Stap 8: Configureren SSH
$ sudo vi /etc/ssh/sshd_config
# Het wijzigen van de standaardpoort
Poort 15507
Protocol 2
Hostsleutel /etc/ssh/ssh_host_rsa_key
Hostsleutel /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation Ja
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 60
# Login met het root-account uitschakelen
PermitRootLogin geen
StrictModes ja
RSAAuthentication Ja
PubkeyAuthentication ja
IgnoreRhosts ja
RhostsRSAAuthentication geen
HostbasedAuthentication geen
PermitEmptyPasswords neen
ChallengeResponseAuthentication geen
PrintMotd geen
PrintLastLog Ja
TCPKeepAlive Ja
AcceptEnv LANG LC_ *
Subsysteem "sftp default
UsePAM Ja
$ sudo rc.d herstart sshd
Nu naar uw PC of laptop en probeer te verbinden met uw gebruiker "rss". Als alles in orde is, kunt u nu uw framboos verbreken van uw monitor of TV-toestel en koppel het toetsenbord.
Een andere mogelijk stap om de beveiliging te verbeteren zou zijn om toe te voegen een certificaat te verifiëren, ook een wachtwoord te vereisen. Het zou maken nutteloos bruteforce aanval op SSH. Echter als het is alleen in een huis ongeveer zonder RAS om SSH van het Internet, kunnen we deze functie overslaan.
