OpenSSH Konfiguration

Der folgende Artikel beschreibt fortgeschrittene OpenSSH Konfigurationen und soll bei Bedarf erweitert werden. Wenn auch Sie interessante Inhalte dafür haben, schreiben Sie uns bitte eine Nachricht.

Einen Überblick über alle serverseitigen SSH Konfigurationsoptionen finden Sie in der Manpage von sshd_config.

man sshd_config

Informationen zu clientseitigen SSH Konfigurationsoptionen finden Sie in der Manpage von ssh_config.

man ssh_config

Bedingungsbasierte Konfiguration mit "Match"

Die Konfigurationsoption "Match" erlaubt es eine globale Konfiguration (z.B. in /etc/ssh/sshd_config) mit einer an eine Bedingung geknüpften zu überschreiben. Folgende Bedingungen sind möglich:

• User
• Group
• Host
• Address

Hier ein Beispiel für eine Konfiguration in /etc/ssh/sshd_config:

PasswordAuthentication no
...

Match User admin
        PasswordAuthentication yes

In diesem Fall wird die Passwort Authentifizierung global deaktiviert, jedoch danach mit Hilfe einer Match Anweisung für den Benutzer "admin" aktiviert.

Generell ist "Match" nur für folgende Optionen erlaubt:

AllowAgentForwarding, AllowTcpForwarding, Banner, ChrootDirectory, ForceCommand, GatewayPorts, GSSAPIAuthentication, HostbasedAuthentication, KbdInteractiveAuthentication, KerberosAuthentication, MaxAuthTries, MaxSessions, PasswordAuthentication, PermitEmptyPasswords, PermitOpen, PermitRootLogin, PubkeyAuthentication, RhostsRSAAuthentication, RSAAuthentication, X11DisplayOffset, X11Forwarding und X11UseLocalHost

• Thomas Krenn steht für Server Made in Germany.
  Wir assemblieren und liefern europaweit innerhalb von 24 Stunden.
  Unter www.thomas-krenn.com können Sie Ihre Server individuell konfigurieren.