ssh szerver beállítás a OpenSSH és az ssh kliens

Állítsa be az SSH szerver

sshd beállítások találhatók a / etc / ssh / sshd_config. A fájl megnyitása szerkesztésre és módosíthatja annak tartalmát az igényeinknek, nem megfeledkezve a biztonság.

Az első lehetőség - Port. Az alapértelmezett beállítás a 22-es portot. Változás, hogy a nem szabványos port 2203 - ez fogja megmenteni a kiszolgáló a hálózatban robotok, amely automatikusan megkeresi az interneten a nyitott portok és próbál kapcsolódni rajtuk keresztül. Ez nem elkerülhető a beolvasási ember, de van egy tűzfal, okos módon, hogy nyissa ki a port a védelmet az ember, „méz edények”, és így tovább. D.

Most, hogy csatlakozzon a szerver kell meghatároznia, hogy a port. Például így:

$ Ssh -l -p Andrey 2203 192.168.123.254

A következő paraméter felelős a verziója az SSH protokollt. Az alapértelmezett érték 2. Ő, és hagyja. Ne adjon yedinichku semmilyen körülmények között. Az első változat az SSH protokoll nem biztonságos!

HostKey vonal szükséges a második verziója az SSH protokoll és felelősek a nevét kulcs fájlok és helyük. Az első sor a felelős RSA kulcspár és a második pár rendre per DSA kulcsot. Hogy nyissa Names (állami) gombokhoz .pub. Ezek a gombok a hitelesítéshez a fogadó gombot. Meg lehet változtatni a szót fogadó a kulcs neve a mi szerver nevét, de mi ez a rész foglalkozik a kulcs generálás. Most tiltjuk DSA kulcsok, hiszen csak az RSA:

Az alábbi paraméterek csoportja felelős fakitermelés. Kapcsolatos események SSH-n keresztül bejelentkezett / var / log / auth

A második paraméter a részletesség szintjét az események. A következő események állnak rendelkezésre: NÉMA. CSENDES, halálos HIBA, INFO, szószátyár, DEBUG, DEBUG1, DEBUG2, DEBUG3. Hagyjuk az alapértelmezett részletesség szintjét, ha vannak hibák, akkor mindig növeli a részletek a magazin.

A következő paraméterek csoportja kapcsolódó hitelesítést. Az első paraméter azt jelzi, hogy a kapcsolat megszűnik, miután a megadott számú másodperc, ha a felhasználó belép a rendszerbe. Hogy csökkentik ezt a felét.

A második lehetőség megengedi, vagy megtiltja bejegyzés SSH superuser. Megtiltják bemenete a superuser.

A harmadik lehetőség ellenőrzését foglalja magában, ssh démon jogok és tulajdonosa a felhasználó saját könyvtárát, amely megpróbál a távoli hozzáférést a számítógéphez. Fenntartjuk igen.

Hozzáadása lehetőséget AllowUsers, amely nem az alapértelmezett konfigurációs fájlban. Ez az opció lehetővé teszi a hozzáférést a szerverhez SSH-n keresztül csak a felsorolt ​​felhasználók.

Példánkban a felbontás csak felhasználói Andrey. A Ezen paraméterek értékeit a szolgálhat felhasználónevek, elválasztva egymástól terek. Nem lehet használni, mint a UID értéket (User ID). Használhatja a felhasználói fiókot a felhasználó @ gép formában, például Andrey @ hangyászsün. Ez azt jelenti, hogy a felhasználó számára hozzáférést biztosítunk Andrey hangyászsün számítógépet. Továbbá, a felhasználó és a számítógép ellenőrzi külön, ez lehetővé teszi, hogy korlátozzák a bizonyos felhasználók egyedi számítógépek. Inverz paraméter - DenyUsers, amely tiltja a hozzáférést a felhasználók felsorolt ​​paraméter értékét. További paraméterek való hozzáféréssel kapcsolatos egyéni felhasználók, vannak megfelelő paramétereket csoportok: AllowGroups és DenyGroups.

Fenntartjuk engedélyezve RSA autentikáció RSAAuthentication paraméter:

Elhagyja a hitelesítés nyilvános kulcs, a jövőben létrehozott hitelesítési ezen a módon.

A következő két paraméter felelősek felvételét kompatibilitás program rhosts. Szükségünk van ilyen kompatibilitás csak fáj, hogy hagyja meg az alapértelmezett értékeket.

host-alapú hitelesítést, akkor is, nem kell, és már ki van kapcsolva, így hagyja a meglévő értéket

PermitEmptyPasswords paraméter engedélyezi vagy letiltja a bemenetet egy üres jelszó. Természetesen tilos belépni egy üres jelszó - nem hagynak.

PrintMotd opció jelenik meg, amikor csatlakozik az sshd úgynevezett napi üzenetet, ami igazán a tartalma az / etc / motd. PrintLastLog opció nagyon hasznos információkat tartalmaz a kijelzőn, amikor utoljára, és mi számítógépes hozzáférés a szerverhez.

Állítsa be a paraméter értékét TCPKeepAlive nincs. Ez a paraméter fontos, hogy fenntartsák a kapcsolatot a szerver oldalon, de mi hajtja végre ugyanazt a funkciót, de sokkal biztonságosabb.

Ehhez adjuk hozzá a következő két paramétert:

Az első ilyen paraméter határozza meg a kérelmek száma, hogy a szerver küld az ssh-ssh-ügyfelek rendszeres időközönként. Amint a beállított értéket kérelmek elérésekor és az ügyfél nem válaszolt, a kapcsolat megszakad. Ha nem küld ilyen kéréseket, az ülés a szerver be kell zárni kézzel, mivel tart a végtelenségig, elvételét egyes források. A második paraméter adja meg a küldő kérelmek másodpercben. Példánkban a kapcsolat megszakadt, ha nincs kommunikáció a kliens és a szerver egy percen belül.

Banner beállítás megadja a helyét a banner-fájl állapotát, amely akkor jelenik meg, próbál csatlakozni az sshd szerver. /etc/issue.net meghívott fájl, de lehet használni a banner, helyezve, például a / etc / ssh. Az alapértelmezett Debian /etc/motd.tail megjeleníti a fájl tartalmát. Mi hagyja, ahogy van.

Sokkal jobb, hogy újabb hasznos paraméter, amely nem az sshd_config fájlban - DebianBanner. Ez a beállítás kiegészíti a string válasz sshd információt az operációs rendszer, a szerverrel való kommunikáció TELNET protokoll vagy letapogató nmap. Ez a vonal a következőképpen nézhet ki: SSH-2,0-OpenSSH_5.5p1 Debian-6 + squeeze1. Elrejtése információt a operációs rendszer.

Most választ a sor így fog kinézni: SSH-2.0-OpenSSH_5.5p1

AcceptEnv paraméter határozza meg, hogy mit környezeti változókat az ügyfél által küldött, el fogja fogadni.

A következő paraméter tartalmaz egy külső alrendszerrel (például, FTP). Mivel a paraméterek felismeri alrendszer nevét és a végrehajtandó parancsot kérésre alrendszer. A parancs sftp-server, végrehajtja a fájl átviteli protokoll SSH-n keresztül - SFTP.

Alrendszer sftp / usr / lib / openssh / sftp-server

Paraméter UsePAM változatlanul hagyja. Ha UsePAM direktíva engedélyezve, fut az sshd csak akkor lesz lehetséges nevében a gyökér.

Mentse el a változásokat és indítsa újra az sshd. Van csatlakoztatva, ellenőrizze, hogy minden rendben van, az ssh szerver van beállítva a hitelesítési gépkulcsra op felett. Elhárítása és hibakeresési információkat kimenet, tud-e csatlakozni a kulcsokat: -v, -vv, -vvv.

Konfigurálása ssh kliens

A Debian konfiguráció az ssh kliens vannak osztva a globális és egyéni. Globális kliens beállításait az / etc / ssh / ssh_config és minden felhasználóra érvényesek. Egyéni beállítások lehetnek a felhasználó home könyvtárát

/.ssh/config és alkalmazni egyetlen felhasználó részére. Egyéni beállítások fájl nem jön létre automatikusan, ellentétben a globális beállítások fájl az ügyfél ssh. A legtöbb feladat megfelelő alapértelmezett beállításokat, de a könnyű használat, így beszélni, vagy tuning elvégzésére szokatlan feladatokat kliens beállításai megváltoznak. Nézzük röviden úgy ezeket a lehetőségeket. Érdemes megjegyezni, körülbelül prioritások: a legmagasabb prioritást kap a parancssori kapcsolókat, majd a felhasználói beállítások, és akkor használja a globális beállításokat az ügyfél.

Host paramétert. Korlátozza a gépet, amelyen a nyomon követési (a legközelebbi új irányelv Host) szóló irányelvek a sablonok (host kell felelnie legalább egy sablon). Minta álló egyetlen karakter * tetszőleges host. Alatt a fogadó ebben az összefüggésben hostname argumentum a parancssorban (vagyis nem történik változás előtt az összehasonlítást végzünk).

A Port paraméter. A port a távoli gépen, amelyhez kapcsolódni. Alapértelmezett érték - 22

Felhasználói paraméter. Felhasználói név használandó regisztráció a távoli rendszert. Hasznos, ha a különböző neveket használni a különböző szerverek, Feleslegessé emlékezni minden alkalommal meg kell egy név.

Példaként fogom létre egy egyéni beállítások fájl /home/selifan/.ssh/config az alábbiak szerint:

Ne feledje, hogy nem csak veszel egy kulcsrakész honlap, vagy annak érdekében, hogy fejlessze. hanem meg kell találnia a megfelelő oldalon támogatási arány. annak érdekében, hogy támogassák a webhely a keresőkben, valamint regisztrálni a domain egy kétszáz domain körzeteket, és válassza válogatott tárhely! RU profik

• Létrehozása saytovVizitka blog online áruház portál
• Support Joomla saytovCMS statikus oldalak
• Promotion saytovProdvizhenie helyek Yandex, Google
• Regisztráció domenovBolee mint 200 domain körzeteket
• Szolgáltatások hostingaRazlichnye tárhely beállításokat a legmegbízhatóbb hosts
• Támogatás Debian Linux szerverek serverovPodderzhka, Ubuntu

• Vásárolja saytGotovye helyszínek és azok költségeit
• Vám- podderzhkiTarify támogatási oldalakon különböző célokra és célkitűzései

• Joomla 3Joomla 3 A-tól Z-ig
• Joomla 2.5Joomla 2.5 kezdők
• SaytostroeniePriomy és a finomságok, amelyek megteremtik a helyszínen Hasznos tippek
• SEOSEO - promóciós és optimalizálási
• A Debian GNU / LinuxRabotaem Debian - telepítés
• WindowsOpisanie programokat és a munka a Windows
• ArhivArhiv cikkek Oldal Aitishnik RU

• ZayavkaOtpravit ajánlatot létrehozásának támogatása vagy promóciós
• VakansiiVakansii és együttműködés
• Kérdés feltett kérdések otvetChasto
• Oldaltérkép

Kapcsolódó cikkek

• Hogyan lehet eltávolítani a rejtett és rendszer tulajdonságok a parancssorban, akkor a beállítás Windows és Linux szerverek

• Mi ez, hogyan kell adni admin a mani admin plugin-konfiguráció és telepítése mod - tanulságok a szerveren css

• Beállítás 1c 8