SSH
Secure Shell или SSH это сетевой протокол, который обеспечивает обмен данными через защищенный канал связи между двумя компьютерами. Он был задуман как безопасная замена Telnet. Он позволяет пользователям безопасно соединяться с удаленным компьютером. |
Смотрите подробнее в великолепной статье в Википедии о SSH.
Запуск SSH
Начиная с версии 11.2 в openSUSE отключен запуск демона sshd по умолчанию. Такое решение было принято из-за того, что большинство пользователей не используют ssh, и как приавило это просто зря запущенный процесс, который висит в памяти, и который также является потенциальной уязвимостью в безопасности.
Чтобы запустить sshd демон сделайте от рута:
# insserv sshd # rcsshd start
Настройка SSH
Конфигурационный файл для sshd (сервер) : /etc/ssh/sshd_config.
Конфигурационный файл для ssh (клиент) : общие настройки хранятся в /etc/ssh/ssh_config, пользовательские - в ~/.ssh/config.
Для того, чтобы настроить SSH с помощью YaST, должен быть установлен пакет yast2-sshd.
# zypper se yast2-sshd Loading repository data... Reading installed packages... S | Name | Summary | Type --+------------+----------------------------------+----------- | yast2-sshd | YaST2 - SSH Server Configuration | srcpackage | yast2-sshd | YaST2 - SSH Server Configuration | package
# zypper in yast2-sshd Loading repository data... Reading installed packages... Resolving package dependencies... The following NEW package is going to be installed: yast2-sshd 1 new package to install. Overall download size: 29.0 KiB. After the operation, additional 116.0 KiB will be used. Continue? [y/n/?] (y): Retrieving package yast2-sshd-2.18.0-2.5.noarch (1/1), 29.0 KiB (116.0 KiB unpacked) Retrieving: yast2-sshd-2.18.0-2.5.noarch.rpm [done] Installing: yast2-sshd-2.18.0-2.5 [done]
После этого в YaST появится меню для настройки SSHD демона:
Там можно указать и номер порта, на котором будет висеть ssh демон, метод шифрования используемый при соеднении, а так же открыть порт в фаерволе для ssh.
Смотрите также
- документация на сайте OpenSSH
- SSH Basics
- SSH Tunnels from Microsoft Windows
- Securing SUSE Linux: SSH Security
- SSH systematic or brute-force attack protection
- Public_Key_Authentication
- Using_ssh-agent_globally_for_X_session
Эта статья является незавершенной! Эта статья нуждается в доработке. Если Вы можете помочь, сделайте это в соответствии с руководством по оформлению. |