Различия

Показаны различия между двумя версиями страницы.

--- linux:network:ssh [2025/12/07 16:47] – создано Кирилл
+++ linux:network:ssh [2026/01/24 14:23] (текущий) – Кирилл
@@ Строка 1: / Строка 1: @@
+====== OpenSSH ======
+----
+===== О OpenSSH =====
+OpenSSH (Open Secure Shell — открытая безопасная оболочка) — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.
+===== Установка OpenSSH =====
+Открываем терминал Ctrl+Alt+T, и пишем следующие команды:
+Устанавливаем OpenSSH:
+<code>
+sudo apt install openssh-client openssh-server openssh-sftp-server
+</code>
+===== Настройка OpenSSH =====
+Настраиваем конфиг **sshd_config**:
+<code>
+sudo nano /etc/ssh/sshd_config
+</code>
+==== Меняем стандартный порт на свой ====
+Находим строку **#Port 22**:
+Раскомментируем строку **#Port 22**. Где **Port 22** меняем на свой.
+Пример: **Port 0000**.
+Обращаем внимание: Если включён Межсетевой экран, разрешите порт для подключения
+<code>
+sudo ufw allow 0000
+</code>
+==== Запрет входа по SSH для Root ====
+Находим строку **PermitRootLogin**.
+Раскомментируем строку **PermitRootLogin yes** (если она закомментирована)
+Установим её значение с **yes** на **no**.
+Сохраняем файл.
+Перезагружаем SSH:
+<code>
+sudo systemctl restart sshd
+</code>
+Подключаемся:
+<code>
+ssh root@localhost -p 0000
+</code>
+===== Генерация SSH ключей =====
+Создаём пару ключей (По умолчанию):
+<code>
+ssh-keygen
+</code>
+Создаём пару ключей RSA:
+<code>
+ssh-keygen -t rsa -b 4096
+</code>
+==== Опции ssh-keygen ====
+  * **-t** - указывает тип шифрования, который будет использоваться при генерации ключей
+  * **-b** - указывает длину ключа в битах
+Передаём открытый SSH ключ на сервер:
+Создаём каталог .ssh, если он не создан:
+<code>
+mkdir .ssh
+</code>
+Добавляем в файл **authorized_keys** открытый ключ:
+<code>
+nano .ssh/authorized_keys
+</code>
+Сохраняем файл.
+Готово.