Instalat Echipa OpenSSH:
sudo apt instala ssh
Configurarea serverului
La instalarea SSH-serverul înregistrează automat în pornire. De control de pornire sale, oprirea sau repornirea cu comanda:
sudo oprire la service ssh | start | repornire
Principalul fișier de configurare SSH-server - fișier / etc / ssh / sshd_config, poate fi citit doar de root sau de editare. După fiecare modificare a fișierului, trebuie să reporniți ssh-server pentru aplicarea unor astfel de modificări.
EXEMPLU SSH-server de configurare în Ubuntu 16.04:
Aveți posibilitatea să copiați textul de mai sus în propria sshd_config și de a folosi în viitor.
Parametrii recomandați. siguranță
Prin ea însăși, un SSH-server de configurat necorespunzător - o vulnerabilitate foarte mare în securitatea sistemului, adică să aibă un atacator pentru a putea avea acces nelimitat la sistem ... În afară de aceasta, sshd are multe opțiuni suplimentare utile, care sunt de dorit să se includă pentru a spori confortul și siguranța).
Port, ListenAddress și AddressFamily
În al doilea rând, este de dorit să se schimbe portul standard, (22), care ascultă sshd. Acest lucru se datorează faptului că mai multe scanere de rețea sunt în mod constant încearcă să se conecteze cu 22 portul lea, și cel puțin prin încercarea de a avea acces la nume de utilizator / parole de la baza sa. Chiar dacă ați dezactivat autentificare prin parolă și - aceste eforturi puternic gunoi și bușteni (în cantități mari) pot afecta negativ performanța serverului ssh. Dacă pentru un motiv oarecare nu doriți să modificați portul implicit, puteți utiliza ca o varietate de instrumente externe pentru a combate forcer brută, de exemplu, fail2ban, și încorporat, cum ar fi MaxStartups.
Întreabă cum poți să port de o valoare absolută pentru toate interfețele utilizând directiva port, sau o valoare specifică pentru fiecare interfață, folosind directiva ListenAddress.
interdicție de acces la distanță pentru superutilizator
În mod implicit, rădăcină de acces este dezactivat prin parola (cheie - puteți) - opțiunea PermitRootLogin este setată la fără-password4). Cu toate acestea, cu condiția ca implicit în Ubuntu de utilizator adăugat în timpul instalării sistemului are capacitatea de a face față tuturor sarcinilor administrative prin intermediul sudo, pentru a crea posibilitatea de acces la sistemul de rădăcină prin ssh - pare nerezonabil (chiar și cu autentificare cheie). Este recomandat pentru a opri complet. această opțiune, sau utilizați numai în modul forțat-comenzi-numai.
Protocoale ssh1 și SSH2
După cum sa menționat deja, sshd poate lucra cu protocoalele SSH1 și SSH2. Nu se recomandă utilizarea nesigur SSH1. Forța sshd pentru a lucra numai cu protocolul SSH2
Pe baza de autentificare SSH2 RSA-chei
Configurarea SSH-client
Este considerat intrarea cea mai sigură de cheie, și în cele mai multe cazuri, pe partea de server este activată această opțiune, astfel încât utilizarea sa nu sunt necesare permisiuni de root. Pe clientul generează cheia:
Ia solicită să introduceți o parolă pentru a proteja fișierul cheie (este util atunci când fișierul ajunge în mâini greșite). cheie publică Peredaom la echipa de server
Tot ce se poate merge.
Când ssh rulează pe un port non-standard: