Ssh konfiguraatio l\u00f6ytyy kansiosta \/etc\/ssh ja sen sis\u00e4lt\u00e4 sshd_config tietosto joka avataan nano-editor ohjelmalla. Komento on seuraava: nano sshd_config.<\/p>\n\n\n\n
Palvelun portin voi vaihtaa kohdasta port, default portti on 22. Keepalive toiminto asetus tehd\u00e4\u00e4n seuraavasti, otetaan kommenteista seuraavat komennot pois ja asetetaan niihin tarvittavat asetukset. Autentifikointi kohtaan muutettiin seuraavat asiat: Ssh konfiguraatio l\u00f6ytyy kansiosta \/etc\/ssh ja sen sis\u00e4lt\u00e4 sshd_config tietosto joka avataan nano-editor ohjelmalla. Komento on seuraava: nano sshd_config. Palvelun portin voi vaihtaa kohdasta port, default portti on 22.Tietoturvan kannalta on j\u00e4rkev\u00e4\u00e4 muuttaa portti, portti kannattaa valita siten ettei se ole listattuna RFC dokumentissa k\u00e4ytetyimpien tyyppien kohdalle. Keepalive toiminto asetus tehd\u00e4\u00e4n seuraavasti, otetaan kommenteista seuraavat … Continue reading SSH konfiguraatio<\/span>
Tietoturvan kannalta on j\u00e4rkev\u00e4\u00e4 muuttaa portti, portti kannattaa valita siten ettei se ole listattuna RFC dokumentissa<\/a> k\u00e4ytetyimpien tyyppien kohdalle.<\/p>\n\n\n\n
ClientAliveInterval 60
ClientAliveCountMax 120
ClientAliveInterval l\u00e4hett\u00e4\u00e4 noop tietoa putty terminaalille, t\u00e4ss\u00e4 tapauksessa 60 s v\u00e4lein.
ClientAliveCountMax asettaa nooppien lukum\u00e4\u00e4r\u00e4n ja kokonaisaika m\u00e4\u00e4r\u00e4ytyy kun kerrotaan 60 * 120 -> 2h.<\/p>\n\n\n\n
LoginGraceTime 1m
MaxAuthTries 6
MaxSessions 30
LoginGraceTime m\u00e4\u00e4ritt\u00e4\u00e4 kirjautumiseen k\u00e4ytett\u00e4v\u00e4n kokonaisajan
MaxAuthTries m\u00e4\u00e4ritt\u00e4\u00e4 kuinka monta kertaa voi kirjautua v\u00e4\u00e4r\u00e4ll\u00e4 tunnuksella, ennen kuin joutuu banniin
MaxSessions maksimi ssh yhteyksien m\u00e4\u00e4r\u00e4 palvelimelle.
<\/p>\n","protected":false},"excerpt":{"rendered":"