SSH:Server
Aus KissDoc
Inhaltsverzeichnis |
Allgemein
SSH liegt in den Protokollversinen SSH1 und SSH2 vor. Derzeit arbeitet die IETF an einer Standardisierung des Protokolls. SSH2 unterstützt eine 128-Bit-Schlüssellänge.
SSH1 unterstützt nur RSA, SSH2 dagegen DSA und RSA. DSA ist deutlich langsamer, und nur für einige Schlüssellängen kryptografisch untersucht. Somit kann man bei DSA fast keinen Einfluss auf die Schlüssellänge nehmen. RSA ist seit dem Ablauf des Patents auch von der Patent- und Rechtslage zu bevorzugen und ist obendrein erheblich flexibler, was die Konfiguration angeht. Wir verwenden ausschließlich RSA.
SSHd
Unter Debian befinden sich die OpenSSH Implementationen sshd und ssh im Package ssh. Derzeit nutzen wir die Version
4.3p2-9etch3
. Bei der Installation werden gleich die DSA und RSA Schlüssel angelegt und in /etc/ssh hinterlegt. Diese Keys werden ohne Phrase angelegt. In /etc/ssh/ befindet sich auch die Serverkonfiguration.
Für die Zugänge ohne Paßwort per Key-File muß die Konfiguration noch ein wenig angepaßt werden:
ChallengeResponseAuthentication no PasswordAuthentication no
Webmin
Für den Webmin gibts ein Package webmin-sshd, welches eine recht angenehme GUI Konfiguration erlaubt. Primär geht es um die Datei /etc/ssh/sshd_config. Leider ist die Webminadministration bei der Verwendung eines Quellcodverwaltungssystemes wie RCS ein wenig unschön. Hierbei hilft aber eine angepasste Zeile in der Modulkonfiguration unter Command to apply sshd configuration:
rcs -l /etc/ssh/sshd_config; ci -u -m'changed by webmin' /etc/ssh/sshd_config; /etc/init.d/ssh restart
PAM
Das Prozedere für einen erfolgreichen SSH-Login wird neben den SSHd auch von PAM geregelt. Um sich vor unangenehmen Zeitgenossen und dessen Attacken zu schützen gibt es diverse Erweiterungs-Module für PAM, so z.B. das Modul pam_abl von Andy Armstrong.
