SSHD Parametreleri
openssh-server kurulumu gerçekleştirilen işletim sistemlerinde /etc/ssh/ssh_config dosyasında bulunan sshd parametleri aşağıdadır. /etc/ssh/ssh_config dosyasındaki parametler çoğunlukla yorum satırındadır. Aktif duruma getirmek için “#” işareti kaldırılmalıdır.
Port: Sunucunun dinlediği bağlantı noktasını belirtir. Standart olarak 22 portu ayarlıdır. İstemcilerin SSH saldırılarından korunmak için port değiştirilmesi önerilir.
PermitRootLogin: root kullanıcısının ssh kullanarak oturum açıp açamayacağını belirtir.
PermitEmptyPasswords: Parolası bulunmayan kullanıcıların hesaplarında oturum açmaya izin verip vermediğini belirtir.
ClientAliveInterval: İstemciden bir yanıt istemek adına gönderilen mesajın saniye cinsinden süresini ayarlar. Zaman aşımı sonrasında istemciye mesaj iletilir.
ClientAliveCountMax: İstemciden herhangi bir mesaj alınmadan gönderilen mesaj sayısı sınırı belirlenir. Burada belirlediğimiz mesaj sayı sınırı aşıldığında sunucu ssh bağlantısını kesecektir.
X11Forwarding: Sunucudaki grafik arayüzlü programları istemcide çalışıyormuş gibi kullanmaya yarar.
StrictModes: İstemcinin oturum açma isteğini kabul etmeden önce dosya modlarını ve kullanıcının dosyalarının ve ev dizininin sahipliğini kontrol edip etmeyeceğini belirtir.
LoginGraceTime: Belirtilen süreden sonra kullanıcı başarılı bir şekilde giriş yapmamışsa sunucunun bağlantısı kesilir.
MaxAuthTries: Bağlantı başına izin verilen maksimum kimlik doğrulama girişimi sayısını belirtir.
MaxSessions: Bağlantı başına maksimum açık oturum sayısını tanımlar.
PubkeyAuthentication: Ortak anahtar kimlik doğrulamasına izin verilip verilmediğini belirtir.
PasswordAuthentication: Parola doğrulamaya izin verilip verilmediğini belirtir.
PermitEmptyPasswords: Parola doğrulamaya izin verildiğinde, sunucunun parola olmayan hesaplarında oturum açmaya izin verip vermediğini belirtir.
Subsytem: Harici bir alt sistemi yapılandırır (ör. dosya aktarım). sftp-server komutu, SFTP dosya aktarım alt sistemini uygular.
AllowTcpForwarding: TCP iletmeye izin verilip verilmediğini belirtir.
SSH
hakkında diğer konular