Ero sivun ”Ssh” versioiden välillä

Versio 16. huhtikuuta 2014 kello 21.18

SSH on käytännöllinen etähallinta palvelu linuxille.

SSH (Secure Shell) on myös protokolla, mutta tässä artikkelissa käsitellään apt pakettia ssh.

Asennus

Asennetaan ssh -paketti aptitude:lla.

aptitude install ssh

Konfigurointi

/etc/ssh/sshd_config

Tiedostosta löytyy ssh serverin tärkeät konfiguraatiot.

Muokataan sitä nano:lla

nano /etc/ssh/sshd_config

Portti (TCP, UDP), määritetään numerolla (oletus 22).

Port 22

Kirjautumis yhteyden aikakatkaisu, määritetään sekunteina (oletus 120).

LoginGraceTime 120

Sallitaan tai estetään root -käyttäjän kirjautuminen ssh:lla, määritetään yes tai no (oletus yes).

PermitRootLogin yes

Autentikoimattomien yhteyksien sallittu määrä, määritetään [vähintään]:[todennäköisyys%]:[enintään] (todennäköisyys% kasvaa lineaarisesti, kun lähestytään enimmäismäärää)

MaxStartups 10:30:60

Kommentoimattomana (ilman '#' edessä) tulostaa viestin käyttäjän kirjautuessa (käyttäjänimen syöttämisen jälkeen).

Banner /etc/issue.net

Viestiä voi muokata nano:lla

nano /etc/issue.net

Lopuksi otetaan muokattu konfiguraatio käyttöön käynnistämällä ssh palvelu uudestaan.

service ssh restart

Ero sivun ”Ssh” versioiden välillä

Versio 16. huhtikuuta 2014 kello 21.18

Asennus

Konfigurointi

/etc/ssh/sshd_config

Navigointivalikko

Henkilökohtaiset työkalut

Nimiavaruudet

Kirjoitusjärjestelmät

Näkymät

Muut

Haku

Valikko

Työkalut

@@ Rivi 1: / Rivi 1: @@
-SSH on käytännöllinen etähallinta palvelu linuxille.
+SSH on käytännöllinen etähallinta palvelu linuxille. <br />
 [http://en.wikipedia.org/wiki/Secure_Shell SSH (Secure Shell)] on myös protokolla, mutta tässä artikkelissa käsitellään apt pakettia ssh.
@@ Rivi 11: / Rivi 12: @@
-''/etc/ssh/sshd_config'' tiedostosta löytyy ssh serverin tärkeät konfiguraatiot. Sieltä voi muuttaa helposti asetuksia.
+=== /etc/ssh/sshd_config ===
+Tiedostosta löytyy ssh serverin tärkeät konfiguraatiot.
 Muokataan sitä nano:lla
@@ Rivi 17: / Rivi 20: @@
   nano /etc/ssh/sshd_config
-Portti (TCP, UDP)
+Portti (TCP, UDP), määritetään numerolla (oletus 22).
   Port 22
-  LoginGraceTime 120             ''<small>Tämä rivi määrittelee autentikoinnin odotusajan (sekunneissa) sisäänkirjautuessa</small>''
+Kirjautumis yhteyden aikakatkaisu, määritetään sekunteina (oletus 120).
-  PermitRootLogin yes           ''<small>Tällä rivillä voit sallia (yes) tai estää (no) root -käyttäjällä sisäänkirjautumisen</small>''
+  LoginGraceTime 120
-  #MaxStartups 10:30:60         ''<small>Tässä voit määritellä kuinka monta autentikoimatonta yhteyttä voi olla samaan aikaan päällä</small>''
-  #Banner /etc/issue.net         ''<small>Ottamalla kommentoinnin pois asetat ssh-serverin näyttämään /etc/issue.net tiedostosta löytyvän bannerin sisäänkirjautuessa</small>''
+Sallitaan tai estetään root -käyttäjän kirjautuminen ssh:lla, määritetään ''yes'' tai ''no'' (oletus ''yes'').
+  PermitRootLogin yes
+Autentikoimattomien yhteyksien sallittu määrä, määritetään [vähintään]:[todennäköisyys%]:[enintään]
+(todennäköisyys% kasvaa lineaarisesti, kun lähestytään enimmäismäärää)
+  MaxStartups 10:30:60
+Kommentoimattomana (ilman '#' edessä) tulostaa viestin käyttäjän kirjautuessa (käyttäjänimen syöttämisen jälkeen).
+  Banner /etc/issue.net
+Viestiä voi muokata nano:lla
+ nano /etc/issue.net
-Otetaan muokattu konfiguraatio käyttöön käynnistämällä ssh palvelu uudestaan.
+Lopuksi otetaan muokattu konfiguraatio käyttöön käynnistämällä ssh palvelu uudestaan.
   service ssh restart