от ILuxWiki

Съдържание 1 Инсталиране на SSHD под Debian Sarge 1.1 Подсигуряване на необходимите хранилища 1.2 Инсталиране на Демонът 1.2.1 По специални настройки 1.3 iptables script 1.4 Връзка с автора

Инсталиране на SSHD под Debian Sarge

Подсигуряване на необходимите хранилища

Ако имате вече хранилища преминете към Инсталиране на Демонът

Отидете в /etc/apt/source.list и добавете следните редове.

deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
deb http://http.us.debian.org/debian stable main contrib non-free

след това запишете промените в файла и изпълнете командите:

apt-get update §§ apt-get upgrade 

Инсталиране на Демонът

apt-get install openssh-server 

След като сте изпълнили тази команда,и не възникнат никакви грешки значи вие имате работещ SSHD сървър. Ако не искате да правите някакви по - специални настройки просто преминете към iptables script

По специални настройки

Сега трябва да проверим на какъв порт слуша самия сървър, и съответно на какво ип. Сега възниква въпроса - вашия сървър ще бъде ли видим от вън или ще искате само от локалната мрежа да може го access-вате, или пък само от локалхост ( т.е. от машината от която е пуснат - макар че това обезсмисля стартирането на тази услуга, все пак тя е предвидена за ремоте логин )

И така отидете в

/etc/ssh/sshd_config 

и намерете следните редове

# What ports, IPs and protocols we listen for 
Port 22 

Това е порт-а на който вашия SSHD сървър ще слуша за заявки.

Намерете и следващия ред, който пак се намира в този файлл sshd_config

# Use these options to restrict which interfaces/protocols sshd will bind to 
#ListenAddress ::  - ipv6 protocol
#ListenAddress 0.0.0.0  - ipv4 protocol

В посочения пример 0.0.0.0 означава всички. Ако искате той да слуша само на вашата локална мрежа сменете това на 192.168.0.1 или 192.168.1.1 или както си е вътрешното ip на вашата линукс машина. ( и пропуснете промяната на firewall-a - няма смисал да бъдат отваряни портове тъй като няма да слуша навън. ) Ако искате той да слуша само на localhost ( което е безсмислено ) сменете това на 127.0.0.1.

По подразбиране SSHD сървъра слуша за връзки от всякаде т.е. не само от локалната мрежа но и от вън, т.е. от интернет. Ако сте решили да го оставите така. И да може да се канектвате на вашия сървър от всяка точка на света посредством SSH трябва да укавете правило на вашия firewall да приема такива заявки на този порт. Само при условие че на него изрично му е указано да отхвърля всички заявки, а да приема само указаните от вас.

В моя случай е така, т.е. аз трябва да кажа на моя firewall да отвори порт 22 за външни заявки на който слуша SSH демона. Аз ще направя това така:

iptables script

iptables -A INPUT -p tcp -dport 22 -j ACCEPT 

Ако вашия firewall работи без да сте задавали някакви конкретни правила, той по default приема всякакви заявки от всякаде на всички портове. ( това е потенциален риск за сигурността ) тогава вие не трябва да указвате никакво специално правило на вашия firewall за вашия SSH сървър. Научете повете за вашия firewall

Връзка с автора

Това howto не разкрива всички възможности на SSH за това не претендирам за пълноценност и изчерпателност. При мен това нещо работи. Ако имате въпроси можете да ми пишете на d3v1ous@jony.atlantica.us