Различия

Показаны различия между двумя версиями страницы.

--- ssh_server._ustanovka_i_nastrojka [2016/07/12 22:35] – daniil
+++ ssh_server._ustanovka_i_nastrojka [Дата неизвестна] (текущий) – внешнее изменение (Дата неизвестна) 127.0.0.1
@@ Строка 32: / Строка 32: @@
 man sshd_config
 </code>
+----
+==== Настройка порта ====
+OpenSSH позволяет указать произвольный порт для прослушивания при помощи переменной <wrap hi>Port</wrap> .
+<code>
+# например 2222
+Port 2222
+</code>
+----
 ==== Настройка аутентификации ====
   * **Запрет удаленного доступа для root**
@@ Строка 73: / Строка 87: @@
 AuthorizedKeysFile %h/.ssh/authorized_keys
 </code>
+----
 ==== Протоколы SSH1 и SSH2 ====
-sshd может работать с <wrap hi>протоколами SSH1 и SSH2</wrap>. При этом использование небезопасного SSH1 крайне не рекомендуется. Заставить sshd работать только с протоколом SSH2 можно так:
+sshd может работать с протоколами SSH1 и SSH2. При этом использование небезопасного SSH1 крайне не рекомендуется. Заставить sshd работать только с протоколом SSH2 можно так:
 <code>
@@ Строка 85: / Строка 101: @@
 ----
+==== Приветствие ====
+Чтобы позволить вашему OpenSSH серверу показывать содержимое файла /etc/issue.net в качестве шапки пред авторизацией, просто добавьте или измените строку:
+<code>
+Banner /etc/issue.net
+</code>
+----
+==== Лимит на количество подключений ====
+Средствами Iptables можно ограничить количество одновременных подключений по SSH. Пример с ограничением в 3 подключения:
+<code bash>
+iptables -N rate-limit
+iptables -A rate-limit -p tcp -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 3 -j RETURN
+iptables -A rate-limit -j DROP
+iptables -I INPUT 1 -p tcp --dport 22 -j rate-limit
+</code>
 ===== Источники =====
   * [[ http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/удаленное_администрирование/openssh_server | help.ubuntu.ru ]]