| + | #LogLevel DEBUG3 | ||
| + | |||
| ===== Sicherheit ===== | ===== Sicherheit ===== | ||
| Zeile 51: | Zeile 60: | ||
| Nun kann der Dienst neu gestartet werden. | Nun kann der Dienst neu gestartet werden. | ||
| + | ==== Verzeichnisrechte ==== | ||
| Falls das Starten des Dienstes misslingt kann es an den Zugriffsrechten zu den Verzeichnissen liegen((http://www.mynakedgirlfriend.de/sichere-chroot-umgebung-fur-ssh-dateiubertragungen-sftp/)). | Falls das Starten des Dienstes misslingt kann es an den Zugriffsrechten zu den Verzeichnissen liegen((http://www.mynakedgirlfriend.de/sichere-chroot-umgebung-fur-ssh-dateiubertragungen-sftp/)). | ||
| Hierzu müssen die Home-Verzeichnisse ''root:[gruppe]'' gehören! | Hierzu müssen die Home-Verzeichnisse ''root:[gruppe]'' gehören! | ||
| + | |||
| + | drwxr-xr-x 12 root www-data 4096 2012-05-12 13:57 wiba10.de/ | ||
| + | |||
| + | SSH überprüft beim Login, ob die Dateirechte passen und weist ggt. die Anmeldung zurück, dieses Verhalten lässt sich auch verhindern ((http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/)) | ||
| Zeile 59: | Zeile 73: | ||
| Bei Änderungen an der Konfiguration des SSH-Servers kann man sich schnell aussperren. Man sollte immer noch eine eingeloggte Sitzung haben, um ggf. Änderungen wieder rückgängig machen zu können. | Bei Änderungen an der Konfiguration des SSH-Servers kann man sich schnell aussperren. Man sollte immer noch eine eingeloggte Sitzung haben, um ggf. Änderungen wieder rückgängig machen zu können. | ||
| + | {{tag>ssh remotezugriff}} | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.
software/ssh.txt · Zuletzt geändert: 2012/10/11 10:23 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
