Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Both sides next revision | ||
software:ssh [2012/05/17 19:03] khopf [SSH Konfig] |
software:ssh [2012/07/13 09:49] khopf [Achtung!] |
||
---|---|---|---|
Zeile 18: | Zeile 18: | ||
Weitere Informationen kann man dem Log unter ''/var/log/syslog'' einsehen. | Weitere Informationen kann man dem Log unter ''/var/log/syslog'' einsehen. | ||
+ | |||
+ | ===== Logfile ===== | ||
+ | Das Logfile iiegt unter | ||
+ | /var/log/auth.log | ||
+ | |||
+ | Je nach dem welches Log-Level man braucht, kann man eine von den Zeilen einkommentieren: | ||
+ | LogLevel INFO | ||
+ | #LogLevel DEBUG3 | ||
+ | |||
===== Sicherheit ===== | ===== Sicherheit ===== | ||
Zeile 51: | Zeile 60: | ||
Nun kann der Dienst neu gestartet werden. | Nun kann der Dienst neu gestartet werden. | ||
+ | ==== Verzeichnisrechte ==== | ||
Falls das Starten des Dienstes misslingt kann es an den Zugriffsrechten zu den Verzeichnissen liegen((http://www.mynakedgirlfriend.de/sichere-chroot-umgebung-fur-ssh-dateiubertragungen-sftp/)). | Falls das Starten des Dienstes misslingt kann es an den Zugriffsrechten zu den Verzeichnissen liegen((http://www.mynakedgirlfriend.de/sichere-chroot-umgebung-fur-ssh-dateiubertragungen-sftp/)). | ||
Hierzu müssen die Home-Verzeichnisse ''root:[gruppe]'' gehören! | Hierzu müssen die Home-Verzeichnisse ''root:[gruppe]'' gehören! | ||
+ | |||
+ | drwxr-xr-x 12 root www-data 4096 2012-05-12 13:57 wiba10.de/ | ||
+ | |||
+ | SSH überprüft beim Login, ob die Dateirechte passen und weist ggt. die Anmeldung zurück, dieses Verhalten lässt sich auch verhindern ((http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/)) | ||
Zeile 59: | Zeile 73: | ||
Bei Änderungen an der Konfiguration des SSH-Servers kann man sich schnell aussperren. Man sollte immer noch eine eingeloggte Sitzung haben, um ggf. Änderungen wieder rückgängig machen zu können. | Bei Änderungen an der Konfiguration des SSH-Servers kann man sich schnell aussperren. Man sollte immer noch eine eingeloggte Sitzung haben, um ggf. Änderungen wieder rückgängig machen zu können. | ||
+ | {{tag>ssh remotezugriff}} |
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.