Настройка SSH в Ubuntu. Вопросик.
Нашел мини инструкцию по настройке SSH. Текст инструкции таков:
+++++++++++++++++++++++++++++
Установка и настрока ssh сервера.
Самое простое:
Цитата:
sudo aptitude install openssh-server
|
Теперь
Цитата:
sudo vi /etc/ssh/sshd_config
i
|
- Port 22 - вообще-то, номер порта было бы лучше установить в другое значение. Пробивают обычно именно 22-й. Конечно, и другие сканируют, но лишняя защита не помешает.
- PermitRootLogin no - обязательно установите значение в no. Это запрещает логинится рутом через ssh.
- AllowUsers vasia - этого параметра нет в конфиге, допишите немедленно. vasia - имя вашего юзера :) Этот параметр устанавливает разрешение логинится только и только с этим именем. ssh пробивают не только на предмет пароля, но и на предмет системных или стандартных имен. К примеру apache, www, которые по каким-то причинам могут оказаться беcпарольными, или andy, bobby, anna и тп. Последние любят ставить одноименные пароли, или 123456, qwerty... чтоб быстрее было. К имени vasia можно добавить ip-адрес - vasia@217.147.48.132 - если вы уверены, что на клиентской машине всегда именно этот не меняющийся адрес. Такой параметр разрешит логинится только пользователю vasia и только при условии, что его хост совпадает с заданным.
- PermitEmptyPasswords no - О! Это то о чем я говорил. Запретить пустые пароли. Совсем.
Перегружаем sshd, чтобы поднять отредактированный конфиг:
Цитата:
sudo /etc/init.d/ssh restart
|
Теперь можно более-менее безопасно быть видимым в интернете. А через недельку видимости почитайте /var/log/auth* на предмет сканирования. Там много познавательного.
+++++++++++++++++++++++++++++
Вопросик:
Поставил на ноутбуке SSH, запустил его. Решил почитать о настройках и тут возникает вопрос. Почему нужно прописать PermitRootLogin no ? Как тогда держать связь с сервером ? К примеру я сейчас через SSH поставил на ноуте удаленно апач, мускул, пхп. Запустил их. Разве без прав рута можно будет это сделать ? |
