{"id":648,"date":"2021-10-20T23:05:17","date_gmt":"2021-10-20T20:05:17","guid":{"rendered":"http:\/\/tietokanta.dy.fi\/linux\/?p=648"},"modified":"2021-10-20T23:16:28","modified_gmt":"2021-10-20T20:16:28","slug":"ssh-config","status":"publish","type":"post","link":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/2021\/10\/20\/ssh-config\/","title":{"rendered":"SSH config"},"content":{"rendered":"\n<p><strong>Palveluportin<\/strong> voi vaihtaa kohdasta port. Defaultti portti on 22.<br>Kuvan konfigissa se on muutettu porttiin 2000.<\/p>\n\n\n\n<p><strong>LoginGraceTime<\/strong> m\u00e4\u00e4ritt\u00e4\u00e4 kauan voi client ohjelma olla kirjautumistilassa. Suositeltu aika on 60 sekunttia.<\/p>\n\n\n\n<p><strong>MaxAuthTries<\/strong> m\u00e4\u00e4ritt\u00e4\u00e4 kirjautumiskertojen m\u00e4\u00e4r\u00e4n jotka ep\u00e4onnistuu.<br>Ennen kuin k\u00e4ytt\u00e4j\u00e4 saa todennusyrityksen, SSH -protokolla vaatii salauksen ja muiden protokollavaihtoehtojen neuvottelun, istuntoavainten luomisen ja is\u00e4nt\u00e4avainten vaihdon. Joten jokainen uusi yhteys vaatii ei-triviaalia ty\u00f6t\u00e4: SSH-yhteysyritysten pyynt\u00f6 useista l\u00e4hteist\u00e4 voitaisiin varmasti yhdist\u00e4\u00e4 palvelimen DoS-hy\u00f6kk\u00e4ykseen.<br>T\u00e4m\u00e4 asetus kannattaa pit\u00e4\u00e4 mahdollisimman pienen\u00e4, pienempi kuin 6.<br><br><strong>MaxSessios<\/strong> -asetus m\u00e4\u00e4ritt\u00e4\u00e4 avointen istuntojen enimm\u00e4ism\u00e4\u00e4r\u00e4n yhteytt\u00e4 kohti. Tarkempi tapa ajatella t\u00e4t\u00e4 asetusta on, ett\u00e4 sen avulla voit hallita yhden TCP -yhteyden kautta l\u00e4hetettyjen SSH -istuntojen m\u00e4\u00e4r\u00e4\u00e4. Oletusarvo on 10. MaxSessions -asetus on hyvin yksinkertainen. Mit\u00e4 pienempi luku, sit\u00e4 v\u00e4hemm\u00e4n yhteyksi\u00e4 ja p\u00e4invastoin.<\/p>\n\n\n\n<figure class=\"wp-block-gallery columns-1 is-cropped\"><ul class=\"blocks-gallery-grid\"><li class=\"blocks-gallery-item\"><figure><img loading=\"lazy\" width=\"687\" height=\"965\" src=\"http:\/\/tietokanta.dy.fi\/linux\/wp-content\/uploads\/2021\/10\/ssh1.jpg\" alt=\"\" data-id=\"649\" data-link=\"http:\/\/tietokanta.dy.fi\/linux\/?attachment_id=649\" class=\"wp-image-649\"\/><\/figure><\/li><\/ul><\/figure>\n\n\n\n<p>Seuraavilla asetuksilla voi pit\u00e4\u00e4 yhteytt\u00e4 aktiivisena vaikka yhteyden dataliikenne olisi v\u00e4h\u00e4ist\u00e4 (Sy\u00f6tt\u00f6laitteen sy\u00f6tt\u00f6 v\u00e4h\u00e4inen).<br><strong>ClientAliveInterval<\/strong> m\u00e4\u00e4ritt\u00e4\u00e4 serverin ja clientin v\u00e4lisen &#8220;hello&#8221; komennon l\u00e4hett\u00e4misen, eli palvelin kysyy clientilt\u00e4 oletko siell\u00e4. <br>Esimerkiss\u00e4 on asetettu 60 s v\u00e4lein l\u00e4hetett\u00e4v\u00e4ksi t\u00e4m\u00e4 kysely.<\/p>\n\n\n\n<p><strong>ClientAliveCountMax<\/strong> m\u00e4\u00e4ritt\u00e4\u00e4 kuinka monta kappaletta hello kyselyit\u00e4 l\u00e4hetet\u00e4\u00e4n clientille. Esimerkiss\u00e4 niit\u00e4 l\u00e4hetet\u00e4\u00e4n 300kpl ja niit\u00e4 l\u00e4hetet\u00e4\u00e4n minuutin v\u00e4lein.<\/p>\n\n\n\n<figure class=\"wp-block-gallery columns-1 is-cropped\"><ul class=\"blocks-gallery-grid\"><li class=\"blocks-gallery-item\"><figure><img loading=\"lazy\" width=\"627\" height=\"327\" src=\"http:\/\/tietokanta.dy.fi\/linux\/wp-content\/uploads\/2021\/10\/ssh2-1.jpg\" alt=\"\" data-id=\"653\" data-link=\"http:\/\/tietokanta.dy.fi\/linux\/index.php\/2021\/10\/20\/ssh-config\/ssh2-1\/\" class=\"wp-image-653\"\/><\/figure><\/li><\/ul><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Palveluportin voi vaihtaa kohdasta port. Defaultti portti on 22.Kuvan konfigissa se on muutettu porttiin 2000. LoginGraceTime m\u00e4\u00e4ritt\u00e4\u00e4 kauan voi client ohjelma olla kirjautumistilassa. Suositeltu aika on 60 sekunttia. MaxAuthTries m\u00e4\u00e4ritt\u00e4\u00e4 kirjautumiskertojen m\u00e4\u00e4r\u00e4n jotka ep\u00e4onnistuu.Ennen kuin k\u00e4ytt\u00e4j\u00e4 saa todennusyrityksen, SSH -protokolla vaatii salauksen ja muiden protokollavaihtoehtojen neuvottelun, istuntoavainten luomisen ja is\u00e4nt\u00e4avainten vaihdon. Joten jokainen uusi yhteys &hellip; <a href=\"http:\/\/tietokanta.dy.fi\/linux\/index.php\/2021\/10\/20\/ssh-config\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">SSH config<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/posts\/648"}],"collection":[{"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/comments?post=648"}],"version-history":[{"count":4,"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/posts\/648\/revisions"}],"predecessor-version":[{"id":656,"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/posts\/648\/revisions\/656"}],"wp:attachment":[{"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/media?parent=648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/categories?post=648"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/tietokanta.dy.fi\/linux\/index.php\/wp-json\/wp\/v2\/tags?post=648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}