Configurați serverul SSH
Setările sshd pot fi găsite în fișierul / etc / ssh / sshd_config. Deschideți acest fișier pentru editare și de a schimba conținutul său pentru nevoile noastre, fără a uita despre siguranța.
Prima opțiune - Port. Implicit este portul 22. Schimba-l la un port non-standard 2203 - acesta va salva serverul nostru pe roboți de rețea, care scanează automat internetul pentru porturile deschise și să încerce să se conecteze prin ele. Acest lucru nu eludează persoana de scanare, dar există un paravan de protecție, moduri de inteligent pentru a deschide portul pentru protecția omului, „vase de miere“ și așa mai departe. D.
Acum, pentru a se conecta la serverul va trebui să specifice în mod explicit portul. De exemplu, ca aceasta:
$ Sst -l Andrey -p 2203 192.168.123.254
Următorul parametru este responsabil pentru versiunea protocolului SSH. Valoarea implicită este 2. Lui și se lasă. Nu adăugați yedinichku în nici un caz. Prima versiune a protocolului SSH nu este sigur!
line HostKey necesară pentru a doua versiune a protocolului SSH și sunt responsabile pentru numele fișierelor cheie și locațiile lor. Prima linie este responsabil pentru perechea de chei RSA și a doua pereche pe chei DSA respectiv. Pentru a deschide Nume chei (publice) a adăugat .pub. Aceste chei sunt folosite pentru autentificarea cu cheia gazdă. Puteți schimba gazda cuvânt numele cheii pe numele serverului nostru, dar noi o facem în partea dedicată generației cheie. Acum vom dezactiva cheile DSA, deoarece folosim numai RSA:
Următorul grup de parametri responsabili pentru logare. Evenimentele legate de accesul prin SSH conectat / var / log / AUT
Al doilea parametru specifică nivelul de detaliu al evenimentelor. Următoarele evenimente sunt disponibile: SILENT. LINISTITA, FATAL, EROARE, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, DEBUG3. Lasam nivelul implicit de detaliu, în cazul în care există erori, puteți crește întotdeauna detaliu al revistei.
Următorul grup de parametri ce țin de autentificare. Primul parametru indică faptul că conexiunea este terminată după numărul specificat de secunde, în cazul în care utilizatorul intră în sistem. Pentru a reduce acest timp în jumătate.
A doua opțiune o permite sau interzice intrarea prin SSH superutilizator. Interziceți de intrare a superuser.
A treia opțiune presupune verificarea drepturilor și Daemon ssh dreptul de proprietate directorul home al utilizatorului, care este încercarea de a obține acces de la distanță la computer. Ne rezervam da.
Adăugarea AllowUsers opțiune, care nu se află în fișierul de configurare implicit. Această opțiune permite accesul la server prin SSH numai pentru utilizatorii enumerate.
În exemplul nostru, rezoluția este doar pentru utilizator Andrey. Valorile acestui parametru pot servi nume de utilizator, separate unele de altele prin spații. Nu poate fi folosit ca valorile UID (User ID). Puteți utiliza contul de utilizator în formă de utilizator @ gazdă, de exemplu, Andrey @ echidna. Acest lucru înseamnă că utilizatorul este permis accesul la andrey calculator echidna. Mai mult decât atât, utilizatorul și calculatorul sunt verificate separat, vă permite să restricționeze accesul utilizatorilor specifice la anumite calculatoare. Un parametru invers - DenyUsers, care interzice accesul utilizatorilor enumerate în valoarea acestui parametru. Parametri suplimentare privind accesul utilizatorilor individuali, există parametri corespunzători pentru grupe: AllowGroups și DenyGroups.
Ne rezervam permis de autentificare RSA în parametrul RSAAuthentication:
Frunze cheia publică de autentificare, în viitor, vom configura autentificarea în acest fel.
Următorii doi parametri sunt responsabili pentru includerea compatibilității cu rhosts de program. Avem nevoie de o astfel de compatibilitate va afecta doar, așa că lăsați valorile implicite.
autentificare hostbased, avem, de asemenea, nu avem nevoie, și este deja oprit, așa că lăsați valoarea existentă
Parametrul PermitEmptyPasswords activează sau dezactivează de intrare cu o parolă gol. Desigur, este interzis să intre cu o parolă gol - nu lasa nici.
PrintMotd opțiune se afișează la conectarea la sshd așa-numitul mesaj al zilei, ceea ce este într-adevăr conținutul fișierului / etc / motd. Opțiunea PrintLastLog este foarte utilă, deoarece include informații pe ecran atunci când ultimul și ce acces la calculatorul server.
Setați valoarea parametrului TCPKeepAlive nr. Acest parametru este important să se mențină o conexiune la partea de server, dar vom pune în aplicare aceeași funcționalitate, dar mai sigur.
Pentru a face acest lucru, se adaugă următorii doi parametri:
Primul dintre acești parametri determină numărul de cereri pe care serverul trimite ssh-ssh-clienti la intervale regulate. De îndată ce valoarea set de cereri este atins, iar clientul nu a răspuns, conexiunea va fi deconectată. Dacă nu trimite astfel de cereri, sesiunea pe server va trebui să fie închise manual, deoarece acestea vor dura la infinit, ținând departe o parte din resurse. Al doilea parametru definește intervalul de trimiterea de solicitări în secunde. În exemplul nostru, conexiunea este rupt în cazul în care există comunicare între client și server într-un minut.
