2.3.2 Ssh Server

[email protected]:~# aptitude install openssh-server openssh-client

Οι ρυθμίσεις για τον SSH server βρίσκονται στο αρχείο /etc/ssh/sshd_config.

Η διεύθυνση δικτύου και η πύλη, όπου ο ssh server δέχεται συνδέσεις μπορούν να ρυθμιστούν. O Server μας θα δέχεται μόνο τις συνδέσεις στην διεύθυνση 192.168.1.100 στην πύλη22 με το πρωτόκολλο SSH έκδοση 2:

/etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
ListenAddress 192.168.1.100
Protocol 2

#[...]

Για λόγους ασφαλείας, θα απενεργοποιήσουμε τις συνδέσεις στο root . Αυτό θα αποτρέψει τις επιθέσεις ωμής βίας στον κωδικό του root:

/etc/ssh/sshd_config
#[...]

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

#[...]

Επίσης, δεν θα επιτρέπονται συνδέσεις χωρίς κωδικό:

/etc/ssh/sshd_config
#[...]

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

#[...]

Κάντε επανεκκίνηση της υπηρεσίας:

[email protected]:~# /etc/init.d/ssh restart

Τώρα, θα πρέπει να είναι δυνατή μια σύνδεση ssh στον server μας:

Τη πρώτη φορά που θα συνδεθείτε στον απομακρυσμένο server, θα σας προειδοποιήσει ότι η ταυτότητα του host δεν μπορεί να καθοριστεί:

[email protected]:~$ ssh 192.168.1.100
The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
ECDSA key fingerprint is 98:c1:0a:ae:2b:h4:1c:5c:39:10:de:a4:47:5c:d9:83.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.100' (ECDSA) to the list of known hosts.
[email protected]'s password:
Linux server 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun May  5 21:21:58 2013 from laptop.home.lan

[email protected]:~$ logout
Connection to 192.168.1.100 closed.
[email protected]:~$

Οι συνδέσεις στον root δεν γίνονται δεκτές:

[email protected]:~$ ssh -l root 192.168.1.100
[email protected]'s password:
Permission denied, please try again.
[email protected]100's password:
Permission denied, please try again.
[email protected]'s password:
Permission denied (publickey,password).

Μια εξαιρετική επιλογή για Ssh client στα windows είναι το PuTTY:

Επειδή η σύνδεση στο root έχει απενεργοποιηθεί, για να γίνετε root σε μία ssh σύνδεση, θα πρέπει να συνδεθείτε σαν απλός χρήστης και μετά να χρησιμοποιήσετε την εντολή su για να αλλάξετε την ταυτότητα σας σε root:

[email protected]:~$ ssh 192.168.1.100
[email protected]'s password:
inux server 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Oct 27 21:48:09 2013 from laptop.home.lan
[email protected]:~$ su - root
Password:
[email protected]:~#
  • el/wheezy/config/remote_access/ssh_server.txt
  • Última modificação em: 2020-08-02 20:10
  • (edição externa)