SSH

Перейти к: навигация, поиск
Geeko Secure Shell или SSH это сетевой протокол, который обеспечивает обмен данными через защищенный канал связи между двумя компьютерами. Он был задуман как безопасная замена Telnet. Он позволяет пользователям безопасно соединяться с удаленным компьютером.


Смотрите подробнее в великолепной статье в Википедии о SSH.

Запуск SSH

Начиная с версии 11.2 в openSUSE отключен запуск демона sshd по умолчанию. Такое решение было принято из-за того, что большинство пользователей не используют ssh, и как приавило это просто зря запущенный процесс, который висит в памяти, и который также является потенциальной уязвимостью в безопасности.

Чтобы запустить sshd демон сделайте от рута:

# insserv sshd
# rcsshd start

Настройка SSH

Конфигурационный файл для sshd (сервер) : /etc/ssh/sshd_config.
Конфигурационный файл для ssh (клиент) : общие настройки хранятся в /etc/ssh/ssh_config, пользовательские - в ~/.ssh/config.

Для того, чтобы настроить SSH с помощью YaST, должен быть установлен пакет yast2-sshd.

# zypper se yast2-sshd
Loading repository data...
Reading installed packages...

S | Name       | Summary                          | Type
--+------------+----------------------------------+-----------
  | yast2-sshd | YaST2 - SSH Server Configuration | srcpackage
  | yast2-sshd | YaST2 - SSH Server Configuration | package
# zypper in yast2-sshd
Loading repository data...
Reading installed packages...
Resolving package dependencies...

The following NEW package is going to be installed:
  yast2-sshd

1 new package to install.
Overall download size: 29.0 KiB. After the operation, additional 116.0 KiB will be used.
Continue? [y/n/?] (y):
Retrieving package yast2-sshd-2.18.0-2.5.noarch (1/1), 29.0 KiB (116.0 KiB unpacked)
Retrieving: yast2-sshd-2.18.0-2.5.noarch.rpm [done]
Installing: yast2-sshd-2.18.0-2.5 [done]

После этого в YaST появится меню для настройки SSHD демона:

Opensue ssh.png

Там можно указать и номер порта, на котором будет висеть ssh демон, метод шифрования используемый при соеднении, а так же открыть порт в фаерволе для ssh.

Смотрите также

Icon-expand.png Эта статья является незавершенной!
Эта статья нуждается в доработке. Если Вы можете помочь, сделайте это в соответствии с руководством по оформлению.