• Debian / Ubuntu

apt-get install openssh-server

• RedHat / CentOS / Fedora

yum install openssh-server

Конфигурационный файл openssh-сервера хранится по следующему пути:

vim /etc/ssh/sshd_config

• Запрет удаленного доступа для суперпользователя

# yes - разрешить вход под root
# no - запретить вход под root
PermitRootLogin no

• Парольная аутентификация

По умолчанию разрешена аутентификация на сервере по паролю. Более безопасным считается использование SSH-ключей. Отключить возможность аутентификации по паролю можно следующим способом:

PasswordAuthentication no

По умолчанию разрешена авторизация по пустому паролю. Отключить данную возможность можно следующим способом:

# yes - разрешить авторизацию по пустому паролю
# no  - запретить авторизацию по пустому паролю
PermitEmptyPasswords no

• Аутентификация по ключу

Наиболее предпочтительным способом авторизации является аутентификация на основе SSH2 RSA-ключей. Включить аутентификацию по публичному ключу можно так:

# yes - включить возможность авторизации по SSH-ключу
# no - отключить возможность авторизации по SSH-ключу
PubkeyAuthentication yes

Чтобы явно определить место хранения публичных ключей, необходимо переопределить значение переменной AuthorizedKeysFile

AuthorizedKeysFile %h/.ssh/authorized_keys

• Протоколы SSH1 и SSH2

sshd может работать с протоколами SSH1 и SSH2. При этом использование небезопасного SSH1 крайне не рекомендуется. Заставить sshd работать только с протоколом SSH2 можно так:

# 1 - использовать SSH1
# 2 - использовать SSH2
Protocol 2