Настройка ssh-сервера в Ubuntu

Появилась потребность удаленно подключаться к серверу. Поэтому ставим и настраиваем ssh-сервер OpenSSH. Надо отметить что клиент в этом пакете устанавливается тоже. Также часто клиент реализован в Ubuntu по умолчанию.

Установка:

sudo apt-get install ssh

Для управления запуском/остановкой в дальнейшем используем команды:

sudo /etc/init.d/sshd start/stop/restart

Основная настройка сервера осуществляется с помощью файла /etc/ssh/sshd_config. После редактирования данного файла нужно перезапустить сервис чтобы применить новые настройки.

Рассмотрим основные его параметры.

Port - порт на который будут приниматься подключения. Стандартное значение - 22, но в целях безопасности рекомендуется назначить какой нибудь другой.

Port 2002

ListenAddress - интерфейс который слушает наш сервер. Значение это один из IP-адресов на который будет осуществляться подключение клиентов. При этом здесь также можно задать и порт

ListenAddress 192.168.0.1:2002

AddressFamily - дает возможность ограничить семейство обрабатываемых адресов IPv4 или IРv6.

AddressFamily inet

Protocol - sshd может работать с протоколами ssh1 ssh2, при этом использование небезопасного ssh1 не рекомендуется. Следовательно, задаем следующее значение:

Protocol 2

LoginGraceTime - время на протяжении которого сервер будет ждать ввода логина и пароля. По умолчанию задано:

LoginGraceTime 120

PermitRootLogin - разрешает или запрещает подключаться под суперпользователем. В целях безопасности рекомендуется запретить:

PermitRootLogin no

PasswordAuthentication - разрешаем или запрещаем аутентификацию с помощью обычного пароля. Есть два способа аутентификации пользователя - парольная и с помощью RSA-ключей. Про вторую будет ниже. А мы пока включим первую:

PasswordAuthentication yes

PermitEmptyPasswords - логин без пароля. Естественно запрещаем:

PermitEmptyPassword no

AllowUsers - пользователи которым разрешено подключение. Я бы рекомендовал создать отдельного пользователя для ssh подключения:

AllowUsers Senya

Также, для разрешения или запрета подключения, можно использовать ряд следующих параметров DenyUsers, AllowUsers, DenyGroups, AllowGroups.

RSAAuthentication - более безопасный вид аутентификации нежели с помощью пароля. Для включения ставим параметр yes, и еде придется создать файл с RSA-ключами и указать его расположение:

AuthorizedKeysFile /etc/ssh/authorized_keys

Это основные параметры которые позволят настроить работающий ssh-сервер. Для более тонкой настройки рекомендую читать официальную документацию.