SSH înseamnă „shell securizat“ și este un protocol de rețea care vă permite să trimiteți în condiții de siguranță comenzi către aparatul de la distanță. În mod implicit în sistemul de operare Ubuntu Server 12.04 ssh-server nu este instalat, chiar dacă este pe sistemul server de multe ori este necesar ssh pentru administrarea la distanță. Acest ghid descrie instalarea serverului ssh în Ubuntu Server 12.04 LTS.
Instalarea va fi executat din depozitele standard de Ubuntu, astfel încât veți avea nevoie de o conexiune personalizata la Internet.
În Ubuntu Server 12.04 este utilizat OpenSSH Server, care va fi instalat. Executați următoarea comandă:
sudo apt-get install OpenSSH-server
Instalarea nu ia mult timp, probabil, câteva minute, în funcție de viteza conexiunii la Internet. După ce instalarea este completă, puteți începe imediat sshd de serviciu și de a începe să utilizați serverul ssh, deoarece toate setările OpenSSH care sunt setate la instalarea unui grad ridicat de securitate. Pentru a porni serverul OpenSSH, rulați:
Cu toate acestea, poate doriți să adăugați constrângeri și de a îmbunătăți siguranța, iar pentru acest lucru este necesar pentru a face mici modificări ale setărilor. Ca practic întregul software de tip server, setările SSH sunt potrivite numele parametrilor și valorile lor în fișierul de configurare (în acest caz - / etc / ssh / sshd_config).
Creșterea siguranței serverul ssh
Înainte de a începe să faceți modificări la fișierul de configurare / etc / ssh / sshd_config trebuie să facă o copie doar în cazul. De exemplu, aveți posibilitatea să copiați fișierul în folderul acasă:
sudo cp / etc / ssh / sshd_config
sudo vi / etc / ssh / sshd_config
Schimbarea portul ssh-server
Standard TCP / IP port ca ssh-server - 22. Știind acest lucru, mai multe programe automate de hacking scanează rețeaua, determinând porturile deschise 22 și să încerce să o punte peste protocolul ssh, și alegeți o parolă. În acest caz, în cazul în care un nume de utilizator și o parolă sunt simple (care, desigur, inacceptabil), executați riscul ca acestea vor fi ridicate, iar atacatorul intră în sistemul dumneavoastră. Schimbarea portului pentru orice alte, în cele mai multe cazuri va permite să se ascundă ssh-server de la sisteme automate de rupere. Pentru a schimba aspectul portul pentru linia „22 Port“ în fișierul de configurare și de a modifica valoarea de port, de exemplu:
Vă rugăm să rețineți că schimbarea portul ssh nu poate fi întotdeauna o soluție foarte bună, de exemplu, pentru că cel puțin trebuie să-și amintească numărul de port atunci când încearcă să se conecteze la server. Pentru a se proteja în continuare cu ajutorul tastelor de forță ssh brute în loc de parole.
Interzicerea de conectare de utilizator root prin SSH
interdicție de intrare ca root prin ssh ca puțini vor îmbunătăți siguranța, pentru că în cazul în care atacatorul va fi capabil să ghicească parola și conectați-vă la sistemul dvs. ca root, acesta primeste imediat un control complet asupra sistemului. Pentru a efectua această setare, derulați la „PermitRootLogin“ și schimba valoarea la „da“ la „nu“:
permisiunea de intrare la ssh utilizatorilor specifici
Un alt mod de a îmbunătăți siguranța - limita numărul de utilizatori cărora li se permite să se conecteze la ssh. Acest lucru se poate realiza prin utilizarea „AllowUsers“ directivă. Atunci când este prezentă în fișierul de intrare de configurare este permisă numai acelor utilizatori care sunt descrise aici. De exemplu, doriți să permită executarea de intrare prin ssh doar utilizator „howtoit“, pentru a adăuga acest lucru la fișierul / etc linie / ssh / sshd_config:
Dacă doriți să listați mai mulți utilizatori, pur și simplu adăugați-le prin spațiul liber, cum ar fi:
AllowUsers howtoitru someuser
După ajustarea este finalizată, salvați și închideți fișierul de configurare și reporniți serverul ssh:
sudo repornire ssh
Acum vă puteți conecta la sistemul Ubuntu Server 12.04 c alte mașini folosind ssh-client.