<Попередній | зміст | Наступна>

5.3.2. Налаштування SSH для віддаленого входу‌

SSH дозволяє віддалено входити в систему, передавати файли або виконувати команди. Це стандартний інструмент промисловості (SSH) та обслуговування (SSHD) для віддаленого підключення до машин.

У той час як openssh-сервер пакет встановлюється за замовчуванням, файл SSH служба вимкнена за замовчуванням і, таким чином, не запускається під час завантаження. Ви можете вручну запустити службу SSH за допомогою systemctl запустити ssh або налаштуйте його для запуску під час завантаження systemctl увімкнути ssh.

Служба SSH має відносно розумну конфігурацію за замовчуванням, але враховуючи її потужні можливості та чутливу природу, добре знати, що ви можете зробити з її файлом конфігурації, /etc/ssh/sshd_ config. Усі варіанти задокументовані sshd_config (5).

Конфігурація за замовчуванням вимикає вхід на основі пароля для користувача root, що означає, що спочатку потрібно налаштувати ключі SSH за допомогою ssh-keygen. Ви можете поширити це на всіх користувачів, налаштувавши Аутентифікація пароля до немає, або ви можете скасувати це обмеження, змінивши Дозволити RootLogin до так (замість типового заборонити-пароль). Служба SSH за замовчуванням прослуховує порт 22, але ви можете змінити це за допомогою порт Директиви.

Щоб застосувати нові налаштування, слід запустити systemctl перезавантажити ssh.

<Попередній | зміст | Наступна>