Hallo.
Der Login auf meinem Vserver passiert selbstverständlich per ssh. DIe Authorisierung passiert natürlich per pubkey-Verfahren. Alles andere wäre sicher fahrlässig. Man möge nur Das Log (/var/log/auth.log) anschauen, grausig ... Nun stellt sich die Frage, was ich am SSHD nocht optimieren kann. Wo sollten die erlaubten Hosts drin stehen? Reicht ~/.ssh/authorized_keys oder kann ich die Datei auch in /etc/ssh/ reinkopieren? Ist das überhaupt sinnvoll?
Beiliegend die Datei /etc/ssh/sshd_config
Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM no
Ich bin für Meinungen und Infos sehr dankbar,
Rainer