OpenSSH - это свободно доступная версия инструментов, поддерживающих протокол Secure Shell (SSH), для удаленного управления компьютером или передачи файлов между компьютерами. Традиционно использовавшиеся для этих целей инструменты, такие как telnet или rcp, не являются безопасными: они передают пароль пользователя простым текстом во время их использования. OpenSSH предоставляет серверного демона и клиентские программы для обеспечения безопасных и зашифрованных операций удаленного управления и передачи файлов, эффективно заменяя при этом устаревшие программы.

Серверная компонента OpenSSH, sshd, постоянно ожидает клиентских соединений от любых клиентских программ. Когда приходит запрос на соединение, sshd устанавливает правильный тип соединения, в зависимости от типа подключаемого клиента. Например, если удаленный компьютер пытается подключится с помощью приложния-клиента ssh, сервер OpenSSH, после авторизации, запустит сеанс удаленного управления. Если же удаленный пользователь подключается с помощью scp, серверный демон OpenSSH, после авторизации, организует безопасное копирование файлов между сервером и клиентом. OpenSSH может использовать множество методов авторизации, включая обычный пароль, использование открытого ключа, и сертификаты Kerberos.

Установка

Установка клиента и сервера OpenSSH проста. Для установки OpenSSH клиента на вашу систему Ubuntu, используйте следующую команду в строке терминала:

sudo apt-get install openssh-client

Для установки сервера OpenSSH и всех необходимых файлов выполните эту команду в строке терминала:

sudo apt-get install openssh-server

Конфигурация

Вы можете настроить режим работы по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /etc/ssh/sshd_config. Для получения информации об инструкциях настройки, используемых в этом файле, вы можете просмотреть соответствующее руководство с помощью следующей команды, выполенной в командной строке терминала:

 man sshd_config

В конфигурационном файле демона sshd существует множество директив, управляющих такими вещами, как настройки соединения и режимы аутентификации. Ниже перечислены примеры директив, значения которых могут быть изменены в файле /etc/ssh/ssh_config.

[Подсказка]
Перед внесением изменений в файл настроек, вы должны скопировать оригинальный файл и защитить его от записи. Таким образом, вы будите иметь оригинальные настройки для справки или повторного использования, при необходимости.Создайте копию файла /etc/ssh/sshd_config и защитите его от записи, используя следующую команду, введенную в командной строке терминала:

 sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

sudo chmod a-w /etc/ssh/sshd_config.original

Ниже даны примеры инструкций настройки, которые вы можете изменять:

  • Чтобы настроить демона OpenSSH в режим прослушивания TCP порта 2222, вместо стандартного TCP порта 22, измените директиву Port таким образом:Port 2222
  • Чтобы sshdпозволял возможность процедуры идентификации пользователя с использованием данных, основанных на открытом ключе, просто добавьте или измените следующую строку:PubkeyAuthentication yesв файле /etc/ssh/sshd_config, если такая строка уже присутствует в файле, удостоверьтесь, что она раскомментирована.
  • Чтобы ваш сервер OpenSSH отображал содержимое файла /etc/issue.netв качестве сообщения перед логином, просто добавьте или измените следующую строку:Banner /etc/issue.netв файле /etc/ssh/sshd_config.

После внесения изменений в файл /etc/ssh/sshd_config, сохраните его и, чтобы изменения вступили в силу, перезапустите серверное приложение sshd, выполнив следующую команду в терминале:

sudo /etc/init.d/ssh restart
[Внимание]
Доступно большое количество инструкций для sshd, чтобы настроить поведение серверного приложения под ваши нужды. Однако, мы вас предупреждаем: если единственный для вас метод доступа к серверу - с помощью ssh и вы допустите ошибку при настройке sshd с помощью файла /etc/ssh/sshd_config, может случится, что вы заблокируете себе доступ к серверу после его перезапуска или что сервер sshd откажется запуститься из-за неправильной директивы настройки, то есть будьте предельно внимательны при редактировании этого файла на удаленном сервере.

Добавить комментарий

%d такие блоггеры, как: