Der Server sshd

Der Server ist als Dämon realisiert und wird durch die Datei /etc/sshd_config konfiguriert.

# This is ssh server systemwide configuration file.
 
Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
IgnoreRhosts yes
StrictModes yes
QuietMode no
X11Forwarding yes
X11DisplayOffset 10
FascistLogging no
PrintMotd yes
KeepAlive yes
SyslogFacility AUTH
RhostsAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
UseLogin no
# PidFile /var/run/sshd.pid
# AllowHosts *.our.com friend.other.com
# DenyHosts lowsecurity.theirs.com *.evil.org evil.org
# Umask 022
# SilentDeny on                                           
RhostsRSAAuthentication no

Die Beispieldatei stammt aus einem SuSE-System und ist für die meisten Fälle schon korrekt vorkonfiguriert. Eventuell ist eine Beschränkung der zugriffsberechtigten Rechner erwünscht, so dass die Variablen AllowHosts und DenyHosts anzupassen sind.

Nach Anpassung obiger Datei überzeugt man sich noch von der Existenz der beiden Dateien

/etc/ssh_host_key Diese Datei enthält den privaten Schlüssel und darf nur für Root lesbar sein

/etc/ssh_host_key.pub Diese Datei enthält den öffentlichen Schlüssel und ist für jedermann lesbar

Fehlen diese Dateien (sie werden bei den meisten Distributionen bei der Installation generiert), sollten sie explizit angelegt werden:

root@sonne>  ssh-keygen -f /etc/ssh_host_key
Initializing random number generator...
Generating p:  .................................++ (distance 594)
Generating q:  ...++ (distance 34)
Computing the keys...
Testing the keys...
Key generation complete.
Enter passphrase:
Enter the same passphrase again:
Your identification has been saved in /etc/ssh_host_key.
Your public key is:
1024 37 1339996062096019455101005467521727498872271312412928808201
601486772975726868184540147391548062893700474204743916322523986807
888380905431185274863238943691212646682980433126798882089856620919
475898333159789112327186400085538664448841178110590483806741252644
76960891842830735128641898051660342130284179838582899 root@sonne
Your public key has been saved in /etc/ssh_host_key.pub

Und nun kann der Serverprozess gestartet werden:

root@sonne> /usr/sbin/sshd

Wie man einen solchen Prozess bereits bei Start des Systems aktiviert, wurde am Beispiel des inetd erläutert. Das Skript nennt sich (meist) sshd.