Установка:
sudo apt-get install ssh
Для управления запуском/остановкой в дальнейшем используем команды:
sudo /etc/init.d/sshd start/stop/restart
Основная настройка сервера осуществляется с помощью файла /etc/ssh/sshd_config. После редактирования данного файла нужно перезапустить сервис чтобы применить новые настройки.
Рассмотрим основные его параметры.
Port - порт на который будут приниматься подключения. Стандартное значение - 22, но в целях безопасности рекомендуется назначить какой нибудь другой.
Port 2002
ListenAddress - интерфейс который слушает наш сервер. Значение это один из IP-адресов на который будет осуществляться подключение клиентов. При этом здесь также можно задать и порт
ListenAddress 192.168.0.1:2002
AddressFamily - дает возможность ограничить семейство обрабатываемых адресов IPv4 или IРv6.
AddressFamily inet
Protocol - sshd может работать с протоколами ssh1 ssh2, при этом использование небезопасного ssh1 не рекомендуется. Следовательно, задаем следующее значение:
Protocol 2
LoginGraceTime - время на протяжении которого сервер будет ждать ввода логина и пароля. По умолчанию задано:
LoginGraceTime 120
PermitRootLogin - разрешает или запрещает подключаться под суперпользователем. В целях безопасности рекомендуется запретить:
PermitRootLogin no
PasswordAuthentication - разрешаем или запрещаем аутентификацию с помощью обычного пароля. Есть два способа аутентификации пользователя - парольная и с помощью RSA-ключей. Про вторую будет ниже. А мы пока включим первую:
PasswordAuthentication yes
PermitEmptyPasswords - логин без пароля. Естественно запрещаем:
PermitEmptyPassword no
AllowUsers - пользователи которым разрешено подключение. Я бы рекомендовал создать отдельного пользователя для ssh подключения:
AllowUsers Senya
Также, для разрешения или запрета подключения, можно использовать ряд следующих параметров
DenyUsers
, AllowUsers
, DenyGroups
, AllowGroups.
RSAAuthentication - более безопасный вид аутентификации нежели с помощью пароля. Для включения ставим параметр yes, и еде придется создать файл с RSA-ключами и указать его расположение:
AuthorizedKeysFile /etc/ssh/authorized_keys
Это основные параметры которые позволят настроить работающий ssh-сервер. Для более тонкой настройки рекомендую читать официальную документацию.