Állítsa be ssh ubuntu
Telepített OpenSSH csapat:
sudo apt ssh
A szerver beállítása
Amikor telepíti az SSH szerver automatikusan regisztrálja a indításkor. Irányítsd a kiindulási, leállítása vagy újraindítása a következő paranccsal:
sudo service ssh megálló | start | restart
A fő konfigurációs fájl SSH szerver - / etc / ssh / sshd_config, csak olvasható root vagy szerkesztésre. Minden változtatás után a fájl, akkor újra kell indítani az ssh-szerver alkalmazásának ilyen változásokat.
Példa SSH-kiszolgáló konfiguráció Ubuntu 16.04:
Akkor másolja a fenti szöveg a saját sshd_config és használni a jövőben.
Ajánlott paramétereket. biztonság
Önmagában egy helytelenül beállított SSH szerver - egy hatalmas biztonsági rés a biztonsági rendszer, azaz, hogy a támadók tudja, hogy korlátlan hozzáférést biztosít a rendszer ... Ezen kívül, az sshd számos további hasznos lehetőségeket, amelyek kívánatos az, hogy fokozza a kényelmet és a biztonságot).
Port, ListenAddress és AddressFamily
Másodszor, kívánatos, hogy módosítsa a szabványos port (22), amely figyel sshd. Ez annak a ténynek köszönhető, hogy a több hálózati szkenner folyamatosan próbál csatlakozni a 22 th port, és legalább megpróbál hozzáférni a felhasználóneveket / jelszavakat az alapja. Még ha ki van kapcsolva a jelszavas hitelesítést és - Ezeknek az erőfeszítéseknek az alom és a naplók (nagy mennyiségben) kedvezőtlenül befolyásolhatja az ssh szerver teljesítményét. Ha valamilyen oknál fogva nem akarja megváltoztatni az alapértelmezett portot, akkor használja, mint a különböző külső eszközök leküzdésére brute bontórúd pl fail2ban, és a beépített, mint a MaxStartups.
Kérdezd meg, hogyan tudsz port abszolút értéke az összes felületet a Port irányelv vagy egy adott értéket minden felületet, ListenAddress irányelvet.
Remote Access tilalmat superuser
Alapértelmezésben a root-hozzáférés le van tiltva a jelszót (kulcs - tudod) - PermitRootLogin az opció nélkül-password4). Feltéve azonban, hogy az alapértelmezett az Ubuntu felhasználói adunk a telepítés során a rendszer képes kezelni az összes adminisztratív feladatok révén sudo, hogy megteremtse a lehetőségét root hozzáférést SSH-n keresztül - ésszerűtlennek tűnik (akár kulcs hitelesítés). Javasoljuk, hogy teljesen kikapcsol. ezt a lehetőséget, vagy azt csak az erőltetett-parancsok-only módban.
SSH1 és SSH2 protokollok
Mint már említettük, az sshd tud dolgozni SSH1 és SSH2 protokollokat. Használata biztonságos SSH1 nem ajánlott. Force sshd, hogy csak SSH2 protokoll
Alapú hitelesítés SSH2 RSA-kulcsok
Konfigurálása SSH-kliens
Úgy véljük, a legbiztonságosabb bejárati kulccsal, és a legtöbb esetben a szerver oldalon ez az opció be van kapcsolva, így használata nem root jogosultságok szükségesek. A kliens generál a legfontosabb:
Get meg kell adnia a jelszót, hogy megvédje a kulcsot fájlt (ez akkor hasznos, ha a fájl kerül illetéktelen kezekbe). Peredaom nyilvános kulcsot a kiszolgáló csapat
Minden mehetsz.
Ha ssh fut nem szabványos port: