Stații de lucru online OnWorks Linux și Windows

logo

Găzduire online gratuită pentru stații de lucru

<Înapoi | Cuprins | Următor>

5.3.2. Configurarea SSH pentru autentificare la distanță‌


SSH vă permite să vă conectați de la distanță la o mașină, să transferați fișiere sau să executați comenzi. Este un instrument standard în industrie (ssh) și service (ssh) pentru conectarea la mașini de la distanță.

În timp ce openssh-server pachetul este instalat implicit, programul SSH serviciul este dezactivat implicit și, prin urmare, nu este pornit la pornire. Puteți porni manual serviciul SSH cu systemctl start ssh sau configurați-l să înceapă la pornire cu systemctl activa ssh.

Serviciul SSH are o configurație implicită relativ sănătoasă, dar având în vedere capabilitățile sale puternice și natura sensibilă, este bine să știți ce puteți face cu fișierul său de configurare, /etc/ssh/sshd_config. Toate opțiunile sunt documentate în sshd_config(5).

Configurația implicită dezactivează autentificarea bazată pe parolă pentru utilizatorul root, ceea ce înseamnă că mai întâi trebuie să configurați cheile SSH cu ssh-keygen. Puteți extinde acest lucru la toți utilizatorii prin setare PasswordAuthentification la Nu., sau puteți ridica această restricție schimbând PermitRootLogin la da (în loc de cea implicită interzice-parola). Serviciul SSH ascultă implicit pe portul 22, dar puteți schimba acest lucru cu ajutorul Port directivă.

Pentru a aplica noile setări, ar trebui să rulați systemctl reîncărcați ssh.


Se generează o nouă gazdă SSH Fiecare server SSH are propriile chei criptografice; sunt numite „chei gazdă SSH”

Taste și sunt depozitate în /etc/ssh/ssh_host_*. Ele trebuie să fie păstrate private dacă doriți confidențialitate și nu ar trebui să fie partajate de mai multe mașini.

Când vă instalați sistemul prin copierea unei imagini de disc completă (în loc să utilizați debian-installer), imaginea poate conține chei de gazdă SSH pregenerate pe care ar trebui să le înlocuiți cu chei nou generate. Probabil că imaginea vine și cu o parolă implicită de root pe care doriți să o resetați în același timp. Puteți face toate acestea cu următoarele comenzi:

# passwd

[...]

# rm /etc/ssh/ssh_host_*

# dpkg-reconfigure openssh-server

# service ssh restart


  

 

<Înapoi | Cuprins | Următor>

  

Top OS Cloud Computing la OnWorks: