ssh_server._ustanovka_i_nastrojka
Это старая версия документа!
Содержание
SSH сервер. Установка и настройка
Установка
Debian / Ubuntu
apt-get install openssh-server
RedHat / CentOS / Fedora
yum install openssh-server
Настройка
Конфигурационный файл openssh-сервера хранится по следующему пути:
vim /etc/ssh/sshd_config
Подробнее
man sshd_config
Настройка аутентификации
- Запрет удаленного доступа для root
# yes - разрешить вход под root # no - запретить вход под root PermitRootLogin no
- Запрет аутентификации по паролю
# yes - разрешить авторизацию по паролю # no - запретить авторизацию по паролю PasswordAuthentication no
- Запрет аутентификации по пустому паролю
# yes - разрешить авторизацию по пустому паролю # no - запретить авторизацию по пустому паролю PermitEmptyPasswords no
- Аутентификация по ключу
Наиболее предпочтительным способом авторизации является аутентификация на основе SSH2 RSA-ключей. Включить аутентификацию по публичному ключу можно так:
# yes - включить возможность авторизации по SSH-ключу # no - отключить возможность авторизации по SSH-ключу PubkeyAuthentication yes
Чтобы явно определить место хранения публичных ключей, необходимо переопределить значение переменной AuthorizedKeysFile
AuthorizedKeysFile %h/.ssh/authorized_keys
Протоколы SSH1 и SSH2
sshd может работать с протоколами SSH1 и SSH2. При этом использование небезопасного SSH1 крайне не рекомендуется. Заставить sshd работать только с протоколом SSH2 можно так:
# 1 - использовать SSH1 # 2 - использовать SSH2 Protocol 2
Источники
ssh_server._ustanovka_i_nastrojka.1468352179.txt.gz · Последнее изменение: 2016/07/12 00:00 (внешнее изменение)