Tänään 16.12.2018 nimipäiviä viettää: Auli, Aulikki, Aada, Ada ja Adele onnea!

SSH-palvelin

Aluksi:

Asennetaan palvelimeen ssh -palvelu ja otetaan se käyttöön. Konfiguroidaan ssh kuuntelemaan vain tiettyjä osotteita, tässä vain sisäverkkoa ja .fi osotteita.

Asennus:

Openssh tulee useissa linux jakeluissa perusasennuksen mukana, kuten myös CentOS:ssa. Joten lähinnä jää huoleksi laittaa palvelu päälle, jos ei jo ole. Asentamassani CentOS:ssa löytyy seuraavat openssh -paketit suoraan asennuksen jäljiltä: openssh-server openssh-askpass openssh-askpass-gnome openssh openssh-clients

Joten nuo paketit pitäisi löytyä, tai niitä vastaavat käyttämästäsi linux jakelusta.

Asetukset:

Asetus tiedosto ssh-palvelulle on /etc/ssh/sshd_config jonne voit merkitä ja tehdä alla olevat asetukset.

Voit laittaa ssh:n kuuntelemaan vain tiettyä ip-osoitetta ja/tai kieltää rootin suoran kirjautumisen:
ListenAddress 192.168.0.1
PermitRootLogin no

Ssh:ssa on myös AllowUsers- ja AllowGroups-asetukset, joiden arvot voivat olla muotoa USER@HOST (katso manuaalisivu sshd_config(5)). Lisäksi OpenSSH käyttää tcpd-rajapintaa, jonka asetustiedostoja ovat /etc/hosts.allow ja /etc/hosts.deny
Tiedostoon /etc/hosts.deny voi laittaa rivin sshd: ALL EXCEPT .fi

Kuten huomaat pystytään ssh-palvelimen asetuksia muokkaamaan jo näillä melkoisen monipuolisesti, nyt jääkin mietittäväksesi miten sinun palvelimesi pitäisi toimia esim. Ketä kuunneellaan ja mistä? Sitten teet asetukset kuten neuvottu.