Konfigurering av SSH
Kapittel 2
Filplasseringer
SSH har to hovedkonfigurasjonsfiler:
/etc/ssh/sshd_config → serverkonfigurasjon
/etc/ssh/ssh_config → klientkonfigurasjon
Husk:
"sshd" = SSH Daemon (server)
"ssh" = klienten (brukeren som kobler til en annen maskin)
Hovedkonfigurasjon og inkluderingsfiler
Når du åpner serverkonfigurasjonen:
sudo nano /etc/ssh/sshd_config
vil du se linjen:
Include /etc/ssh/sshd_config.d/*.conf
Dette betyr at systemet automatisk laster inn alle .conf-filer i mappen /etc/ssh/sshd_config.d/.
Du kan dermed legge til egne konfigurasjonsfiler uten å endre hovedfilen direkte.
Eksempler på filnavn:
10-vpn.conf
20-user.conf
Filene leses i alfabetisk rekkefølge (stigende tall). Det betyr at innstillinger i lavere nummererte filer (for eksempel 10-vpn.conf) vil ha høyere prioritet og kan overstyrer innstillinger i senere filer. Når en verdi er satt i config vil den ikke overstyres av en ny linje lengere ned.
Dersom en verdi ikke er spesifisert i noen fil, brukes standardverdien (default).
Viktige konfigurasjonsparametere
Port
Standard er port 22. Denne kan endres for sikkerhet eller organisering:
Port 2222
ListenAddress
Angir hvilken IP-adresse SSH skal lytte på. Nyttig hvis serveren har flere nettverkskort eller IP-adresser:
ListenAddress 192.168.1.10
Eks
ListenAddress 0.0.0.0
Lytter til alle adresser
HostKey
Angir filbanen til serverens kryptografiske nøkler. Disse brukes for å etablere en sikker forbindelse og identifisere serveren.
Eksempel:
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Du kan justere hvilke nøkkeltyper som brukes (RSA, ECDSA, Ed25519). Ed25519 anbefales ofte da det gir god sikkerhet og ytelse.
Authentication (autentisering)
Her justeres hvordan brukere får tilgang.
Viktige innstillinger:
PermitRootLogin → styrer om root-brukeren kan logge inn via SSH.
Eksempel: PermitRootLogin no
PasswordAuthentication → tillater innlogging med passord.
Eksempel: PasswordAuthentication no (kun nøkler tillatt)
PubkeyAuthentication → tillater innlogging med SSH-nøkler.
Eksempel: PubkeyAuthentication yes
LoginGraceTime → hvor lenge en klient har på å logge inn før forbindelsen brytes.
De fleste verdiene i filen er kommentert ut med #, noe som betyr at standardinnstillinger brukes.
Bruk av manual og søk
For å lese mer om alle innstillingene:
man sshd_config
Du kan søke i manualen med / etterfulgt av søkeord, for eksempel:
/Port
Aktivere endringer
Etter at du har endret konfigurasjonen, må du starte SSH-tjenesten på nytt:
sudo systemctl restart sshd
Høydepunkt – viktige kommandoer
Åpne konfigurasjonsfil:
sudo nano /etc/ssh/sshd_config
Opprett tilleggsfil for konfigurasjon:
sudo nano /etc/ssh/sshd_config.d/10-egen.conf
Restart SSH etter endringer:
sudo systemctl restart sshd
Sjekk status:
systemctl status sshd
Se manual for konfigurasjon:
man sshd_config
(søk i manualen med / og søkeord)
