Настройка Openssh

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

В этой не большой статье мы поговорим по настройке сервиса Openssh?Многие администраторы, кто работает в Linux, будь то FreeBSD или Ubuntu без графического интерфейса сталкиваются с трудностями по управлению сервером, который может стоят в другой комнате или помещении, или вообще в другом регионе и.т.д, или возможно вы находитесь в командировке, а Вам срочно нужно запустить или перезагрузить, или установить, вот для этих целей используется ssh. И так собственно установка.

 

В ОС FreeBSD сервис ssh установлен по умолчанию. Единственное что нужно сделать, это поправить конфиг (sshd_config) и перезапустить сервис.

будем использовать текстовый редактор nano, мне он больше всего нравиться

pkg install nano

Теперь начинаем редактировать конфигурационный файл sshd_config

nano /etc/ssh/sshd_config

По умолчанию порт ssh (22), этот порт оставлять не рекомендуется, так как этот порт общеизвестен и кто угодно может попытаться проникнуть на Ваш сервер и натворить много бед, поэтому необходимо ставить не стандартный порт. например:6061. Так мы и поступим, находим вот эту строчку, она самая первая, раскомментируем ее #Port 22, удалив знак решетки вначале.

Port 6061

В принципе, этого уже достаточно. Но можно еще например ограничить количество пользователей. Например можно указать с какого компьютера (IP адрес) можно подключиться к пользователю root.для этого в конфиге sshd_config прописать

AllowUsers Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Более подробно можно узнать на официальном сайте FreeBSD

Далее Если Вы хотите разрешить подключаться пользователю root (Но лучше, этого не делать, согласно правилам безопасности.) Но если Вы все же решили, то находим строчку PermitRootLogin раскомментируем ее

PermitRootLogin yes

Сохраняем конфиг и перезапускаем сервис.

service sshd restart

Для вывода ssh в глобальную сеть нужно пробросить порт (6061) и еще что бы IP адрес был статичным.

В Windows подключиться к ssh можно с помощью Putty или WinSCP.

Желаю удачи!!!

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика
© 2015 Мой блог

Search