Meet hívás és az Üzleti email: info@blackpanther.hu

OpenSSH-szerver (sshd)

OpenSSH-szerver (sshd)

Szerző: Adminisztrátor

Itt vagy most:

Alapismeretek

Az SSH (Secure Shell) olyan hálózati protokoll, mely segítségével titkosított hálózati kapcsolaton jelentkezhetünk be a távoli blackPanther OS gépünkre. Az SSH hasonló szolgáltatás a Telnet-hez, a legfontosabb különbség az, hogy titkosított adatforgalmat biztosít. Egy fontos plusz szolgáltatása a port-továbbítás (port forwarding), amivel a TCP felett futó egyszerű protokollokat (POP3, IMAP) titkosítva vihetjük át a kliensgép és a Unix szerver között. Ugyanakkor nem csak távoli elérésre alkalmas, hanem fájlok másolására, titkosított csatornák létrehozására (stunnel), parancsok kiadására is egy távoli blackPanther OS gépen, esetünkben a parancsot végrehajtó gépről ssh-szerverről (sshd) beszélünk.

Telepítés

Mivel a szerver szolgáltatások túlnyomó többségben konzolból elérhető háttérfolyamatok, így a telepítéseket csak konzolból mutatjuk be. Értelemszerűen a telepítések grafikus csomagkezelőből is elérhetőek.

Kézi telepítés lépései

# telepites openssh-server

A telepítés után a szolgáltatást bekapcsolhatjuk, hogy már a rendszer indításakor elinduljon a gépünkkel:

# szolgaltatasok sshd be

Ezt követően indítsuk el a szolgáltatást.

# szolgaltatasok sshd inditas

Biztonsági okokból a rendszergazda (root) belépése le van tiltva

Most próbáljuk ki, hogy működik-e:

Telepítsük az openssh-clients programot ha még nincs fenn: # telepites openssh-clients

$ ssh felhasznaloneved@localhost

Ha helyesen jártunk el az alábbi kép fogad bennünket:

SSH kapcsolat létrejött, hitelesítésre vár

Figyelem!

A jelszó begépelése biztonsági okokból nem látszik! Gépeljük be a jelszót majd üssük le az Enter-t. Figyeljünk oda, mert például fail2ban – vagy egyéb biztonsági szoftver – telepítettsége esetén kizárjuk magunkat a teljes rendszerből.

Az ssh-szerverhez csatlakozáshoz ssh-kliens programot is használhatunk, a lehetőségekhez nézd meg a tudástárban az SSH-kapcsolat klienssel cikket.

Amennyiben az internetre a blackPanther OS gépünk – amire az SSH-szervert telepítettük – egy router vagy egyéb internet megosztással csatlakozik, az nem lesz közvetlenül elérhető távolról mindaddig amíg egy port-átirányítást (port-forward) be nem állítunk!

Az SSH-szerver alapértelmezett beállítása a 22-es port

Az SSH-szerver beállításai az /etc/ssh/sshd_config vannak tárolva

A tesztek idejére kapcsoljuk ki a tűzfal szolgáltatást és ürítsük a szabályokat, hogy ne tévesszen meg bennünket, ha valamilyen probléma merül fel a csatlakozáskor!

Hozzászólások lezárva

Megújult márkaoldalunk a Facebook-on! Hírekkel, értesítésekkel, különlegességekkel..

Látogatás oda

Error: Please enter a valid email address

Error: Invalid email

Error: Please enter your first name

Error: Please enter your last name

Error: Please enter a username

Error: Please enter a password

Error: Please confirm your password

Error: Password and password confirmation do not match