SSH
|
Secure Shell или SSH это сетевой протокол, который обеспечивает обмен данными через защищенный канал связи между двумя компьютерами. Он был задуман как безопасная замена Telnet. Он позволяет пользователям безопасно соединяться с удаленным компьютером. |
Смотрите подробнее в великолепной статье в Википедии о SSH.
Запуск SSH
Начиная с версии 11.2 в openSUSE отключен запуск демона sshd по умолчанию. Такое решение было принято из-за того, что большинство пользователей не используют ssh, и как приавило это просто зря запущенный процесс, который висит в памяти, и который также является потенциальной уязвимостью в безопасности.
Чтобы запустить sshd демон сделайте от рута:
# insserv sshd # rcsshd start
Настройка SSH
Конфигурационный файл для sshd (сервер) : /etc/ssh/sshd_config.
Конфигурационный файл для ssh (клиент) : общие настройки хранятся в /etc/ssh/ssh_config, пользовательские - в ~/.ssh/config.
Для того, чтобы настроить SSH с помощью YaST, должен быть установлен пакет yast2-sshd.
# zypper se yast2-sshd Loading repository data... Reading installed packages... S | Name | Summary | Type --+------------+----------------------------------+----------- | yast2-sshd | YaST2 - SSH Server Configuration | srcpackage | yast2-sshd | YaST2 - SSH Server Configuration | package
# zypper in yast2-sshd Loading repository data... Reading installed packages... Resolving package dependencies... The following NEW package is going to be installed: yast2-sshd 1 new package to install. Overall download size: 29.0 KiB. After the operation, additional 116.0 KiB will be used. Continue? [y/n/?] (y): Retrieving package yast2-sshd-2.18.0-2.5.noarch (1/1), 29.0 KiB (116.0 KiB unpacked) Retrieving: yast2-sshd-2.18.0-2.5.noarch.rpm [done] Installing: yast2-sshd-2.18.0-2.5 [done]
После этого в YaST появится меню для настройки SSHD демона:
Там можно указать и номер порта, на котором будет висеть ssh демон, метод шифрования используемый при соеднении, а так же открыть порт в фаерволе для ssh.
Смотрите также
- документация на сайте OpenSSH
- SSH Basics
- SSH Tunnels from Microsoft Windows
- Securing SUSE Linux: SSH Security
- SSH systematic or brute-force attack protection
- Public_Key_Authentication
- Using_ssh-agent_globally_for_X_session
|
Эта статья является незавершенной! Эта статья нуждается в доработке. Если Вы можете помочь, сделайте это в соответствии с руководством по оформлению. |