| SSH - настройки |
| Автор H@wk! | ||||||||
| 11:03:2009 г. | ||||||||
|
Про SSH информации предостаточно и статью пишу скорее не как памятку, а как ответ на некоторые вопросы возникшие после размещения статьи Если Linux завис... Что такое SSH: (Википедия) SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем. SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол, таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удаленного запуска клиентов X Window System. Думаю с определением все ястно, приступим к установе и настройке (для Debian, Ubuntu, Runtu и прочих deb систем). Выполняем установку: sudo aptitude install openssh-server Настройки хранятся в файле /etc/ssh/sshd_config. Открываем его на правку: sudo nano /etc/ssh/sshd_config перечислю параметры, которые желательно изменить: Port 22 - номер порта по умолчанию. Желательно установить в другое значение, т.к. первым делом ломятся на этот порт Конечно, и другие сканируют, но лишняя защита не помешает. PermitRootLogin no - обязательно установите значение в "no". Это запрещает логинится рутом через ssh. AllowUsers name_user - этого параметра нет в конфиге, допишите его. name_user - это имя пользователя в системе, которому разрешен вход по ssh. К имени можно добавить ip-адрес - name_user@IP Такой параметр разрешит логинится только пользователю name_user и только при условии, что он подключается с указанного IP. PermitEmptyPasswords no - Запретить пустые пароли. После произведенных настроек, перезапускаем демон sshd: sudo /etc/init.d/ssh restart В качестве клиента, если подключаетесь в винды, используем программу Putty (описание, скачать). Для подключения из под *nix будет следующего вида команда: ssh -l name_user IP -p №порта -p ключ для указания порта, если он отличается от 22, если используется стандартный, то данный ключ не нужен. Русский man по sshd с описанием всех ключей, можете посмотреть здесь... В заключение скажу о неком тюненге  , изменяем стандартное приветствие выводимое в консоль при подключении.Первые три абзаца текста расположены в файле: /etc/motdМожете изменить текст и дописать что то свое. Чтобы отключить сообщение о последнем входе (не рекомендовано), надо отредактировать: /etc/ssh/sshd_configPrintLastLog no //H@wk!
Просмотров: 6593
|
||||||||
Коментарии (2)
| « Устанавливаем Debian 5 Lenny (Часть 1 - Графическая установка) | Если Linux завис... » |
|---|
