Läuft auf

Ansicht:

Red Hat Enterprise Linux 9 (Plow)

Gleich auf:

CentOS Stream 9

Andere Versionen:

Details

Größe: 22 Zeilen
MD5: 902612639e7f082be7fddea175d17221
SHA256: ceebc4775844077d58f4148f36eceeaea12c0e51cd5d14efcde8c703d32c66eb

/etc/ssh/sshd_config.d/50-redhat.conf

# This system is following system-wide crypto policy. The changes to
# crypto properties (Ciphers, MACs, ...) will not have any effect in
# this or following included files. To override some configuration option,
# write it before this block or include it before this file.
# Please, see manual pages for update-crypto-policies(8) and sshd_config(5).
Include /etc/crypto-policies/back-ends/opensshserver.config

SyslogFacility AUTHPRIV

ChallengeResponseAuthentication no

GSSAPIAuthentication yes
GSSAPICleanupCredentials no

UsePAM yes

X11Forwarding yes

# It is recommended to use pam_motd in /etc/pam.d/sshd instead of PrintMotd,
# as it is more configurable and versatile than the built-in version.
PrintMotd no

Kopieren & Einfügen

curl:

curl https://exampleconfig.com/api/v1/config/original/902612639e7f082be7fddea175d17221?hint=50-redhat.conf

wget:

wget -O 50-redhat.conf https://exampleconfig.com/api/v1/config/original/902612639e7f082be7fddea175d17221?hint=50-redhat.conf

Für KI-Agenten

<prompt><role>DevOps agent</role><source url='https://exampleconfig.com/api/v1/config/original/902612639e7f082be7fddea175d17221?hint=50-redhat.conf' /><config><app>OpenSSH</app><os>Red Hat Enterprise Linux 9 (Plow)</os><location>/etc/ssh/sshd_config.d/50-redhat.conf</location><lines>22</lines><md5>902612639e7f082be7fddea175d17221</md5><sha256>ceebc4775844077d58f4148f36eceeaea12c0e51cd5d14efcde8c703d32c66eb</sha256></config></prompt>

Füge es in Claude, ChatGPT oder einen anderen KI-Assistenten ein.

OpenSSH installieren

Alpine Linux

sudo apk add openssh-server

Debian

sudo apt update && sudo apt install openssh-server

Red Hat Enterprise Linux

sudo yum install openssh-server

Ubuntu

sudo apt update && sudo apt install openssh-server

Ablageort

Pfad

/etc/ssh/sshd_config.d/50-redhat.conf

Verzeichnis

/etc/ssh/sshd_config.d/

Bedeutung

Systemweites Konfig-Verzeichnis

Beschreibung

In /etc/ liegen systemweite Einstellungen, die alle Benutzer betreffen.

FAQ

Wann sollte ich 50-redhat.conf verwenden?

Nutze sie, um eine fehlende Default-Datei wiederherzustellen, zu prüfen, was ausgeliefert wurde, oder sie gegen deine aktuelle OpenSSH-Config zu diffen.

Wie stelle ich die Defaults von OpenSSH wieder her?

Lad die Datei runter, sichere die aktuelle in /etc/ssh/sshd_config.d/50-redhat.conf, ersetze sie und lade OpenSSH neu oder starte es neu.

Ist 50-redhat.conf für den produktiven Einsatz geeignet?

Das ist der Hersteller-Default für Red Hat Enterprise Linux 9 (Plow). Nimm sie als Basis und prüf Security- und Performance-Einstellungen, bevor du sie produktiv nutzt.

Wie unterscheidet sich das von anderen OS-Versionen?

Defaults variieren je nach Distro und Version. Diese Version passt zu Red Hat Enterprise Linux 9 (Plow).

Kann ich das fürs Troubleshooting von OpenSSH nutzen?

Ja. Diff es gegen deine Version, finde Abweichungen und stell nur die Teile wieder her, die du brauchst.

OpenSSH /etc/ssh/sshd_config.d/50-redhat.conf