SSH (Secure Shell — «безопасная оболочка») – сетевой протокол, позволяющий производить удалённое управление ОС и туннелирование tcp-соединений (для передачи файлов). Шифрует весь трафик, включая и передаваемые пароли. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео ().
Существует большое множество ssh сервером, доступные как под Windows (OpenSSH, Cygwin, Bitvise SSH Server, WinSSHD) так и под Linux (dropbear, openssh-server, ssh).
И еще большое количество ssh-клиенты для подключение к ssh серверу:
- Windows: Solar Putty, MobaXterm, PuTTY, mRemoteNG, WinSCP, SuperPutty, Remote Desktop Manager, Xshell.
- Linux: Консоль 🙂
- Android: JuiceSSH, Admin Hands.
SSH – это невероятный удобный, простой, быстрый и главное безопасный способ передачи информации.
Совет! Не используйте FTP (особенно без TLS), для передачи данных. SSH играючись заменит FTP.
Важно! Все настройки совместимы, как с deb-системами (Debian, Ubuntu), так и с rpm (Centos, Fedora, OpenSUSE).
К делу. Скорее всего SSH сервер уже стоит по-умолчанию на Linux, но все же если его нет, то установим:
sudo apt install ssh -y # для deb
sudo yum install openssh-server openssh-clients -y # для rpmНастроим ssh-сервер:
sudo nano /etc/ssh/sshd_config
# Меняем номер порта, на свободный. Сменой порта избавимся от значительной масы тыпых-ботов.
Port 1222
# Оставим только последнюю версию протокола
Protocol 2
# Запрети подключатся к ssh-серверу используя логин root (суперпользователя)
PermitRootLogin no
# Запрещать подсоединяться пользователям, у которых пустые пароли
PermitEmptyPasswords no
# Разрешим доступ только этим пользователям. Это значительно повысить безопасность сервера. А с хорошим паролем и системой fail2ban — сделает его неприступным.
AllowUsers verygooduser vladislav
# Включить перенаправление графики Х11. В случае если есть графика.
ForwardX11 yesПроверим написанный нами конфигурацию:
sudo sshd -t # если ошибок — нет, можем перезапускать сервисТеперь необходимо применить эти параметры:
sudo service ssh reload # перечитать конфигурационный файл
sudo service ssh restart # перезапустить сервис
sudo service ssh statusP.S.
Всем кто беспокоиться о безопасности своего сервера обратить внимание на программу fail2ban incrementall. Последняя версия сейчас v0.11.