[Previous] [Next] [Up] [Contents] [Index] [Feedback]
SSH - Konfiguration

Weiterhin bleibt einzurichten:

       Für jeden Rechner im Netz muß ein eigenes Schlüsselpaar (der Host-Key) erzeugt werden. Der private Schlüssel sollte eigentlich nicht per NFS verteilt werden.

ssh-keygen -f HOST_KEY_FILE -N ""

HOST_KEY_FILE ist normalerweise /etc/ssh_host_key
(bei uns /usr/distrib/ssh/HOSTNAME/ssh_host_key)

       Außerdem muß die Liste aller akzeptierten öffentlichen Host-Keys erzeugt werden. Das macht man entweder mit make-ssh-known-hosts oder von Hand.

Diese Datei kann ohne Probleme per NFS verteilt werden.

       Schließlich muß man noch den sshd in /etc/rc.local (BSD) oder /etc/init.d/* etc. starten (läuft normalerweise nicht über inetd).

Wenn alles funktioniert hat, sollte man nun rlogind, rshd, rexecd aus der inetd.conf entfernen können.
[Previous] [Next] [Up] [Contents] [Index] [Feedback]