Inhaltsverzeichnis
Werbung
Der Parameter
AllowUsers
Verwendung von SSH für den Zugriff auf das System zu erlauben. Die Liste besteht aus Benutzernamen,
die durch Leerzeichen getrennt sind. Dieser Parameter erkennt keine numerischen Benutzer-IDs. Um den
Benutzerzugriff weiter einzuschränken, indem es nur den zulässigen Benutzern erlaubt wird, sich von
einem Host anzumelden, kann der Eintrag in der Form benutzer@host spezifiziert werden.
AllowGroups
Der Parameter
AllowGroups
Benutzern die Verwendung von SSH für den Zugriff auf das System zu erlauben. Die Liste besteht aus
Gruppennamen, die durch Leerzeichen getrennt sind. Dieser Parameter erkennt keine numerischen
Gruppen-IDs.
DenyUsers
Der Parameter
DenyUsers
Verwendung von SSH für den Zugriff auf das System zu verweigern. Die Liste besteht aus Benutzernamen,
die durch Leerzeichen getrennt sind. Dieser Parameter erkennt keine numerischen Benutzer-IDs. Wenn
ein Systemadministrator den Benutzerzugriff weiter einschränken möchte, indem er den Zugriff eines
Benutzers von einem Host speziell verweigert, kann der Eintrag in der Form benutzer@host spezifiziert
werden.
DenyGroups
Der Parameter
DenyGroups
Benutzern die Verwendung von SSH für den Zugriff auf das System zu verweigern. Die Liste besteht aus
Gruppennamen, die durch Leerzeichen getrennt sind. Dieser Parameter erkennt keine numerischen
Benutzer-IDs.
Die Einschränkung, welche Benutzer mithilfe von SSH remote auf das System zugreifen können, trägt
dazu bei, sicherzustellen, dass nur autorisierte Benutzer auf das System zugreifen.
MaxAuthTries
Der Parameter
MaxAuthTries
Verbindung erlaubt sind. Wenn die Zahl fehlerhafter Anmeldungen die Hälfte der Anzahl erreicht, werden
Fehlermeldungen mit einer genaueren Angabe des Anmeldefehlers in die Datei
Die Einstellung des Parameters
Brute-Force-Angriffe auf den SSH-Server. Die empfohlene Einstellung ist 4, Sie sollten die Zahl jedoch auf
Basis der Standortrichtlinie einstellen. Beispiel:
bietet Systemadministratoren die Möglichkeit, spezifischen Benutzern die
bietet Systemadministratoren die Möglichkeit, spezifischen Gruppen von
bietet Systemadministratoren die Möglichkeit, spezifischen Benutzern die
bietet Systemadministratoren die Möglichkeit, spezifischen Gruppen von
gibt die maximale Anzahl an Authentifizierungsversuchen an, die pro
MaxAuthTries
auf eine niedrige Zahl minimiert die Gefahr erfolgreicher
Seite 392 von 405
SSH-Zugriffsbeschränkungen
geschrieben.
syslog
Werbung
Inhaltsverzeichnis
