my.runtu.org

**********************************************
Данная статья - это кросспостинг с ]]>http://unixa.ru/]]>.
Оригинал статьи ,доступен для прочтения ]]>здесь...]]>
//H@wk!
**********************************************

Про SSH информации предостаточно и статью пишу скорее не как памятку, а как ответ на некоторые вопросы возникшие после размещения статьи ]]>Если Linux завис...]]>

Что такое SSH:
(]]>Википедия]]>)
SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол, таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удаленного запуска клиентов X Window System.

Думаю с определением все ястно, приступим к установе и настройке (для Debian, Ubuntu, Runtu и прочих deb систем).

Выполняем установку:

<strong>sudo aptitude install openssh-server</strong>

Настройки хранятся в файле /etc/ssh/sshd_config.
Открываем его на правку:

<strong>sudo nano /etc/ssh/sshd_config</strong>

перечислю параметры, которые желательно изменить:
Port 22 - номер порта по умолчанию. Желательно установить в другое значение, т.к. первым делом ломятся на этот порт Конечно, и другие сканируют, но лишняя защита не помешает.
PermitRootLogin no - обязательно установите значение в "no". Это запрещает логинится рутом через ssh.
AllowUsers name_user - этого параметра нет в конфиге, допишите его. name_user - это имя пользователя в системе, которому разрешен вход по ssh.
К имени можно добавить ip-адрес - name_user@IP Такой параметр разрешит логинится только пользователю name_user и только при условии, что он подключается с указанного IP.
PermitEmptyPasswords no - Запретить пустые пароли.
После произведенных настроек, перезапускаем демон sshd:

<strong>sudo /etc/init.d/ssh restart</strong>

В качестве клиента, если подключаетесь в винды, используем программу Putty (описание, скачать). Для подключения из под *nix будет следующего вида команда:

<strong>ssh -l name_user IP -p №порта</strong>

-p ключ для указания порта, если он отличается от 22, если используется стандартный, то данный ключ не нужен.

В заключение скажу о неком тюненге , изменяем стандартное приветствие выводимое в консоль при подключении.
Первые три абзаца текста расположены в файле:
/etc/motd
Можете изменить текст и дописать что то свое.

Чтобы отключить сообщение о последнем входе (не рекомендовано), надо отредактировать:
/etc/ssh/sshd_config
параметр:
PrintLastLog no