Настройка подключения по SSH с помощью OpenSSH на Linux

Программирование Администрирование Настройка подключения по SSH с помощью OpenSSH на Linux

Помечено: , ,

В этой теме 0 ответов, 1 участник, последнее обновление  Васильев Владимир Сергеевич 2 мес., 3 нед. назад.

  • Автор
    Сообщения
  • #5448
    @admin

    SSH(Secure Shell) — очень крутой инструмент удаленного администрирования, который позволяет безопасно подключаться к консоли сервера. Перечислять причины, по которым это очень удобно можно бесконечно, достаточно просто представить, что не нужно идти в серверную, в которой скорее всего очень жарко(если это плохая серверная) или очень холодно(если хорошая), а можно со своего рабочего места подключиться напрямую.

    Установка OpenSSH

    Осуществить такое чудо можно с помощью программы OpenSSH, соответственно на сервере должен быть установлен openssh-server, а на клиенте openssh-client.

    Установка на сервере
    apt-get install openssh-server

    Установка на клиенте
    apt-get install openssh-client

    Ничего не мешает установить клиент и сервер на одной машине и проверить работоспособность подключившись к самому себе командой

    ssh user@localhost

    Если все работает, то вам будет предложено ввести пароль пользователя user. Естественно, такой пользователь должен существовать на сервере.

    Для того, чтобы выйти из shh сессии и прервать соединение достаточно прописать команду exit

    Теперь перейдем к более детальной настройке…

    Настройка сервера

    Первое о чем нужно позаботиться это смена стандартного порта для подключения, иначе уже через пару минут к вам выстроится очередь из ботов. Изменить эту и любую другую настройку можно в файле /etc/ssh/ssh_config, для порта есть строчка Port, если нет, то нужно ее дописать

    Port любой_порт_отличный_от_стандартного

    После того, как позаботились о порте, не помешает определить список пользователей, которым разрешено подключаться к серверу.

    AllowUsers user1 user2 user3

    Еще может быть полезным запретить подключение с пустым паролем

    PermitEmptyPasswords no

    Не забываем перезапустить сервер: /etc/init.d/ssh restart

    В принципе это самые основные настройки, которых хватит для добротного SSH сервера, теперь обратимся на сторону клиента.

    Подключение к серверу по SSH

    Со стороны клиента нам нужно знать порт, хост и имя пользователя с паролем, этого достаточно для подключения. Синтаксис простой

    ssh -p port user@host

    После этого будет предложено ввести пароль и мы в системе.

    Важный вопрос, который интересовал и меня в том числе: «Как использовать графический интерфейс программ через SHH». Решение есть и сейчас я его покажу.

    Подключение по SSH с графикой

    Для включения графики нужно прописать настройки на обеих сторонах, заходим в файл конфигурации и пишем.

    На стороне сервера

    X11Forwarding yes

    На стороне клиента

    ForwardX11 yes

    Не забываем перезагрузить ssh.

    Кроме того, нужно добавить флаги в команду подключения у клиента

    ssh -XC -p port user@host

    После этого клиент получит возможность запускать программы с графическим интерфейсом, графика будет появляться на машине клиента, но все изменения пойдут на сервер.

Для ответа в этой теме необходимо авторизоваться.