Tabela de Conteúdos
2.3.2 Ssh Server
Εγκατάσταση
root@server:~# aptitude install openssh-server openssh-client
Ρυθμίσεις
Οι ρυθμίσεις για τον SSH server βρίσκονται στο αρχείο /etc/ssh/sshd_config.
Η διεύθυνση δικτύου και η πύλη, όπου ο ssh server δέχεται συνδέσεις μπορούν να ρυθμιστούν. O Server μας θα δέχεται μόνο τις συνδέσεις στην διεύθυνση 192.168.1.100 στην πύλη22 με το πρωτόκολλο SSH έκδοση 2:
- /etc/ssh/sshd_config
# Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 ListenAddress 192.168.1.100 Protocol 2 #[...]
Για λόγους ασφαλείας, θα απενεργοποιήσουμε τις συνδέσεις στο root . Αυτό θα αποτρέψει τις επιθέσεις ωμής βίας στον κωδικό του root:
- /etc/ssh/sshd_config
#[...] # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes #[...]
Επίσης, δεν θα επιτρέπονται συνδέσεις χωρίς κωδικό:
- /etc/ssh/sshd_config
#[...] # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no #[...]
Κάντε επανεκκίνηση της υπηρεσίας:
root@server:~# /etc/init.d/ssh restart
Επαλήθευση
Linux Clients
Τώρα, θα πρέπει να είναι δυνατή μια σύνδεση ssh στον server μας:
Τη πρώτη φορά που θα συνδεθείτε στον απομακρυσμένο server, θα σας προειδοποιήσει ότι η ταυτότητα του host δεν μπορεί να καθοριστεί:
fribeiro@laptop:~$ ssh 192.168.1.100 The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established. ECDSA key fingerprint is 98:c1:0a:ae:2b:h4:1c:5c:39:10:de:a4:47:5c:d9:83. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.100' (ECDSA) to the list of known hosts. fribeiro@192.168.1.100's password: Linux server 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sun May 5 21:21:58 2013 from laptop.home.lan fribeiro@server:~$ logout Connection to 192.168.1.100 closed. fribeiro@laptop:~$
Οι συνδέσεις στον root δεν γίνονται δεκτές:
fribeiro@laptop:~$ ssh -l root 192.168.1.100 root@192.168.1.100's password: Permission denied, please try again. root@192.168.1.100's password: Permission denied, please try again. root@192.168.1.100's password: Permission denied (publickey,password).
Windows Clients
Μια εξαιρετική επιλογή για Ssh client στα windows είναι το PuTTY:
Πώς να γίνετε root
Επειδή η σύνδεση στο root έχει απενεργοποιηθεί, για να γίνετε root σε μία ssh σύνδεση, θα πρέπει να συνδεθείτε σαν απλός χρήστης και μετά να χρησιμοποιήσετε την εντολή su για να αλλάξετε την ταυτότητα σας σε root:
fribeiro@laptop:~$ ssh 192.168.1.100 fribeiro@192.168.1.100's password: inux server 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Oct 27 21:48:09 2013 from laptop.home.lan fribeiro@server:~$ su - root Password: root@server:~#
Αναφορές
- Debian Reference, 6.9. The remote access server and utility (SSH) (http://www.debian.org/doc/manuals/reference/ch06.en.html#_the_remote_access_server_and_utility_ssh
- OpenSSH (http://www.openssh.com/)