SSH (Secure Shell) — это протокол сетевого доступа, который обеспечивает безопасное соединение между двумя компьютерами по незащищенной сети. Он используется для удаленного управления и доступа к системам, а также для безопасной передачи данных.
Основные функции SSH:
- Безопасный доступ к терминалу: SSH позволяет пользователям удаленно подключаться к серверу и управлять им через командную строку так, словно они работают непосредственно на нем.
- Шифрование: Данные, передаваемые через SSH, защищены с помощью шифрования, что предотвращает перехват и анализ трафика.
- Аутентификация: SSH поддерживает различные методы аутентификации, включая пароли и ключи SSH. Аутентификация по ключу считается более безопасной.
- Переадресация портов: SSH позволяет создавать защищенные туннели для перенаправления трафика между локальными и удаленными портами.
Для работы SSH нам понадобится служба openssh-common, которой изначально нет, поэтому установим её:
apt-get install openssh-common
OpenSSH — это свободная и открытая реализация протокола SSH, которая предоставляет клиентскую и серверную части, а также дополнительные утилиты. Она является стандартом для Linux и многих других Unix-подобных систем.
Затем зайдём в файл конфигурации для внесения изменений:
mcedit /etc/openssh/sshd_config
И внесём туда следующие строки:
Port 2024
MaxAuthTries 2
AllowUser sshuser
PermitRootLogin no
Banner /root/banner
Далее нам нужен баннер.
Создаём его, вносим предложение, которое требуется по заданию через команду:
mcedit /root/banner
Пишем туда следующую строку :
Authorized access only
После внесения изменений, сохраняем и выходим. И делаем перезапуск службы:
systemctl enable --now sshd
systemctl restart sshd
Затем попробуем подключиться по SSH с другой машины на настроенную через следующую команду :
ssh sshuser@*ваш адрес, в этом примере такой*192.168.1.2 -p 2024
Создание пользователя для ssh я описывал в статье о базовой настройке linux
Спасибо за прочтение!
