Kategorie | Linux, Poradniki

  

Zdalna praca (poprzez SSH)

Opublikowano 26 maja 2011 przez Franek

Autorem wpisu jest Samuel G., ten wpis bierze udział w konkursiepozostałe prace konkursowe.

Czasami bywa tak, że wyjeżdżamy i nagle telefon z domu że coś nie działa. Mając Linuxa i opanowaną konsolę systemem zarządza się tym systemem bardzo szybko i przyjemnie no tak… ale nie ma nas w domu. Z pomocą tutaj przychodzi nam SSH. Klienci zdalni tacy jak putty, natty czy nawet konsola innego systemu, lub nawet w naszych smart fonach specjalnie aplikacje, pozwolą nam na zalogowanie się do naszego systemu. Cały problem tkwi jedynie w konfiguracji SSH, którą w przystępny sposób postaram się zaprezentować w tym krótkim poradniku.


Co i jak – instalacja?

  • Pierwszym krokiem jest zalogowanie się jako Root, co wykonujemy poleceniem:

sudo su

  • Na początku najlepiej sprawdzić czy mamy zainstalowany serwer SSH.

apt-cache Policy ssh

  • Aby zainstalować SSH należy wydać polecenie:

apt-get install ssh

  • Do edycji ustawień możemy użyć dwóch programów albo korzystając z konsoli programu pico lub graficznie korzystając z gedit. Poniżej zaprezentuje dwa programy. Aby wymedytować podstawowe parametry SHH edytujemy plik:

pico /etc/ssh/sshd_config

  • Aby zabezpieczyć dodatkowo nasz komputer polecam zmianę parametru „Port” na inną najlepiej z zakresu od 2000
  • W celu edycji banera powitalnego (treść wyświetlana przy zalogowaniu) edytujemy plik:

gedit /etc/issue.net

  • Aby przeładować usługę ssh, po zmianie ustawień możemy posłużyć się poleceniem:

/etc/init.d/ssh restart

Pierwszy test – logowanie w konsoli

  • Aby się zalogować musimy wpisać: ssh login@Adres_IP –port(na który zmieniliśmy), domyślnym portem jest port 22.

ssh misiek@10.0.2.15 – p 5008

  • W celu sprawdzenia adresu naszej stacji roboczej warto skorzystać z polecenia:

ifconfig

  • Lub można skorzystać z PuTTY

Należy pamiętać o uzupełnieniu poprawnie zaznaczonych pól.

Podsumowując
Dlaczego nie telnet?

Odpowiedź jest prosta, ponieważ dane które korzystają z protokołu Telnet wysyłane są tekstem jawnym pierwszy lepszy snifer sieciowy np. Wireshark bez problemu podejrzy dane zaszyte w pakietach. Mam nadzieję, że tym krótkim tekstem wyjaśniłem sposób działania SSH.

  

11 Comments For This Post

  1. slither Says:

    "…zaznaczonych pul."

    Przepraszam, czego?

  2. Franek Says:

    Bulu i nadzieji? ;)
    Dzięki za czujność.

  3. Łukasz Says:

    Aby zabezpieczyć dodatkowo nasz komputer polecam zmianę parametru „Port” na inną najlepiej z zakresu od 2000, a co za różnica czy zamek jest u góry czy na dole ?

    Zmiana portu niczego nie daje.
    Podstawy zabezpieczeń SSH

    w pliku /etc/ssh/sshd_config

    musimy zmienić kilka wpisów
    Protocol 2
    LoginGraceTime 45 ( czas logowania )
    MaxAuthTries 5 (ilość dozwolonych prób)
    PermitRootLogin no ( po założeniu usera z zwykłymi uprawnieniami )
    PermitEmptyPasswords no ( wyłączamy bezpośrednie logowanie na root)

    Instalujemy fail2ban denyhosts i odpowiednio konfigurujemy

  4. Franek Says:

    "Aby zabezpieczyć dodatkowo nasz komputer polecam zmianę parametru „Port” na inną najlepiej z zakresu od 2000, a co za różnica czy zamek jest u góry czy na dole ? "

    Boty które łażą po sieci w większości przypadków sprawdzają tylko standardowe porty dla usług. Dlatego taki wysoki numer portu, bo takie raczej nie są blokowane.

  5. Łukasz Says:

    edit :

    PermitRootLogin no ( wyłączamy bezpośrednie logowanie na root)
    PermitEmptyPasswords no ( logowanie bez pustych haseł wyłączamy)

  6. Santos Mclearan Says:

    http://domowe-piwo.com/tag/fermetn

  7. Artur Says:

    Port najlepiej zmienic aby sie nie meczyc z przewijaniem loga. :)

  8. Franek Says:

    Racja, lepiej ustawić niestandardowy port dla SSH.

  9. Rafał Says:

    bardzo fajny tekst, prosty, nie wiedziałem jak to działa a już wiem, dzięki!

  10. HardyTwardy Says:

    Dodałbym jeszcze o obsłudze Xów po ssh, bardzo fajna alternatywa dla vnc czy tym podobnych zdalnych pulpitów, zwłaszcza, że przywołujemy tylko okno programu, a nie cały desktop.

  11. Klient Says:

    Co to jest natty ?

Leave a Reply

Polityka komentarzy

     
     
Green Dog Says

MiniBlog

Przeczytaj poprzedni wpis:
SteamBox jeszcze w tym roku

O konsoli do gier której producentem ma być Valve plotkuje się w internetach już od dłuższego czasu. Co raz więcej...

Zamknij