SSH-Einstellungen bearbeiten

SSH ist unter TwinCAT/BSD restriktiv konfiguriert. Es werden aktuelle Verschlüsselungsmethoden verwendet. Sollten Sie Probleme mit dem Aufbau einer Verbindung über SSH haben, können Sie die SSH-Einstellungen bearbeiten und restriktive SSH-Einstellungen auskommentieren.

Beachten Sie, dass damit die restriktiven Einstellungen von Beckhoff für eine sichere Netzwerkverbindung aufgehoben werden. Beckhoff empfiehlt eine andere Software für eine SSH-Verbindung zum TwinCAT/BSD einzusetzen oder die bestehende Software zu aktualisieren.

Voraussetzungen:

Zugriffsrechte auf die Datei sshd_config

Gehen Sie wie folgt vor:

1. Geben Sie den Befehl doas ee /etc/ssh/sshd_config in der Konsole ein.
Die Datei sshd_config wird geöffnet.

2. Kommentieren Sie die folgenden vier Zeilen aus, um restriktive SSH-Einstellungen aufzuheben.

#Ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-  ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
#HostKeyAlgorithms ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-ed25519
#KexAlgorithms diffie-hellman-group14-sha256,diffie-hellman-group16- sha512,diffie-hellman-group18-sha512,curve25519-sha256,curve25519- sha256@libssh.org
#MACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512- etm@openssh.com,umac-128-etm@openssh.com

3. Starten Sie den SSH-Server mit dem Befehl doas service sshd restart neu, damit die Einstellungen übernommen werden.

Sie können die restriktiven SSH-Einstellungen jederzeit wiederherstellen, indem Sie die Kommentierung wieder entfernen.