====== OpenSSH ======

----

===== О OpenSSH =====

OpenSSH (Open Secure Shell — открытая безопасная оболочка) — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.

===== Установка OpenSSH =====

Открываем терминал Ctrl+Alt+T, и пишем следующие команды:

Устанавливаем OpenSSH:
<code>
sudo apt install openssh-client openssh-server openssh-sftp-server
</code>


===== Настройка OpenSSH =====

Настраиваем конфиг sshd_config:
<code>
sudo nano /etc/ssh/sshd_config
</code>

==== Меняем стандартный порт на свой ====

Находим строку **#Port 22**:

Раскомментируем строку **#Port 22**. Где **Port 22** меняем на свой.

Пример: **Port 0000**.

Обращаем внимание: Если включён Межсетевой экран, разрешите порт для подключения
<code>
sudo ufw allow 0000
</code>

==== Запрет входа по SSH для Root ====

Находим строку **PermitRootLogin**.

Раскомментируем строку **PermitRootLogin yes** (если она закомментирована)

Установим её значение с **yes** на **no**.

Сохраняем файл.

Перезагружаем SSH:
<code>
sudo systemctl restart sshd
</code>

Подключаемся:
<code>
ssh root@localhost -p 0000
</code>

===== Генерация SSH ключей =====

Создаём пару ключей (По умолчанию):
<code>
ssh-keygen
</code>

Создаём пару ключей RSA:
<code>
ssh-keygen -t rsa -b 4096
</code>

Опции ssh-keygen:

  * **-t** - указывает тип шифрования, который будет использоваться при генерации ключей
  * **-b** - указывает длину ключа в битах

Передаём открытый SSH ключ на сервер:

Создаём каталог .ssh, если он не создан:
<code>
mkdir .ssh
</code>

Добавляем в файл **authorized_keys** открытый ключ:
<code>
nano .ssh/authorized_keys
</code>

Сохраняем файл.

Готово.