OpenSSH-server.
OpenSSH-server — это пакет содержащий службы с помощью которых можно удалённо управлять системой через консоль, работать с каталогами и файлами содержащимися в компьютере или туннелировать трафик по SSH.
Установка.
OpenSSH-server входит в репозитории Ubuntu, Debian, CentOS и RHEL, и должен быть установлен в компьютере к которому будет осуществляться подключение (удалённая машина), устанавливается командой:
для Ubuntu и Debian
sudo apt -y install openssh-serverдля CentOS и RHEL
sudo dnf -y install openssh-serverПосле установки OpenSSH-server работоспособен из «коробки», но некоторые конфигурации системы могут не позволять ему работать, а потому стоит сделать пробное подключение. Для подключения на подключающемся компьютере должен быть установлен SSH-клиент, я рекомендую установить OpenSSH-client, если клиент уже установлен, то можно подключиться введя команду:
ssh пользователь@IP-адресПри первом подключении произойдёт запрос на подтверждение, введите «yes», после чего потребуется ввести пароль пользователя в удалённой системе. Если аутентификация прошла успешно, значить нужно переходить к настройке OpenSSH-server, в противном случае необходимо решить проблему с подключением. Самая распространённая причина — это закрытый SSH-порт, инструкция как проверить и открыть порт здесь.
Настройка.
Следует учитывать, что посредством SSH-сервера можно получить абсолютный контроль над машиной, а потому он является важной целью для ботов и злоумышленников, и должен быть надёжно защищён. Для защиты SSH-сервера необходимо как минимум включить аутентификацию по SSH-ключам, а так же рекомендуется сменить SSH-порт. В зависимости от условий использования SSH, могут требоваться и другие настройки. Ввиду того, что настройка OpenSSH-server объёмная тема, она разбита на набор инструкций, здесь предлагается краткое описание и ссылка на инструкцию.
- Включение аутентификации по ключам
- исключает перехват пароля, и защищает сервер от брутфорса (перебор паролей). Перед включением аутентификации по ключам нужно сгенерировать SSH-ключи, о том что это такое и как их сгенерировать описано здесь.
- Смена SSH-порта
- лучший способ защиты SSH-сервера от автоматических запросов. 22-ой порт, постоянно проверяется большим количеством ботов, ищущих уязвимости в SSH-серверах, что создаёт нагрузку на систему.