Konfiguracja SSH dla początkujących

SSH, czyli Secure Shell, to protokół sieciowy umożliwiający bezpieczne zdalne logowanie i zarządzanie systemem. Jest to kluczowe narzędzie dla administratorów systemów i użytkowników Linuksa, zapewniające szyfrowane połączenie i dostęp do plików, programów i konsoli.

Przygotowanie:

1. Zainstaluj serwer SSH:

   Na większości dystrybucji Linuksa serwer SSH jest preinstalowany. Sprawdź jego dostępność poleceniem:

   sudo systemctl status ssh
   

   Jeśli nie jest zainstalowany, użyj menedżera pakietów:

   sudo apt install openssh-server
   

2. Utwórz użytkownika SSH:

   Zaloguj się na serwerze jako root i utwórz nowego użytkownika z uprawnieniami SSH:

   sudo adduser -m -s /bin/bash nazwa_uzytkownika
   

   Zastąp nazwa_uzytkownika wybraną nazwą.

3. Zabezpiecz hasło:

   Ustaw silne hasło dla użytkownika SSH:

   sudo passwd nazwa_uzytkownika
   

Konfiguracja SSH:

1. Edytuj plik konfiguracyjny:

   Otwórz plik konfiguracyjny SSH w edytorze tekstu:

   sudo nano /etc/ssh/sshd_config
   

2. Dostosuj parametry:

   • Port: Zmień domyślny port SSH (22) na inny, jeśli chcesz zwiększyć bezpieczeństwo.

   Port 2222
   

   • Metody uwierzytelniania:

     • Hasło: Domyślnie SSH używa haseł. Możesz je wyłączyć i używać kluczy SSH dla większego bezpieczeństwa.

     PasswordAuthentication no
     

     • Klucze SSH: Wygeneruj parę kluczy SSH i dodaj klucz publiczny do serwera.

   • Limit połączeń: Zdefiniuj maksymalną liczbę jednoczesnych połączeń SSH:

   MaxSessions 10
   

   • Kompresja: Włącz kompresję danych, aby zmniejszyć zużycie przepustowości:

   Compression yes
   

3. Zapisz zmiany i uruchom ponownie serwer SSH:

   sudo service ssh restart
   

Przykładowy config:

Port 2222

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM yes

X11Forwarding yes

AllowTcpForwarding yes

PermitRootLogin no

MaxSessions 10

Compression yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

Subsystem sftp /usr/lib/openssh/sftp-server

Uwaga: Powyższy przykładowy config to tylko punkt wyjścia. Dostosuj go do swoich potrzeb i preferencji.

Dodatkowe informacje:

• Dokumentacja SSH: <usunięto nieprawidłowy URL>
• Zarządzanie kluczami SSH: <usunięto nieprawidłowy URL>

Podsumowanie:

SSH to potężne narzędzie do zdalnego zarządzania systemami. Konfiguracja SSH może wydawać się skomplikowana, ale ten poradnik ułatwi Ci pierwsze kroki. Pamiętaj o bezpieczeństwie i stosuj odpowiednie zabezpieczenia, takie jak silne hasła lub klucze SSH.

Polecane wpisy

Konfiguracja DNS

Konfiguracja systemu DNS (Domain Name System) obejmuje ustawienie serwerów DNS oraz skonfigurowanie rekordów DNS dla domen. Poniżej przedstawiam ogólny opis Czytaj dalej

Bezpieczeństwo aplikacji webowych na serwerze Linux: Praktyczne porady

🔐 Bezpieczeństwo aplikacji webowych na serwerze Linux: Praktyczne porady 🧭 Wprowadzenie Linux to dominująca platforma serwerowa dla aplikacji webowych. Jego Czytaj dalej