SSH - сетевой протокол, прикладного уровня, позволяет производить удаленное управление операционной системой и туннелирование TCP-соединений. Спецификация: RFC-4251. Шифрует весь трафик, включая и передаваемые пароли. Установить и настроить ssh-сервер в операционной системе Debian достаточно просто.
1. Устанавливаем соответствующий пакет, который установит ssh-клиент и ssh-сервер:
# apt-get install ssh
2. Посмотреть уровни запуска для сервиса ssh можно с помощью chkconfig. Если он не установлен, то сначала установим пакет chkconfig, затем можем просмотреть уровни выполнения сервисами, в том числе ssh.
# apt-get install chkconfig
# chkconfig --list
3. По умолчанию подсоединиться к хосту с установленным ssh-сервером возможно по 22 порту, но при желании можем это изменить. Для этого открываем конфигурационный файл ssh-сервера и меняем порт на другой, например 10055.
# nano /etc/ssh/sshd_config
Изменяем:
Port 10055
Следующий параметр, который возможно изменить (добавить) для улучшения безопасности - AllowUsers - отвечает за авторизацию пользователей (указываются через пробел), например:
AllowUsers sten
Также может добавить параметр AllowGroups, который отвечает за авторизацию групп (указываются через пробел), например:
AllowGroups sten
Ещё из параметров - ClientAliveInterval - время ожидания в секундах, по истечении которого ssh-сервер отошлет сообщение-запрос клиенту (при бездействии происходит разрыв); ClientAliveCountMax - полное количество сообщений, отсылаемого ssh-сервером для распознавания активности ssh-клиента, например:
ClientAliveInterval 3600
ClientCountMax 0
LoginGraceTime - время ожидания авторизации в секундах, например:
LoginGraceTime 120
Такой параметр, как PermitRootLogin - отвечает за разрешение или запрещение входа через ssh для пользователя root. По умолчанию запрещено (изменять не рекомендуется):
PermitRootLogin without-password
После всех сделанных в конфигурационном файле изменений его сохраняем, далее необходимо перечитать конфигурационный файл или перезапустить сервис ssh:
/etc/init.d/ssh ssh_reloaded
или
/etc/init.d/ssh restart
И конечно же читаем справку:
man ssh
Посмотреть как устанавливать и настраивать ssh-сервер возможно здесь: