Pentru a accesa serverul prin protocolul SSH necesită software, care oferă criptate sesiune de comunicare prin rețea. Că o astfel de software este OpenSSH coajă, care este cel mai popular alte software-uri disponibile astăzi. Luați în considerare exemplul cum se instalează OpenSSH pe sistemul de operare CentOS Linux.
Cu aceasta echipa vom face serverul de instalare si client OpenSSH lateral.
OpenSSH care urmează să fie încărcate automat la pornire, adăugați-l la pornire.
OpenSSH adaugă la autostart:
Pentru munca în continuare avem nevoie pentru a rula serverul OpenSSH.
Rularea OpenSSH:
Cecul port implicit:
# Netstat -tulpn | grep: 22
Configurarea OpenSSH.
Acum, un pic despre configurația serverului. fișier de configurare OpenSSH numit sshd_config. și este situată de-a lungul traseului indicat mai jos. Toate configurația de bază a OpenSSH produse de acest fișier. Odată ce orice modificări au fost făcute în, reporniți serverul pentru setările să aibă efect de fișier.
OpenSSH fișier de configurare:
Accesul prin SSH prin utilizatorul root la server - nu este un bun server de administrare ton. În acest scop, ar trebui să utilizați conturi separate cu separarea de drept și pentru utilizatorul root pentru a refuza accesul total. Pentru a face acest lucru în fișierul de configurare este o opțiune separată.
Interdicție de intrare prin SSH ca contul de utilizator de root:
Ne rezervăm posibilitatea de intrare pentru utilizatorii specificate:
După cum este necesar pentru a schimba portul implicit SSH. pe liber. Acest lucru se face doar din motive de securitate, se recomandă în aproape fiecare instrucțiune pe setările de server de server OpenSSH. Fara a compromite securitatea tradiției, schimba portul implicit.
Schimbarea SSH portul:
De asemenea, există un punct important, care a uitat să menționeze. Firewall-ul trebuie să specifice regula de a lucra cu portul pentru SSH.
Deschideți fișierul de configurare firewall:
Adăugați următoarea linie:
3354 - aici este necesar să se înlocuiască valoarea portului pe care l-ați specificat în cazul dumneavoastră.
Setările pentru a intra în vigoare, reporniți firewall-ul: