Telepítése az ssh szerver ubuntu szerver
SSH jelentése „secure shell”, és egy hálózati protokoll, amely lehetővé teszi, hogy biztonságosan parancsokat a távoli gépen. Alapértelmezés szerint az operációs rendszer Ubuntu Server 12.04 ssh-kiszolgáló nincs telepítve, még akkor is, ha a kiszolgáló rendszer ssh gyakran szükséges a távoli adminisztráció. Ez az útmutató ismerteti az ssh szerver telepítése Ubuntu Server 12.04 LTS.
A telepítés végrehajtásra kerül a szabványos tárolók Ubuntu, így szükség lesz egy személyre szabott kapcsolatot az interneten.
Ubuntu Server 12.04 használják OpenSSH kiszolgáló, amely telepítésre kerül. Futtassa a következő parancsot:
sudo apt-get install openssh-server
A telepítés nem fog sok idő, talán néhány perc, attól függően, hogy a kapcsolat sebességét az internethez. Miután a telepítés befejeződött, akkor azonnal indítsa el a szolgáltatást sshd és kezdi el használni az ssh szerver, mert minden OpenSSH beállítások vannak beállítva, ha a telepítés a magas fokú biztonság. Ahhoz, hogy indítsa el a OpenSSH kiszolgáló fut:
Előfordulhat azonban, hogy szeretné adni korlátok és javítja a biztonságot, és ehhez szükség van arra, hogy kis változások a beállításokat. Mivel gyakorlatilag az egész szerver szoftver, SSH beállítások illő paraméter neveket és azok értékeit a konfigurációs fájlban (ebben az esetben - az / etc / ssh / sshd_config).
Növelése az ssh szerver biztonsági
Mielőtt elkezdené, hogy megváltoztatja a konfigurációs fájl az / etc / ssh / sshd_config akkor másolatot kell készítenie a biztonság kedvéért. Például akkor másolja a fájlt a home mappa:
sudo cp / etc / ssh / sshd_config
sudo vi / etc / ssh / sshd_config
Változás a port ssh-szerver
Szabványos TCP / IP port, hogy az SSH-kiszolgáló - 22. Ennek ismeretében számos automatikus program hacker átvizsgálja a hálózatot, meghatározó nyitott portok 22 és próbálja áthidalni ssh protokollt, és válassza ki a jelszót. Ebben az esetben, ha a felhasználó név és jelszó egyszerű (ami természetesen elfogadhatatlan), akkor fennáll a veszélye, hogy azt felvette, és a támadó bejut a rendszerbe. Módosítsa a portot más a legtöbb esetben lehetővé teszi, hogy elrejtse a ssh-szerver automatikus fékrendszerek. A port módosításához meg a vonal „Port 22” a konfigurációs fájlt, és módosítsa a port értéket, például:
Felhívjuk figyelmét, hogy az ssh port változás nem mindig egy nagyon jó megoldás, például azért, mert akkor legalább meg kell emlékezni a port számát, amikor próbál csatlakozni a szerverhez. Annak érdekében, hogy megvédjék magukat segítségével brute force ssh kulcsokat jelszavak helyett.
Tilalma a root felhasználó bejelentkezési ssh-n keresztül
Belépési tilalmat root ssh-n keresztül, mint egy pár lesz a biztonság javítása érdekében, mert ha a támadó képes lesz kitalálni a jelszót, és jelentkezzen be a rendszerbe root, akkor azonnal megkapja a teljes irányítást a rendszer felett. Ahhoz, hogy végezze el ezt a beállítást, lépjen az „PermitRootLogin”, és változtassa meg az értéket, hogy „igen”, „nem”:
bejárat engedélyt ssh bizonyos felhasználók
Egy másik módja a biztonság javítása érdekében - korlátozza a felhasználók száma, akik számára megengedett, hogy jelentkezzen be ssh. Ez történhet „AllowUsers” irányelvet. Amikor jelen van a konfigurációs fájl bejegyzés csak akkor engedélyezett, hogy azok a felhasználók, amelyek az ott leírt. Például, ha szeretné, hogy a bejegyzés végrehajtás ssh-n keresztül csak a felhasználó „howtoit”, hogy csatolja ezt a fájlt az / etc / ssh / sshd_config sor:
Ha azt szeretnénk, hogy felsorolni több felhasználó, egyszerűen csak hozzá őket a szakadék, mint például:
AllowUsers howtoitru someuser
A beállítás után befejeződött, mentse és zárja be a konfigurációs fájlt, és indítsa újra az ssh szerver:
sudo restart ssh
Most már csatlakozhat a rendszer Ubuntu Server 12.04 c többi gép ssh-ügyfél.