===== sshd_config =====

==== Beschreibung ====

//**sshd_config**// ist die zentrale Konfigurationsdatei für den SSH-Server (sshd) unter Linux. Sie legt fest, wie sich der SSH-Dienst verhält und welche Authentifizierungs- und Sicherheitsoptionen gelten.

==== Speicherort ====

  * /etc/ssh/sshd_config

==== Wichtige Optionen ====

  * **Port** – Legt den Port fest, auf dem sshd lauscht (Standard: 22)
  * **PermitRootLogin** – Erlaubt oder verbietet Root-Login (z.B. `no`, `prohibit-password`)
  * **PasswordAuthentication** – Aktiviert/Deaktiviert Passwort-Login
  * **PubkeyAuthentication** – Aktiviert/Deaktiviert Authentifizierung per SSH-Schlüssel
  * **AllowUsers** – Erlaubt nur bestimmten Benutzern den Zugriff
  * **AllowGroups** – Erlaubt nur bestimmten Gruppen den Zugriff
  * **X11Forwarding** – Erlaubt X11-Weiterleitung

==== Beispiel ====

<code>
Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
AllowUsers alice bob
</code>

==== Änderungen übernehmen ====
Nach Änderungen an der Datei muss der SSH-Dienst neu geladen werden:
<code>
sudo systemctl reload sshd
</code>

==== Weitere Informationen ====
<code>
man sshd_config
</code>