Instalați OpenSSH de la terminalul de comandă poate fi:
Meta Pachetul conține client ssh și server, dar este probabil ca acesta se va instala doar serverul, adică. A. Clientul există deja în Ubuntu implicit.
La instalarea SSH -Server prescris în mod automat la pornire. De control de pornire sale, oprirea sau repornirea cu comanda:
Fișierul principal de configurare SSH -Server - fișierul / etc / ssh / sshd_config. poate fi citit doar de root sau de editare. După fiecare modificare a fișierului, trebuie să reporniți ssh-server pentru aplicarea unor astfel de modificări.
EXEMPLU configurare SSH -Server în Ubuntu implicit 2).
Aveți posibilitatea să copiați textul de mai sus în propria sshd_config și să-l utilizați mai târziu pentru a configura.
Prin ea însăși, un -Server configurat necorespunzător SSH - .. O vulnerabilitate imens în securitatea sistemului, adică să aibă un atacator pentru a putea avea acces nelimitat la sistem. În afară de aceasta, sshd are multe opțiuni suplimentare utile, care sunt de dorit să se includă pentru a spori confortul și siguranța 3).
În al doilea rând, este de dorit să se schimbe portul standard, (22), care ascultă sshd. Acest lucru se datorează faptului că mai multe scanere de rețea sunt în mod constant încearcă să se conecteze cu 22 portul lea, și cel puțin prin încercarea de a avea acces la nume de utilizator / parole de la baza sa. Chiar dacă ați dezactivat autentificare prin parolă și - aceste eforturi puternic gunoi și bușteni (în cantități mari) pot afecta negativ performanța serverului ssh. Dacă pentru un motiv oarecare nu doriți să modificați portul implicit, puteți utiliza ca o varietate de instrumente externe pentru a combate forcer brută, de exemplu, fail2ban. și încorporate, cum ar fi MaxStartups.
Întreabă cum poți să port de o valoare absolută pentru toate interfețele utilizând directiva Port. și o valoare specifică pentru fiecare interfață, folosind directiva ListenAddress. De exemplu:
În mod implicit, rădăcină de acces este dezactivat prin parola (cheie - puteți) - opțiunea PermitRootLogin este setată la fără parolă 4). Cu toate acestea, cu condiția ca implicit în Ubuntu de utilizator adăugat în timpul instalării sistemului are capacitatea de a face față tuturor sarcinilor administrative prin intermediul sudo, pentru a crea posibilitatea de acces la sistemul de rădăcină prin ssh - pare nerezonabil (chiar și cu autentificare cheie). Este recomandat pentru a opri complet. această opțiune, sau utilizați numai în modul forțat-comenzi-numai. Dezactivați rădăcină de acces este posibil, astfel:
După cum sa menționat deja, sshd poate lucra cu protocoalele SSH1 și SSH2. Nu se recomandă utilizarea nesigur SSH1. Forța sshd pentru a lucra numai cu protocolul SSH2 poate fi după cum urmează:
Serverul trebuie să știe unde să caute cheia publică a utilizatorului. În acest scop, un fișier authorized_keys speciale. sintaxa poate fi după cum urmează:
Puteți specifica modul în care un fișier partajat cu tastele, și un fișier pentru fiecare utilizator. Această din urmă metodă este mai convenabil și mai sigură, t. K. Este posibil în primul rând pentru a specifica diferite combinații de taste pentru fiecare utilizator 5). și în al doilea rând pentru a limita accesul la cheia publică a utilizatorului. Cere un fișier cheie prin introducerea directivei AuthorizedKeysFile.
schema pentru utilizator - fișier
sau
pentru schema cu un dosar comun. Implicit SSH -client caută indicii în fișierul
20 sfaturi pentru utilizarea în siguranță a serverului OpenSSH
Locația fișierelor de configurare pot fi găsite în
2. Pregătirea serverului. Trebuie să vă asigurați că configurația sshd activată autentificarea folosind cheia publică. în «da» Pentru a face acest lucru în «sshd_config» fișierul, specificați valoarea «PubkeyAuthentication» parametru. Apoi, fișierul "
/.ssh/authorized_keys »vom adăuga cheia noastră publică obținută anterior (o linie). Notă Fișierul ».ssh / authorized_keys» este situat în directorul home al utilizatorului, care va fi apoi să vă conectați la cheia publică.
Este necesar să se adauge un articol pentru a traduce un om # și să descrie fișierele necesare
1) De fapt, sunt mult mai multe instrumente pentru a lucra cu ssh.
2) tradus din original în om sshd_config Ubuntu 9.10. A adăugat comentarii suplimentare.
3) O descriere a directivelor diferitelor cm. Sshd_config exemplul de mai sus. Mai jos sunt doar câteva dintre cele mai interesante directivă
4) pot sta deloc în versiunile mai vechi și alte distribuții # 'Da #'.
. 5) Adică, utilizator1 poate fi înregistrat atât la domiciliu - în fișierul /home/user1/.ssh/keys) și un alt utilizator, permițându-i să efectueze cu intrarea lui de calculator ca „sub sine“ și de " alții "
Servere pe Ubuntu