Налаштування ssh сервера

Налаштування ssh сервера

1. Через пакетний менеджер Synaptic встановіть пакет и openssh-server і openssh-clients.

2. У файлі конфігурації сервера / etc / ssh / sshd_config щоб змінити такі змінні:

# Для того, щоб зловмисник не зміг підбирати паролі, сховаємо від нього SSH-сервер, вказавши нестандартний порт (бажано вказувати номер> 1024, не забудьте змінити порт в своєму SSH-клієнта)

# Перевіримо, щоб була вказана друга, більш захищена версія, протоколу SSH

# Дозволимо серверу розпочинати віддалено графічні додатки і відправляти їх на клієнтську машину

3. У файлі конфігурації клієнта / etc / ssh / ssh_config щоб змінити такі змінні:

# Зробимо так, щоб клієнтська машина змогла запускати віддалено графічні додатки на сервері

Тепер ми зможемо заходити на машину не тільки в командному режимі, але і з запуском іксів додатків.

4. Запустіть SSH сервер:

Якщо не запуститься командою service. запускайте через такі скрипти:

ssh -p 2200 -l user 192.168.0.1

Після цього вас запитають: "Даний IP ще не пізнаний як довірчий, варто йому довіряти?" Пишемо yes.

Далі вводимо пароль користувача віддаленої машини, під яким ми заходимо і потрапляємо в консоль віддаленої машини. Тепер, у віконці терміналу, який на нашій машині, ми управляємо комп'ютером, до якого підключилися.

Щоб запустити графічний додаток віддалено. у віддаленій консолі наберіть ім'я програми і поставте після імені знак . наприклад,

Це запустить на віддаленій машині GiMP в тлі і поверне вам консоль для подальших дій. Якщо ви не поставите після імені програми, то управління в консоль буде повернуто тільки після завершення програми.

Отже, у вас запуститься графічний додаток точно так же, як якщо б воно працювало у вас. Є одне але: це додаток буде працювати на вашому екрані, але з документами і настройками віддаленої машини. Якщо файл для обробки знаходиться в вашому домашньому каталозі, то його потрібно буде передати на віддалену машину. Воно (і інші додатки, які ви запустите) буде працювати рівно до того моменту, поки відкрито ssh-соедіеніе.

* Доступ по SSH може бути здійснений не тільки з Linux або FreeBSD, але і з Windows - за допомогою програми Putty і X-сервера Xming.

** Існує можливість отримувати віддалений доступ без введення пароля, за допомогою rsa-ключів. Робиться це так:

Створимо ключ, зашифрований алгоритмом RSA, довжиною 2048 біта (системи шифрування на основі RSA вважаються надійними, якщо довжина ключа не менше 1024 біт). Для повної безпеки ssh-keygen попросить ввести пароль. Натисніть Enter, залишивши пароль порожнім, інакше цей пароль доведеться щоразу вводити (-b - довжина ключа в бітах, -t - файл, в котрому збережемо ключ):

ssh-keygen -t rsa -b 1 024 -f

Далі скопіюємо наш публічний ключ на машину, куди будемо заходити віддалено:

/.ssh/id_rsa.pub user 192.168.0.1

Можливо, при виконанні команди в останній раз доведеться ввести свій пароль на віддалену машину.

Усе. Тепер пароль при підключенні вводити більше не буде потрібно.