15.2. Konfigurieren eines OpenSSH-Servers

Um einen OpenSSH-Server auszuführen, müssen Sie zuerst sicherstellen, dass Sie die richtigen RPM-Pakete installiert haben. Das Paket openssh-server ist notwendig und vom Paket openssh abhängig.

Der OpenSSH-Daemon verwendet die Konfigurationsdatei /etc/ssh/sshd_config. Die standardmäßig in Red Hat Linux installierte Konfigurationsdatei ist in der Regel ausreichend. Wenn Sie den Daemon in anderer Weise konfigurieren möchten als in der Standarddatei sshd_config angegeben, lesen Sie die sshd man-Seite, in der Sie eine Liste von Schlüsselwörtern finden, die in der Konfigurationsdatei verwendet werden können.

Um den OpenSSH-Service zu starten, verwenden Sie den Befehl /sbin/service sshd start. Um ihn anzuhalten, benutzen Sie den Befehl /sbin/service sshd stop. Wenn Sie den Daemon automatisch beim Booten starten möchten, finden Sie unter Kapitel 14 die entsprechenden Informationen.

Wenn Sie ein Red Hat Linux System neu installieren und sich vorher Clients mit diesem mit einem der OpenSSH Tools verbunden hatte, so wird den Client-Benutzern nach der Reinstallation folgende Meldung angezeigt:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

Das neu installierte System legt ein neues Set Identifikationsschlüssel für das System an, daher die Warnung über die Änderung des RSA Host-Schlüssels. Wenn Sie die für das System generierten Host-Schlüssel beibehalten möchten, stellen Sie eine Sicherungskopie der Dateien /etc/ssh/ssh_host*key* her, um diese nach der Neuinstallation zu verwenden. Durch diesen Prozess wird die Identität des Systems beibehalten, und wenn sich Clients nach der Neuinstallation hiermit verbinden, wird keine Warnmeldung ausgegeben.