Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Компьютеры > Операционные системы > Linux
Расширенный поиск

Ответ
 
Опции темы Поиск в этой теме
Старый 13.06.2010, 17:48 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Вопрос Настройка SSH в Ubuntu. Вопросик.

Нашел мини инструкцию по настройке SSH. Текст инструкции таков:

+++++++++++++++++++++++++++++

Установка и настрока ssh сервера.

Самое простое:

sudo aptitude install openssh-server
Теперь

sudo vi /etc/ssh/sshd_config
i
  • Port 22 - вообще-то, номер порта было бы лучше установить в другое значение. Пробивают обычно именно 22-й. Конечно, и другие сканируют, но лишняя защита не помешает.
  • PermitRootLogin no - обязательно установите значение в no. Это запрещает логинится рутом через ssh.
  • AllowUsers vasia - этого параметра нет в конфиге, допишите немедленно. vasia - имя вашего юзера :) Этот параметр устанавливает разрешение логинится только и только с этим именем. ssh пробивают не только на предмет пароля, но и на предмет системных или стандартных имен. К примеру apache, www, которые по каким-то причинам могут оказаться беcпарольными, или andy, bobby, anna и тп. Последние любят ставить одноименные пароли, или 123456, qwerty... чтоб быстрее было. К имени vasia можно добавить ip-адрес - vasia@217.147.48.132 - если вы уверены, что на клиентской машине всегда именно этот не меняющийся адрес. Такой параметр разрешит логинится только пользователю vasia и только при условии, что его хост совпадает с заданным.
  • PermitEmptyPasswords no - О! Это то о чем я говорил. Запретить пустые пароли. Совсем.

ESC:wq
Перегружаем sshd, чтобы поднять отредактированный конфиг:

sudo /etc/init.d/ssh restart
Теперь можно более-менее безопасно быть видимым в интернете. А через недельку видимости почитайте /var/log/auth* на предмет сканирования. Там много познавательного.

+++++++++++++++++++++++++++++

Вопросик:
Поставил на ноутбуке SSH, запустил его. Решил почитать о настройках и тут возникает вопрос. Почему нужно прописать PermitRootLogin no ? Как тогда держать связь с сервером ? К примеру я сейчас через SSH поставил на ноуте удаленно апач, мускул, пхп. Запустил их. Разве без прав рута можно будет это сделать ?

Последний раз редактировалось Serberg; 14.06.2010 в 00:22..
  Ответить с цитированием
Cказали cпасибо:
Старый 14.06.2010, 11:25 Вверх   #2
Уважаемая личность
 
Аватар для FreeD
FreeD вне форума
Доп. информация
По умолчанию

А пользователь у тебя какой группе принадлежит? Ты же можешь пользователю задать права и не использовать рута. А вообще сколько VPS я пользовался, на всех стояло PermitRootLogin yes
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
настройка vpn под ubuntu eternal2000 Linux 6 11.06.2010 20:38
ВОПРОСИК по фотоаппарату кенон а570 sashko Фотоаппараты 2 21.04.2010 19:03
[Вопрос] VNC в Ubuntu Stalker Linux 14 19.04.2010 13:51
Ubuntu 9.10 zvezdochots Linux 8 24.11.2009 23:36
[Вопрос] VPN для Ubuntu 9.10 hulk2000 Linux 1 18.11.2009 22:50


Текущее время: 03:13. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.08168 секунды с 14 запросами