WOW.js + Animate.CSS
¶рыхэфр®є эр ы¶сющ уюф
itspec.org

  itspec@itspec.org    +7 (926) 697-78-81

ѕоследние —татьи

ѕоиск по сайту

Ќастройка сервера Ubuntu

Ќастраиваем доступ по SSH

„асть 2.

ѕеред тем как начнЄм, давайте создадим нового пользовател€ с root правами.

 оманда

adduser test

”кажем права пользователю test командой

usermod -a -G sudo test

„тобы убедитьс€, что пользователь test был добавлен в группу sudo, можно выполнить следующую команду:

id test


“еперь настраим удаленный доступ к серверу по ssh (командна€ строка), как по локальной сети, так и по интернету

”становим ssh

sudo apt-get install openssh-server

ѕосле установки нам необходимо настроить безопасность соединени€ и непосредственный доступ. «айдем в файл с настройками

sudo nano /etc/ssh/sshd_config

ѕо умолчанию, ssh использует порт 22. «аменим его на нестандартный, это повысит безопасность нашего доступа. ѕорт заменим например на 2200

ѕри подключении по ssh, наш сервер потребует вместо парол€ ключ RSA, а не пароль. „то бы этого не произошло, в параметре RSAAuthentication и PubkeyAuthentication, вписываем "NO". “ак же запрещаем доступ пользователю ROOT, дл€ этого нужно раскомментировать параметр Authetication: и в параметре PermitRootLogin вписать "NO"


“еперь пропишем доступ пользовател€м

¬ строке AllowUsers прописываем пользователей через пробел в виде юзер@хост, т. е. указываем какой пользователь откуда может подключатьс€. ћожно использовать знак *

ѕропишем пользователю test права доступа и разберЄмс€ в них.

“ак же можно запретить доступ определЄнным пользовател€м (например пользователю test2), дл€ этого нужно вписать ниже

DenyUsers test2

«апускаем

sudo /etc/init.d/ssh start

Ssh мы настроили. “еперь откроем к нему доступ. ƒл€ этого откроем доступ к порту 2200.

¬ прошлой части мы устанавливали firewall командой arno-iptables-firewall, теперь нужно внести туда изменени€. ѕо этому перенатроим его.

sudo dpkg-reconfigure arno-iptables-firewall

«апустилась настройка

¬писываем порт, который нужно открыть. “ак же в этом окне можно вписать и другие порты, если они нуждаютс€ в открытии.

¬ следующем окне, так же вписваем порт 2200.

 ак только вписали порты, можно везде нажимать ENTER и перезагрузить ‘айрвол.

ѕосле этого порт ssh будет доступен из сети

ƒл€ повышени€ безопасности ssh соединени€ можно настраиваем утилиту denyhosts. ”тилита представл€ет собой python-скрипт, который анализирует файл /var/log/auth.log на наличие записей о несанкционированных попытках входа на сервер по ssh и добавл€ет ip-адреса, с которых осуществл€лись эти попытки в файл /etc/hosts.deny, с которых запрещен вход по ssh.

”становим командой

sudo aptitude install denyhosts

—разу после установки утилита просканирует файл /var/log/auth.log и добавит ip-адреса, с которых осуществл€лс€ подбор паролей, в /etc/hosts.deny. Ќа сканирование потребуетс€ врем€, если в файле /var/log/auth.log уже много таких записей.

ѕосле установки нужно подправить конфигурационный файл

sudo nano /etc/denyhosts.conf

—корректируем настройку PURGE_DENY на 3 часа. ј то мы можем заблокировать доступ самому себе, введ€ несколько раз неверный пароль.

PURGE_DENY = 3h

≈щЄ, дл€ контрол€, нужно указать адрес электронной почты дл€ рассылки уведомлений о неудачных попытках доступа к серверу:

ADMIN_EMAIL = test@example.org вместо test@example.org указываем свою почту

ƒл€ того чтобы новые настройки вступили в силу, нужно перезапустить службу denyhosts:

sudo service denyhosts restart

P.S. ≈сли вам понадобитьс€ сменить пароль на учетной записи. ¬ведите команду

passwd user - где user это им€ пользовател€

P.S.S. ≈сли возникнут проблемы с кодирвкой, то покопайтесь в настройках клиентской программы shh

—ама€ попул€рна€ программа дл€ работы по ssh, программа PuttY.

—качать еЄ можно здесь http://putty.org.ru/download.html

—хожие статьи



”важаемые посетители сайта, если вам нужна помощь в решении проблем, то оставл€йте комментарий в форме, а не ¬контакте. “ак € смогу быстре ответить на ваш вопрос
≈сли есть желание поблагодарить за помощь, просьба поддержать просмотрами видео на канале в YouTube

–Ф–ї—П —В–µ–Ї—Г—Й–µ–є —Б—В—А–∞–љ–Є—Ж—Л –љ–µ—В –Ї–Њ–Љ–Љ–µ–љ—В–∞—А–Є–µ–≤

–Ю—Б—В–∞–≤–Є—В—М –Ї–Њ–Љ–Љ–µ–љ—В–∞—А–Є–є

–Ш–Љ—П:
Email:
–Ъ–Њ–Љ–Љ–µ–љ—В–∞—А–Є–є:
- —П –љ–µ —А–Њ–±–Њ—В
- –њ–Њ–і–њ–Є—Б–∞—В—М—Б—П –љ–∞ –Њ–±–љ–Њ–≤–ї–µ–љ–Є—П
eComment v.1.9.0