Opțiunea Banner specifică locația stării banner-fișier, care va fi afișat atunci când încearcă să se conecteze la serverul sshd. /etc/issue.net invitat la dosar, dar puteți folosi banner-ul, plasându-l, de exemplu, în / etc / ssh. În Debian implicit /etc/motd.tail afișează conținutul fișierului. Plecăm așa cum este.
Este mai bine să adăugați un alt parametru util, care nu este în fișierul sshd_config - DebianBanner. Această opțiune adaugă la un răspuns șir sshd informații despre sistemul de operare, comunicarea cu protocolul serverul TELNET sau Nmap de scanare. Această linie ar putea arata astfel: SSH-2.0-OpenSSH_5.5p1 Debian-6 + squeeze1. Ascunde informații despre sistemul nostru de operare.
Acum răspunde la linia ar arata astfel: SSH-2.0-OpenSSH_5.5p1
parametru AcceptEnv specifică ce variabile de mediu trimise de client, vor fi acceptate.
Următorul parametru include un subsistem extern (de exemplu, FTP). Ca parametri realizează numele subsistemului și comanda care urmează să fie executate atunci când sunt solicitate subsistem. Comanda SFTP-server, implementează un protocol de transfer de fișiere prin SSH - SFTP.
Subsistemul SFTP / usr / lib / OpenSSH / SFTP-server
Parametrul UsePAM lăsați neschimbat. În cazul în care Directiva UsePAM este activat, executați sshd va fi posibilă doar în numele rădăcină.
Salvați modificările și reporniți sshd. Este conectat, verificați dacă totul este în ordine, serverul ssh este configurat cu gazda de autentificare op cheie de peste. Pentru a depana și de ieșire de informații de depanare, vă puteți conecta cu tastele: -v, vv, -vvv.
Configurarea client ssh
În configurația Debian a clientului ssh sunt împărțite în globale și personalizate. Setări client globale în fișierul / etc / ssh / ssh_config și se aplică tuturor utilizatorilor. Setările personalizate pot fi în directorul home al utilizatorului în
/.ssh/config și se aplică unui singur utilizator. fișier de setări personalizate nu este creat în mod automat, în contrast cu fișierul de setări globale a ssh client. Pentru majoritatea sarcinilor setări implicite adecvate, dar pentru ușurința de utilizare, astfel încât să vorbească pentru sau de tuning pentru a efectua sarcini neobișnuite setări client sunt modificate. Să luăm în considerare pe scurt câteva dintre aceste opțiuni. Este util să ne amintim despre stabilirea de priorități: cea mai mare prioritate este acordată întrerupătoarele de linie de comandă, urmată de setările utilizatorului, și apoi le folosesc setările globale ale clientului.
Gazdă parametru. Limitează numărul de gazde la care follow-up (la cea mai apropiată nouă directivă gazdă) directivele cu privire la aceste template-uri (gazdă trebuie să îndeplinească cel puțin un șablon). Modelul constă dintr-un singur caracter * se potrivește cu orice gazdă. Sub gazdă, în acest context se referă argumentul nume de gazdă a trecut la linia de comandă (adică nici o schimbare înainte de a se face comparația).
Parametrul Port. Portul pe mașina de la distanță la care să se conecteze. Valoarea implicită - 22
parametru de utilizator. Numele de utilizator pentru a fi utilizate pentru înregistrarea în sistemul de la distanță. Numele utile atunci când sunt folosite diferite pe servere diferite, după cum Aceasta elimină necesitatea de a aminti de fiecare dată când aveți nevoie de un nume.
Ca un exemplu, voi crea un fișier de setări particularizate /home/selifan/.ssh/config după cum urmează:
Amintiți-vă că noi nu numai că puteți cumpăra un site web la cheie sau pentru ca acesta să se dezvolte. dar, de asemenea, să găsească o rată de sprijin site-ul adecvat. scopul de a promova site-ul în motoarele de căutare, precum și de a înregistra un domeniu într-una din cele două sute de zone de domeniu și selectați găzduire culese manual! profesioniști RU
- portal de magazin online Crearea blog-saytovVizitka
- Site-uri statice Suport Joomla saytovCMS
- Site-uri de promovare saytovProdvizhenie în Yandex, Google
- Înregistrează-te domenovBolee mult de 200 de zone de domeniu
- Servicii hostingaRazlichnye opțiuni de găzduire de la gazde cele mai fiabile
- Suport pentru servere Debian Linux serverovPodderzhka, Ubuntu
- Cumpara site-uri saytGotovye și costul lor
- Site-uri de sprijin Tarife podderzhkiTarify pentru diferite scopuri și obiective
- Joomla 3Joomla 3 de la A la Z
- Joomla 2.5Joomla 2.5 pentru începători
- SaytostroeniePriomy și subtilitățile de creare a site-ului Sfaturi utile
- SEOSEO - promovare si optimizare site-
- Debian GNU / LinuxRabotaem cu Debian - instalare
- Programele WindowsOpisanie și funcționează în Windows
- articole ArhivArhiv Site-ul Aitishnik RU
- Suma licitată ZayavkaOtpravit sprijin pentru crearea sau promovarea
- VakansiiVakansii și cooperare
- Întrebări-întrebare otvetChasto
- Harta site-ului