Воскресенье, 10 Ноябрь 2013

Установка сервера ssh в Ubuntu Server 12.04

  •   
  • размер шрифта уменьшить размер шрифта увеличить размер шрифта
Оцените материал
(9 голосов)

Установка сервера ssh в Ubuntu Server 12.04SSH означает "secure shell" и является сетевым протоколом, который позволяет безопасно отправлять команды на удаленную машину. По-умолчанию в операционной системе Ubuntu Server 12.04 ssh-сервер не установлен, хотя именно на серверной системе ssh чаще всего необходим для удаленного администрирования. В этом руководстве описывается процесс установки сервера ssh в Ubuntu Server 12.04 LTS.

Установка будет выполнятся из стандартных репозиториев Ubuntu, поэтому потребуется настроенное подключение к сети интернет.

В Ubuntu Server 12.04 используется OpenSSH Server, который и будет установлен. Выполните следующую команду:

sudo apt-get install openssh-server

Установка не займет много времени, возможно несколько минут, в зависимости от скорости подключения к сети интернет. После того, как установка будет завершена можно сразу запустить службу sshd и начать пользоваться ssh сервером, т.к. все настройки OpenSSH, которые устанавливаются при его инсталляции имеют высокую степень безопасности. Для запуска сервера OpenSSH выполните:

sudo start ssh

Однако, возможно вы захотите добавить ограничений и повысить безопасность, а для этого необходимо внести небольшие изменения в настройки. Как практически во всем серверном программном обеспечении, настройки SSH представляют собой соответствия названий параметров и их значений в файле конфигурации (в данном случае - /etc/ssh/sshd_config).

Повышение безопасности ssh сервера

Прежде чем приступить к внесению изменений в файл конфигурации /etc/ssh/sshd_config необходимо сделать его копию на всякий случай. Например, можно скопировать файл в свою домашнюю папку:

sudo cp /etc/ssh/sshd_config ~

Теперь можно приступить к настройке сервера ssh. Откройте файл /etc/ssh/sshd_config в текстовом редакторе, например, vi:

sudo vi /etc/ssh/sshd_config

Смена порта ssh-сервера

Стандартный TCP/IP порт, который использует ssh-сервер - 22. Зная это многие автоматические программы взлома сканируют сеть, определяя открытые 22 порты и пытаются соеденится по протоколу ssh и подобрать пароль. В том случае, если имя пользователя и пароль просты (что, конечно же, недопустимо) вы подвергаетесь риску, что они будут подобраны и злоумышленник попадет в вашу систему. Смена порта на любой другой в большинстве случаев позволит спрятать ваш ssh-сервер от автоматических систем взлома. Для смены порта найдите в файле конфигурации строчку "Port 22" и измените значение порта, например:

Port 2222

Обратите внимание, что смена порта ssh не всегда может быть очень хорошем решением, например, потому, что вам как минимум придется запоминать номер порта при попытке соединится с сервером. Для того, чтобы еще более обезопасить себя от перебора паролей используйте ключи ssh, а не пароли.

Запрещение входа пользователя root по ssh

Запрет входа пользователя root через ssh также несколько улучшит безопасность, ведь если атакующему удастся подобрать пароль и зайти в вашу систему под root'ом, то он сразу получает полный контроль над системой. Для выполнения этой настройки найдите параметр "PermitRootLogin" и смените его значение с "yes" на "no":

PermitRootLogin no

Разрешение входа по ssh только определенным пользователям

Другой способ повышения безопасности - ограничить количество пользователей, которым разрешен вход по ssh. Это можно сделать с помощью директивы "AllowUsers". Когда она присутствует в файле конфигурации вход разрешен только тем пользователям, которые описаны в ней. Например, вы хотите разрешить выполнение входа через ssh только пользователю "howtoit", для этого допишите в конец файла /etc/ssh/sshd_config строчку:

AllowUsers howtoitru

Если вы хотите внести в список нескольких пользователей, просто добавьте их через пробел, например так:

AllowUsers howtoitru someuser

 

После окончании настройки сохраните и закройте файл конфигурации и перезапустите сервер ssh:

sudo restart ssh

Теперь вы сможете подключится к вашей системе Ubuntu Server 12.04 c другой машины, используя ssh-клиент.

Другие материалы в этой категории: « Установка Ubuntu Server 12.04 LTS

Добавить комментарий


Защитный код
Обновить

 

 

Scroll to top