Workstation online OnWorks Linux e Windows

Logo

Hosting online gratuito per workstation

<Precedenti | Contenuti | Succ.>

5.3.2. Configurazione di SSH per gli accessi remoti‌


SSH consente di accedere in remoto a una macchina, trasferire file o eseguire comandi. È uno strumento standard del settore (SSH) e servizio (sshd) per la connessione a macchine in remoto.

Mentre l' openssh-server pacchetto è installato per impostazione predefinita, il SSH il servizio è disabilitato per impostazione predefinita e quindi non viene avviato all'avvio. Puoi avviare manualmente il servizio SSH con systemctl avvia ssh o configuralo per l'avvio all'avvio con systemctl abilita ssh.

Il servizio SSH ha una configurazione predefinita relativamente sana, ma date le sue potenti capacità e la natura sensibile, è bene sapere cosa puoi fare con il suo file di configurazione, /etc/ssh/sshd_config. Tutte le opzioni sono documentate in sshd_config(5).

La configurazione predefinita disabilita gli accessi basati su password per l'utente root, il che significa che devi prima impostare le chiavi SSH con ssh-keygen. Puoi estenderlo a tutti gli utenti impostando Autenticazione password a no, oppure puoi eliminare questa restrizione modificando PermessoRootLogin a (invece dell'impostazione predefinita proibire-password). Il servizio SSH è in ascolto per impostazione predefinita sulla porta 22 ma puoi cambiarlo con il Porto Direttiva.

Per applicare le nuove impostazioni, dovresti eseguire systemctl ricarica ssh.


Generazione di un nuovo host SSH Ogni server SSH ha le proprie chiavi crittografiche; sono denominati "chiavi host SSH"

Keys e sono memorizzati in /etc/ssh/host_ssh_*. Devono essere mantenuti privati ​​se si desidera riservatezza e non devono essere condivisi da più macchine.

Quando installi il tuo sistema copiando un'immagine disco completa (invece di usare il debian-installer), l'immagine potrebbe contenere chiavi host SSH pre-generate che dovresti quindi sostituire con chiavi appena generate. L'immagine probabilmente include anche una password di root predefinita che vuoi reimpostare allo stesso tempo. Puoi fare tutto questo con i seguenti comandi:

# passwd

[...]

# rm /etc/ssh/ssh_host_*

# dpkg-reconfigure openssh-server

# servizio ssh riavvio


  

 

<Precedenti | Contenuti | Succ.>

  

Il miglior sistema operativo cloud computing su OnWorks: