Wiki-Quellcode von Erweiterte SSH-Einstellugnen
Version 9.1 von superadmin am 2022/04/29 16:56
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Ab der Puppet-Version 1.5, kamen weitere SSH-Konfigurationen, die für die Nutzung von LogoDIDACT brauchbar sein könnten. | ||
| 2 | Alle unterstützten Variablen müssen in der entsprechenden Datei **/etc/logodidact/hiera.d/custom.d/ldhost.yaml** angepasst werden. | ||
| 3 | |||
| 4 | |||
| 5 | Um zwischen internen und externen SSH-Zugriffen unterscheiden zu können, wurde der SSH-Dienst neben Port 22 zusätzlich an den Port 1212 gebunden. Es ist eine manuelle Anpassung der Shorewall, die hier "[[SSH-Keys für Fernzugriff am LD-Server>>doc:xwiki:Main.LD Server.Puppet-Version.1\.5\.x.SSH-Keys für Fernzugriff am LD-Server hinzufügen.WebHome]]" nochmals beschrieben wird. Über diese variable ist es möglich den Port "1212" zu ändern. | ||
| 6 | |||
| 7 | {{code language="bash"}} | ||
| 8 | ld_ssh::server::firewall_port: 1212 # Default | ||
| 9 | {{/code}} | ||
| 10 | |||
| 11 | |||
| 12 | {{code language="bash"}} | ||
| 13 | ld_ssh::client::deploy_identities: true / false | ||
| 14 | {{/code}} | ||
| 15 | |||
| 16 | |||
| 17 | {{code language="bash"}} | ||
| 18 | ld_ssh::common::clean_user_keys: true / false | ||
| 19 | {{/code}} | ||
| 20 | |||
| 21 | |||
| 22 | |||
| 23 | Entscheiden Sie, ob ein direkter Root-Login erlaubt ist. | ||
| 24 | |||
| 25 | {{code language="bash"}} | ||
| 26 | ld_ssh::server::permit_root_login: true / false | ||
| 27 | {{/code}} | ||
| 28 | |||
| 29 | |||
| 30 | |||
| 31 | Authentifizierung per Passwort zulassen. | ||
| 32 | |||
| 33 | {{code language="bash"}} | ||
| 34 | ld_ssh::server::auth_passwd: true / false | ||
| 35 | {{/code}} | ||
| 36 | |||
| 37 | |||
| 38 | Getrennte interne/externe autorisierte Schlüssel, um den Zugriff vom WAN zu ermöglichen, legen Sie die Schlüssel in (nur root) **puppeteer[-g2]/etc/logodidact/ssh/keys/[USERNAME]/[extern,global]** ab | ||
| 39 | |||
| 40 | Die Bereitstellung von Schlüsseln kann über hiera keys aktiviert/deaktiviert werden: | ||
| 41 | |||
| 42 | {{code language="bash"}} | ||
| 43 | ld_ssh::server::authorize::root::extern: true / false | ||
| 44 | {{/code}} | ||
| 45 | |||
| 46 | {{code language="bash"}} | ||
| 47 | ld_ssh::server::authorize::root::intern: true / false | ||
| 48 | {{/code}} | ||
| 49 | |||
| 50 | |||
| 51 | \\Bei einer längeren SSH-Sitzung kann es vorkommen, dass diese über eine längere Zeit geöffnet ist. Das kann zu einem großen Sicherheitsrisiko führen und wird über einen automatisierten Logout umgangen. | ||
| 52 | |||
| 53 | {{code language="bash"}} | ||
| 54 | ld_ssh::server::auto_logout_timeouts: | ||
| 55 | ssh: 24h | ||
| 56 | console: 8h | ||
| 57 | {{/code}} | ||
| 58 | |||
| 59 |