Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

OpenSSH Client konfigurieren

&pagelevel(4)&pagelevel

Der OpenSSH Client ssh liest seine Konfigurationsoptionen der Reihe nach aus folgenden Quellen:

  1. Kommandozeilen-Argumente, die Sie beim Aufruf von ssh (siehe "OpenSSH Client starten"), scp (siehe "scp - sicheres Kopieren von Dateien zwischen Rechnern im Netz") und sftp (siehe "sftp - sicherer Datei-Transfer zwischen Rechnern im Netz") angeben.

  2. benutzerspezifischen Konfigurationsdatei ($HOME/.ssh/config)

    Obwohl diese Datei in der Regel keine sicherheitskritischen Informationen enthält, sollte Lese-/Schreibberechtigung lediglich für den Eigentümer bestehen. Allen anderen Benutzern sollte der Zugriff verweigert werden.

  3. systemweite Konfigurationsdatei (/etc/ssh/ssh_config)

    Diese Datei enthält Default-Werte für Konfigurationsparameter,

    • wenn keine benutzerspezifische Konfigurationsdatei existiert oder

    • wenn die entsprechenden Parameter in der benutzerspezifischen Konfigurationsdatei nicht spezifiziert sind.

Für jede Option gilt der zuerst gefundene Wert.


Syntax und Semantik der Konfigurationsdateien von ssh

Die Konfigurationsdateien von ssh müssen wie folgt aufgebaut sein:

  • Die Konfigurationsdatei ist in einen oder mehrere logische Abschnitte unterteilt. Jeder Abschnitt wird durch eine Host-Option eingeleitet, auf die weitere, von der Host-Option verschiedene Konfigurationsoptionen folgen. Die nächste Host-Option markiert dann den Anfang des nächsten Abschnitts etc. Die Konfigurationsoptionen eines Abschnitts sind nur für Rechner relevant, deren Namen in der zugehörigen Host-Option spezifiziert sind.

  • Die Konfigurationsdatei enthält pro Zeile: optionales Leerzeichen, gefolgt von Schlüsselwort und zugehörigem Argument bzw. zugehöriger Argumentliste.

    Schlüsselwort und Argument(liste) können getrennt sein durch:

    • Leerzeichen

    • optionales Leerzeichen und genau ein „=“

    Bei Schlüsselwörtern wird nicht zwischen Groß- und Kleinschreibung unterschieden. Bei Argumenten muss Groß-/Kleinschreibung beachtet werden, sogar „yes“ und „no“ müssen in Kleinbuchstaben angegeben werden.

    • Leere Zeilen sowie Zeilen, die mit „#“ beginnen, werden als Kommentar interpretiert.

Die ausführliche Beschreibung der Konfigurationsoptionen finden Sie auf den Man Pages von OpenSSH.

Powered by Atlassian Confluence and Scroll Viewport.