Tabela de Conteúdos

2.3.2 Ssh Server

Εγκατάσταση

root@server:~# aptitude install openssh-server openssh-client

Ρυθμίσεις

Οι ρυθμίσεις για τον SSH server βρίσκονται στο αρχείο /etc/ssh/sshd_config.

Η διεύθυνση δικτύου και η πύλη, όπου ο ssh server δέχεται συνδέσεις μπορούν να ρυθμιστούν. O Server μας θα δέχεται μόνο τις συνδέσεις στην διεύθυνση 192.168.1.100 στην πύλη22 με το πρωτόκολλο SSH έκδοση 2:

/etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
ListenAddress 192.168.1.100
Protocol 2

#[...]

Για λόγους ασφαλείας, θα απενεργοποιήσουμε τις συνδέσεις στο root . Αυτό θα αποτρέψει τις επιθέσεις ωμής βίας στον κωδικό του root:

/etc/ssh/sshd_config
#[...]

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

#[...]

Επίσης, δεν θα επιτρέπονται συνδέσεις χωρίς κωδικό:

/etc/ssh/sshd_config
#[...]

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

#[...]

Κάντε επανεκκίνηση της υπηρεσίας:

root@server:~# /etc/init.d/ssh restart

Επαλήθευση

Linux Clients

Τώρα, θα πρέπει να είναι δυνατή μια σύνδεση ssh στον server μας:

Τη πρώτη φορά που θα συνδεθείτε στον απομακρυσμένο server, θα σας προειδοποιήσει ότι η ταυτότητα του host δεν μπορεί να καθοριστεί:

fribeiro@laptop:~$ ssh 192.168.1.100
The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
ECDSA key fingerprint is 98:c1:0a:ae:2b:h4:1c:5c:39:10:de:a4:47:5c:d9:83.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.100' (ECDSA) to the list of known hosts.
fribeiro@192.168.1.100's password:
Linux server 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun May  5 21:21:58 2013 from laptop.home.lan

fribeiro@server:~$ logout
Connection to 192.168.1.100 closed.
fribeiro@laptop:~$

Οι συνδέσεις στον root δεν γίνονται δεκτές:

fribeiro@laptop:~$ ssh -l root 192.168.1.100
root@192.168.1.100's password:
Permission denied, please try again.
root@192.168.1.100's password:
Permission denied, please try again.
root@192.168.1.100's password:
Permission denied (publickey,password).

Windows Clients

Μια εξαιρετική επιλογή για Ssh client στα windows είναι το PuTTY:

Πώς να γίνετε root

Επειδή η σύνδεση στο root έχει απενεργοποιηθεί, για να γίνετε root σε μία ssh σύνδεση, θα πρέπει να συνδεθείτε σαν απλός χρήστης και μετά να χρησιμοποιήσετε την εντολή su για να αλλάξετε την ταυτότητα σας σε root:

fribeiro@laptop:~$ ssh 192.168.1.100
fribeiro@192.168.1.100's password:
inux server 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Oct 27 21:48:09 2013 from laptop.home.lan
fribeiro@server:~$ su - root
Password:
root@server:~#

Αναφορές