Stefan Feeser
29.01.03, 20:05
Nabend zusammen,
ich versuche seit geraumer Zeit meinen SSH-Server so zu konfigurieren dass Protokoll 2 und DSA Verschlüsselung nur via Publickey möglich ist. Leider komme ich hier nicht weiter. Meiner Ansicht nach klappt die Hostauthentifizierung, lediglich die Benutzerauthentifizierung klappt nicht. Hat jemand eine Idee was ich falsch mache bzw. mal eine Standart sshd_config für mein Vorhaben.
Nachfolgend habe ich mal meine sshd_config gelistet:
# $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.
Port 22
Protocol 2
ListenAddress 192.168.0.4
AllowUsers *@*.meineDomain.de
AllowUsers *@localhost
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 2048
LoginGraceTime 60
KeyRegenerationInterval 3600
DSAAuthentication yes
PermitRootLogin without-password
IgnoreRhosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes
SyslogFacility AUTH
LogLevel INFO
PasswordAuthentication no
PermitEmptyPasswords no
#CheckMail yes
UseLogin no
Subsystem sftp /usr/lib/ssh/sftp-server
Danke schon mal für Eure Hilfe
Stefan
ich versuche seit geraumer Zeit meinen SSH-Server so zu konfigurieren dass Protokoll 2 und DSA Verschlüsselung nur via Publickey möglich ist. Leider komme ich hier nicht weiter. Meiner Ansicht nach klappt die Hostauthentifizierung, lediglich die Benutzerauthentifizierung klappt nicht. Hat jemand eine Idee was ich falsch mache bzw. mal eine Standart sshd_config für mein Vorhaben.
Nachfolgend habe ich mal meine sshd_config gelistet:
# $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.
Port 22
Protocol 2
ListenAddress 192.168.0.4
AllowUsers *@*.meineDomain.de
AllowUsers *@localhost
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 2048
LoginGraceTime 60
KeyRegenerationInterval 3600
DSAAuthentication yes
PermitRootLogin without-password
IgnoreRhosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes
SyslogFacility AUTH
LogLevel INFO
PasswordAuthentication no
PermitEmptyPasswords no
#CheckMail yes
UseLogin no
Subsystem sftp /usr/lib/ssh/sftp-server
Danke schon mal für Eure Hilfe
Stefan