среда, 20 апреля 2011 г.

Настройка ssh-сервера в Ubuntu

Появилась потребность удаленно подключаться к серверу. Поэтому ставим и настраиваем ssh-сервер OpenSSH. Надо отметить что клиент в этом пакете устанавливается тоже. Также часто клиент реализован в Ubuntu по умолчанию.

Установка:
sudo apt-get install ssh





Для управления запуском/остановкой в дальнейшем используем команды:

sudo /etc/init.d/sshd start/stop/restart



Основная настройка сервера осуществляется с помощью файла /etc/ssh/sshd_config. После редактирования данного файла нужно перезапустить сервис чтобы применить новые настройки.



Рассмотрим основные его параметры.



Port - порт на который будут приниматься подключения. Стандартное значение - 22, но в целях безопасности рекомендуется назначить какой нибудь другой.

Port 2002



ListenAddress - интерфейс который слушает наш сервер. Значение это один из IP-адресов на который будет осуществляться подключение клиентов. При этом здесь также можно задать и порт

ListenAddress 192.168.0.1:2002



AddressFamily - дает возможность ограничить семейство обрабатываемых адресов IPv4 или IРv6.

AddressFamily inet



Protocol - sshd может работать с протоколами ssh1 ssh2, при этом использование небезопасного ssh1 не рекомендуется. Следовательно, задаем следующее значение:

Protocol 2



LoginGraceTime - время на протяжении которого сервер будет ждать ввода логина и пароля. По умолчанию задано:

LoginGraceTime 120



PermitRootLogin - разрешает или запрещает подключаться под суперпользователем. В целях безопасности рекомендуется запретить:

PermitRootLogin no



PasswordAuthentication - разрешаем или запрещаем аутентификацию с помощью обычного пароля. Есть два способа аутентификации пользователя - парольная и с помощью RSA-ключей. Про вторую будет ниже. А мы пока включим первую:

PasswordAuthentication yes



PermitEmptyPasswords - логин без пароля. Естественно запрещаем:



PermitEmptyPassword no



AllowUsers - пользователи которым разрешено подключение. Я бы рекомендовал создать отдельного пользователя для ssh подключения:

AllowUsers Senya



Также, для разрешения или запрета подключения, можно использовать ряд следующих параметров DenyUsers, AllowUsers, DenyGroups, AllowGroups.



RSAAuthentication - более безопасный вид аутентификации нежели с помощью пароля. Для включения ставим параметр yes, и еде придется создать файл с RSA-ключами и указать его расположение:

AuthorizedKeysFile /etc/ssh/authorized_keys



Это основные параметры которые позволят настроить работающий ssh-сервер. Для более тонкой настройки рекомендую читать официальную документацию.