Mainos / Advertisement:

Ero sivun ”Ssh/en” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: We allow or prevent logging as the root user while using SSH. Define "yes" or "no" (yes by default). '''It is highly recommended that you prevent logging into root while using SSH.''')
(Ak: Uusi sivu: The total amount of unauthenticated connections allowed. Defined [at least]:[probability%]:[at most] (probability% grows linearly, as we approach the highest amount [at most]) MaxS...)
Rivi 31: Rivi 31:
 
  PermitRootLogin yes
 
  PermitRootLogin yes
  
Autentikoimattomien yhteyksien sallittu määrä, määritetään [vähintään]:[todennäköisyys%]:[enintään]
+
The total amount of unauthenticated connections allowed. Defined [at least]:[probability%]:[at most]
(todennäköisyys% kasvaa lineaarisesti, kun lähestytään enimmäismäärää)
+
(probability% grows linearly, as we approach the highest amount [at most])
MaxStartups 10:30:60
+
MaxStartups 10:30:60
  
 
Kommentoimattomana (ilman '#' edessä) tulostaa viestin käyttäjän kirjautuessa (käyttäjänimen syöttämisen jälkeen).
 
Kommentoimattomana (ilman '#' edessä) tulostaa viestin käyttäjän kirjautuessa (käyttäjänimen syöttämisen jälkeen).

Versio 30. kesäkuuta 2015 kello 11.23

Muut kielet:
English • ‎suomi

SSH is a practical remote control service for Linux.

SSH (Secure Shell) is also a protocol, but in this article we cover the apt package named ssh.

Installation

We install the ssh package with aptitude. 

aptitude install ssh

Configuration

/etc/ssh/sshd_config

In this file you will find the important configurations of the ssh server.

We modify it with nano. 

nano /etc/ssh/sshd_config

Port (TCP, UDP) is defined with a number (22 by default). 

Port 22

Login timeout, defined as seconds (120 by default). 

LoginGraceTime 120

We allow or prevent logging as the root user while using SSH. Define "yes" or "no" (yes by default). It is highly recommended that you prevent logging into root while using SSH. 

PermitRootLogin yes

The total amount of unauthenticated connections allowed. Defined [at least]:[probability%]:[at most] (probability% grows linearly, as we approach the highest amount [at most]) MaxStartups 10:30:60

Kommentoimattomana (ilman '#' edessä) tulostaa viestin käyttäjän kirjautuessa (käyttäjänimen syöttämisen jälkeen). 

Banner /etc/issue.net

Viestiä voi muokata nano:lla 

nano /etc/issue.net

Kirjautumisen jälkeen nähtävä viesti: 

nano /etc/motd

Oletusviesti: 

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.


Lopuksi otetaan muokattu konfiguraatio käyttöön käynnistämällä ssh palvelu uudestaan. 

service ssh restart

Suositus on asentaa Fail2ban SSH-palvelimelle, sillä automaattisia botteja on olemssa ja yrittää hyökätä SSH palvelimiin.

Lisäasetukset

Salli enintään istuntoja per käyttäjä 

 MaxSessions 10


Salli vain käyttäjää matti kirjautumaan SSH yhteydellä. 

 AllowUsers matti

Sallitaan tietyn käyttäjän tai käyttäjien kirjautuminen vain tietystä LANista 

AllowUsers root@88.148.222.100
AllowUsers root@example.com
AllowUsers root@192.168.*.* Tässä esimerkissä kaikki osoitteesta 192.168.0.0/16 pääsee sisälle

Estä käyttäjää paavo kirjautumaan SSH yhteydellä. 

 DenyUsers

Salli käyttäjäryhmässä olevien käyttäjien kirjautuminen SSH yhteydellä. 

AllowGroups Admins

Estä käyttäjäryhmässä olevia käyttäjiä kirjautumasta SSH yhteydellä. 

DenyGroups

Autentikointi avainpareilla

Noudettu kohteesta ”https://taisto.org/index.php?title=Ssh/en&oldid=7401
Mainos / Advertisement: