SSH-Einstellungen bearbeiten
SSH ist unter TwinCAT/BSD restriktiv konfiguriert. Es werden aktuelle Verschlüsselungsmethoden verwendet. Sollten Sie Probleme mit dem Aufbau einer Verbindung über SSH haben, können Sie die SSH-Einstellungen bearbeiten und restriktive SSH-Einstellungen auskommentieren.
Beachten Sie, dass damit die restriktiven Einstellungen von Beckhoff für eine sichere Netzwerkverbindung aufgehoben werden. Beckhoff empfiehlt eine andere Software für eine SSH-Verbindung zum TwinCAT/BSD einzusetzen oder die bestehende Software zu aktualisieren.
Voraussetzungen:
- Zugriffsrechte auf die Datei sshd_config
Gehen Sie wie folgt vor:
- 1. Geben Sie den Befehl
doas ee /etc/ssh/sshd_configin der Konsole ein.
Die Datei sshd_config wird geöffnet. - 2. Kommentieren Sie die folgenden vier Zeilen aus, um restriktive SSH-Einstellungen aufzuheben.
#Ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256- ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
#HostKeyAlgorithms ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-ed25519
#KexAlgorithms diffie-hellman-group14-sha256,diffie-hellman-group16- sha512,diffie-hellman-group18-sha512,curve25519-sha256,curve25519- sha256@libssh.org
#MACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512- etm@openssh.com,umac-128-etm@openssh.com- 3. Starten Sie den SSH-Server mit dem Befehl
doas service sshd restartneu, damit die Einstellungen übernommen werden.
- Sie können die restriktiven SSH-Einstellungen jederzeit wiederherstellen, indem Sie die Kommentierung wieder entfernen.