Понедельник, 23.12.2024, 14:38
# FreeBSD ГлавнаяРегистрацияВход
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Мои статьи [167]
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
 Каталог статей 
Главная » Статьи » Мои статьи

SSH - настройки
Про SSH информации предостаточно и статью пишу скорее не как памятку, а как ответ на некоторые вопросы возникшие после размещения статьи Если Linux завис...

Что такое SSH:
(Википедия)
SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол, таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удаленного запуска клиентов X Window System.

Думаю с определением все ястно, приступим к установе и настройке (для Debian, Ubuntu, Runtu и прочих deb систем).

Выполняем установку:

sudo aptitude install openssh-server


Настройки хранятся в файле /etc/ssh/sshd_config.
Открываем его на правку:

sudo nano /etc/ssh/sshd_config


перечислю параметры, которые желательно изменить:

Port 22 - номер порта по умолчанию. Желательно установить в другое значение, т.к. первым делом ломятся на этот порт Конечно, и другие сканируют, но лишняя защита не помешает.
PermitRootLogin no - обязательно установите значение в "no". Это запрещает логинится рутом через ssh.
AllowUsers name_user - этого параметра нет в конфиге, допишите его. name_user - это имя пользователя в системе, которому разрешен вход по ssh.
К имени можно добавить ip-адрес - name_user@IP Такой параметр разрешит логинится только пользователю name_user и только при условии, что он подключается с указанного IP.
 PermitEmptyPasswords no - Запретить пустые пароли.

После произведенных настроек, перезапускаем демон sshd:

sudo /etc/init.d/ssh restart


В качестве клиента, если подключаетесь в винды, используем программу Putty (описание, скачать). Для подключения из под *nix будет следующего вида команда:

ssh -l name_user IP -p №порта


-p ключ для указания порта, если он отличается от 22, если используется стандартный, то данный ключ не нужен.
Русский man по sshd с описанием всех ключей, можете посмотреть здесь...

В заключение скажу о неком тюненге , изменяем стандартное приветствие выводимое в консоль при подключении.
Первые три абзаца текста расположены в файле:
/etc/motd
Можете изменить текст и дописать что то свое.

Чтобы отключить сообщение о последнем входе (не рекомендовано), надо отредактировать:
/etc/ssh/sshd_config
параметр:

PrintLastLog no

Категория: Мои статьи | Добавил: Admin (06.04.2011)
Просмотров: 1372 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Copyright MyCorp © 2024Сделать бесплатный сайт с uCoz