Оглавление |
---|
Установка пакета
Пакет SSH входит в дистрибутивы ОСОН Орёл и ОССН Смоленск, но по умолчанию устанавливается только клиент.
Установку сервера можно выполнить либо с помощью графического менеджера пакетов, либо из командной строки:
Информация |
---|
apt install ssh |
После установки сервис автоматически не запускается, автоматический запуск сервиса после перезагрузки компьютера отключен.
Настройка пакета
Разрешить автоматический запуск сервиса после перезагрузки компьютера:
Информация |
---|
sytemctl enable ssh |
Запустить сервис:
Информация |
---|
sytemctl start ssh |
Проверить состояние сервиса:
Информация |
---|
sytemctl status ssh |
Конфигурация сервера хранится в файле /etc/ssh/sshd_config.
Чтобы изменения вступили в силу необходимо перезапустить сервис:
Информация |
---|
service sshd restart |
Простейшие меры безопасности
Из соображений повышения безопасности рекомендуется изменить некоторые значения по умолчанию:
- Port - номер порта, который слушает сервис (22) - на любое другое
- MaxAuthTries - количество попыток подключения (6) - уменьшить, например, до 3
- LoginGraceTime - время, дающееся для подключения (2m) - уменьшить, например до 30s
Дополнительно, можно ограничить IP-адреса, с которых возможно подключение, например:
- в файле /etc/hosts.deny запретить все подключения:
Информация |
---|
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system. # See the manual pages hosts_access(5) and hosts_options(5). ALL |
- а в файле /etc/hosts.allow разрешить только необходимые:
Информация |
---|
# /etc/hosts.allow: list of hosts that are allowed to access the system. SSHD: 192.168.1.1 |
Авторизация по ключам
См. раздел "В помощь администратору"
Настройка клиента
Конфигурация клиента хранится в файле /etc/ssh/ssh_config.
Клиент работоспособен сразу после установки ОС, и настроек не требует.