Debian - установка и настройка ssh-сервера

SSH - сетевой протокол, прикладного уровня, позволяет производить удаленное управление операционной системой и туннелирование TCP-соединений. Спецификация: RFC-4251. Шифрует весь трафик, включая и передаваемые пароли. Установить и настроить ssh-сервер в операционной системе Debian достаточно просто.

 

 

1. Устанавливаем соответствующий пакет, который установит ssh-клиент и ssh-сервер:

# apt-get install ssh

2. Посмотреть уровни запуска для сервиса ssh можно с помощью chkconfig. Если он не установлен, то сначала установим пакет chkconfig, затем можем просмотреть уровни выполнения сервисами, в том числе ssh.

# apt-get install chkconfig
# chkconfig --list

3. По умолчанию подсоединиться к хосту с установленным ssh-сервером возможно по 22 порту, но при желании можем это изменить. Для этого открываем конфигурационный файл ssh-сервера и меняем порт на другой, например 10055.

# nano /etc/ssh/sshd_config

Изменяем:

Port 10055

Следующий параметр, который возможно изменить (добавить) для улучшения безопасности - AllowUsers - отвечает за авторизацию пользователей (указываются через пробел), например:

AllowUsers sten

Также может добавить параметр AllowGroups, который отвечает за авторизацию групп (указываются через пробел), например:

AllowGroups sten

Ещё из параметров - ClientAliveInterval - время ожидания в секундах, по истечении которого ssh-сервер отошлет сообщение-запрос клиенту (при бездействии происходит разрыв); ClientAliveCountMax - полное количество сообщений, отсылаемого ssh-сервером для распознавания активности ssh-клиента, например:

ClientAliveInterval 3600
ClientCountMax 0

LoginGraceTime - время ожидания авторизации в секундах, например:

LoginGraceTime 120

Такой параметр, как PermitRootLogin - отвечает за разрешение или запрещение входа через ssh для пользователя root. По умолчанию запрещено (изменять не рекомендуется):

PermitRootLogin without-password

После всех сделанных в конфигурационном файле изменений его сохраняем, далее необходимо перечитать конфигурационный файл или перезапустить сервис ssh:

/etc/init.d/ssh ssh_reloaded
или
/etc/init.d/ssh restart

И конечно же читаем справку:

man ssh

Посмотреть как устанавливать и настраивать ssh-сервер возможно здесь: