Odo.lv » Recipes » SSH šifrēta savienojuma izveide » Open SSH serveris

Warning: Šis apraksts jau vairāk ka gadu nav mainīts. Iespējams, ka tas ir novecojis!

Open SSH serveris

OpenSSH ir standarta serviss un rīku komplekts pieslēgumu nodrošināšanai ar Unix/Linux sistēmām.

  1. Vienkāršākajā veidā to izmanto, lai pieslēgtos ar teksta termināli un izpildītu komandas uz attālināta servera.
  2. Ļoti bieži SSH protokolu un rīkus izmanto šifrētu datu pārraides tuneļu izveidei.

Uzstādīšana

  1. Uzstāda SSH serveri: 
    sudo apt-get install openssh-server
  2. Lai novērstu rupja spēka metodes root lietotāja paroles meklēšanai, aizliedz SSH sesijas izveidi root lietotājam.
    sudo gedit /etc/ssh/sshd_config
    un izmaina rindu:
    #PermitRootLogin yes
PermitRootLogin no
    • Ja nepieciešams, nomaina SSH portu, piemēram uz 443:
      Port 443
  3. Pārstartē serveri:
    sudo /etc/init.d/ssh restart

Spēka metodes paroles uzlaušanas aizliegšana

  1. Lai aizliegtu SSH sesijas uzlaušanu ar pilno pārlasi, izmantojot vārdnīcu ar pieteikšanās vārdiem un iespējamām parolēm, uzliek Denyhosts:
    sudo apt-get install denyhosts
  2. Lai /etc/hosts.deny fails nepaliktu bezgalīgi liels, ļauj izdzēst sliktos resursdatorus pēc 1 nedēļas. Failā /etc/denyhosts.conf atkomentē rindu:
    …
PURGE_DENY = 1w
...
  3. Pārstartē procesu:
    /etc/init.d/denyhosts restart
Ja tiek aizliegta atļauta IP adrese

  1. Piesakās no cita datora
  2. root lietotājs aptur denyhost:
    /etc/init.d/denyhosts stop
  3. Izdzēš aizliegto adresi failos /etc/hosts.deny un /etc/hosts.deny.purge.bak
  4. Iet uz katalogu:
    /var/lib/denyhosts
  5. Izdzēš minēto adresi no žurnālu failiem:
    sed -i -e '/^.*111\.222\.333\.444.*$/d' *
  6. Palaiž denyhost:
    /etc/init.d/denyhosts start


Saites

Created by Valdis Vītoliņš on 2008/07/22 10:51
Last modified by Valdis Vītoliņš on 2010/11/30 14:52
XWiki Enterprise 2.7.33656 - Documentation
Creative Commons Attribution 3.0 Unported License