Федеральное государственное бюджетное


Установка SSH в Linux на примере Debian



Pdf көрінісі
бет7/15
Дата19.05.2022
өлшемі453.59 Kb.
#457464
1   2   3   4   5   6   7   8   9   10   ...   15
Сухов А.М. Механизмы безопасности (1)

 
Установка SSH в Linux на примере Debian 
Итак, всё, что нам нужно для установки полного комплекта удалённого 
управления компьютером (SSH-клиент и SSH-сервер) давным-давно лежит 
в репозитории. Лёгким движением ставим пакет: 
# apt-get install ssh 
Ждём несколько мгновений, когда оно настроится. После этого мы по-
лучим возможность SSH доступа в систему и управления ею. Так как техно-
логия эта кросс-платформенная, то можно управлять по SSH Linux или 
FreeBSD можно и из Windows. Для этого есть putty, SSH Windows клиент. 
На стороне клиента nеперь надо поправить настройки, которые лежат в 
каталоге /etc/ssh - конфиг для клиента называется ssh-config, конфиг для сер-
вера, соответственно, sshd-config. На своей, клиентской, стороне настраива-
ем возможность приёма X11Forward, ищем и меняем ключи на: 
ForwardX11 yes 
ForwardX11Trusted yes 
14 


Клиентская машина теперь может запускать удалённо графические 
приложения на сервере. Настройка SSH на стороне клиента закончена, те-
перь идём к админу далёкого сервера. В принципе, можно на клиентской 
стороне ничего не менять, а логиниться на удалённую машину так:
$ ssh –X user@server1.mydomain.com 
или 
$ ssh –X user@192.168.x.x 
На стороне сервера теперь нужно настроить SSH сервер: в конфигах 
машины-сервера, к которой будем подсоединяться (у вас ведь есть её руто-
вый пароль, так ведь?) в /etc/ssh/sshd-config ищем и меняем ключи на: 
X11Forwarding yes 
X11DisplayOffset 10 
X11UseLocalhost yes 
Этим мы разрешаем серверу запускать удалённо графические прило-
жения и отправлять их на клиентскую машину. Перестартуем сервис: 
$sudo /etc/init.d/ssh restart 
Теперь мы сможем заходить на машину не только в консольном режи-
ме, но и с запуском иксовых приложений. Если хочется разрешить вход 
только с определённых машин, нужно подправить строки в конфиге 
/etc/ssh/sshd_config 
AllowUsers hacker@* 
AllowUsers *@192.168.1.* 


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   ...   15




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет