Сервер OpenSSH Сравнение версий

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
Последняя версия Следующая версия справа и слева
wiki:руководство_по_ubuntu_server:удаленное_администрирование:openssh_server [2012/06/04 20:06]
[Конфигурация]
wiki:руководство_по_ubuntu_server:удаленное_администрирование:openssh_server [2012/06/13 16:59]
[Конфигурация]
Строка 28: Строка 28:
 ====Конфигурация==== ====Конфигурация====
  
-Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /​etc/​ssh/​sshd_config. Для информации по настроечным директивам,​ используемым в этом файле, вы можете посмотреть соответствующую страницу руководства,​ задав следующую команду в терминале:​+Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /​etc/​ssh/​sshd_config. Для информации по конфигурационным директивам,​ используемым в этом файле, вы можете посмотреть соответствующую страницу руководства,​ задав следующую команду в терминале:​
 <​code>​man sshd_config</​code>​ <​code>​man sshd_config</​code>​
  
-Существует множество директив в конфигурационном файле sshd, управляющих такими вещами,​ как настройки соединений и способы авторизации. Далее примеры настроечных директив,​ которые могут быть изменены редактированием файла /​etc/​ssh/​sshd_config.+Существует множество директив в конфигурационном файле sshd, управляющих такими вещами,​ как настройки соединений и способы авторизации. Далее примеры ​конфигурационных директив,​ которые могут быть изменены редактированием файла /​etc/​ssh/​sshd_config.
  
 <note tip>​Прежде,​ чем редактировать конфигурационный файл, стоит создать копию оригинального файла и защитить его от записи,​ чтобы у вас были оригинальные настройки как справочник,​ который можно использовать повторно при необходимости. <note tip>​Прежде,​ чем редактировать конфигурационный файл, стоит создать копию оригинального файла и защитить его от записи,​ чтобы у вас были оригинальные настройки как справочник,​ который можно использовать повторно при необходимости.
Строка 39: Строка 39:
 sudo chmod a-w /​etc/​ssh/​sshd_config.original</​code></​note>​ sudo chmod a-w /​etc/​ssh/​sshd_config.original</​code></​note>​
  
-Далее примеры настроечных директив,​ которые вы можете изменить:​+Далее примеры ​конфигурационных директив,​ которые вы можете изменить:​
  
   ** Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву **Port** таким образом:​   ** Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву **Port** таким образом:​
Строка 51: Строка 51:
 Все изменения производятся в файле /​etc/​ssh/​sshd_config. Все изменения производятся в файле /​etc/​ssh/​sshd_config.
  
-После изменений в /​etc/​ssh/​sshd_config,​ сохраните файл и перестартуйте серверное приложение sshd для применения изменний,​ используя команду в термиинале:+После изменений в /​etc/​ssh/​sshd_config,​ сохраните файл и перестартуйте серверное приложение sshd для применения изменний,​ используя команду в терминале:​
 <​code>​sudo /​etc/​init.d/​ssh restart</​code>​ <​code>​sudo /​etc/​init.d/​ssh restart</​code>​
  
-<note important>​Множество других директив конфигурации sshd доступны для изменения поведения серверного приложения под ваши нужды. Однако учтите,​ если единственный способ доступа к серверу - это ssh и вы допустите ошибку конфигурации sshd в /​etc/​ssh/​sshd_config,​ вы можете найти свой сервер заблокированным,​ пока его не перезагрузите. В дополнение,​ если неправильная директива настройки воспринялась,​ сервер sshd может отказаться загружаться,​ поэтому будьте очень осторожны,​ когда редактируете этот файл на удаленном сервере.+<note important>​Множество других директив конфигурации sshd доступны для изменения поведения серверного приложения под ваши нужды. Однако учтите, ​что ​если единственный способ доступа к серверу - это ssh и вы допустили ошибку конфигурации sshd в /​etc/​ssh/​sshd_config,​ вы можете найти свой сервер заблокированным,​ пока его не перезагрузите. В дополнение,​ если неправильная директива настройки воспринялась,​ сервер sshd может отказаться загружаться,​ поэтому будьте очень осторожны,​ когда редактируете этот файл на удаленном сервере.
 </​note>​ </​note>​
  
-====SSH ​Keys====+====Ключи ​SSH====
  
-SSH keys allow authentication between two hosts without the need of a password. SSH key authentication uses two keys, a private key and a public key.+Ключи ​SSH разрешают авторизацию между двумя узлами без необходимости ввода пароляАвторизация по ключам ​SSH использует два ключа: секретный и открытый.
  
-To generate the keys, from a terminal prompt enter:+Для создания ключей введите в терминале: 
 +<​code>​ssh-keygen -t dsa</​code>​
  
-ssh-keygen ​-t dsa+Это сгенерирует ключи использующие метод цифрового алгоритма подписи (DSA). В процессе у вас спросят пароль. Просто нажмите Enter на запрос о создании ключа. 
 +По умолчанию открытый ключ сохраняется в файл ~/​.ssh/​id_dsa.pub,​ в то время как секретный в ~/​.ssh/​id_dsa. Теперь скопируйте файл id_dsa.pub на удаленный компьютер и добавьте его к ~/​.ssh/​authorized_keys командой:​ 
 +<​code>​ssh-copy-id username@remotehost</​code>​
  
-This will generate the keys using the Digital Signature Algorithm (DSA) methodDuring the process you will be prompted for a password. Simply hit Enter when prompted to create the key.+В конце дважды проверьте права доступа файла authorized_keys,​ чтобы только авторизованные пользователи имели права на чтение и записьЕсли права установлены некорректно,​ измените их: 
 +<​code>​chmod 600 .ssh/​authorized_keys</​code>​
  
-By default the public key is saved in the file ~/.ssh/​id_dsa.pub,​ while ~/​.ssh/​id_dsa is the private key. Now copy the id_dsa.pub file to the remote host and append it to ~/​.ssh/​authorized_keys by entering:+Теперь у вас есть возможность соединиться по SSH с этим узлом без ввода пароля.
  
-ssh-copy-id username@remotehost+====Ссылки====
  
-Finally, double check the permissions on the authorized_keys file, only the authenticated user should have read and write permissions. If the permissions are not correct change them by: +  -- Страница [[https://​help.ubuntu.com/​community/SSH|SSH на wiki Ubuntu]] 
- +  -- [[http://​www.openssh.org/​|Сайт ​OpenSSH]] 
-chmod 600 .ssh/authorized_keys +  -- Страница [[https://​wiki.ubuntu.com/​AdvancedOpenSSH|продвинутого ​OpenSSH ​на wiki]]
- +
-You should now be able to SSH to the host without being prompted for a password. +
- +
-====References==== +
- +
-    Ubuntu Wiki SSH page. +
- +
-    ​OpenSSH ​Website +
- +
-    Advanced ​OpenSSH ​Wiki Page+
  
 ---- ----