Як настроїти SSH в ОС Debian
Debian – це дуже популярна, зручна та функціональна операційна система, яка створена для безкоштовного користування. І призначена вона в основному не для звичайних користувачів, що звикли до Winddows, а для просунутих користувачів. Наприклад, для сисадмінів чи програмістів. Тому Debian часто потребує налаштування віддаленого доступу до комп'ютера або сервера для вирішення будь-яких питань. Найкраще рішення в такому випадку – це встановлення SSH з'єднання між комп'ютерами. Саме це питання і буде розглянуто в цій статті: встановлення та налаштування SSH в операційній системі Debian.
Чому саме SSH для Debian
Debian це вже не просто операційна система. Тепер Debian — це ціла організація добровольців, які допомагають іншим людям. Розробники цієї організації навіть здійснили проект для найменших, щоб діти з раннього віку могли навчитися програмування. А особливість SSH в легкому налаштуванні та встановленні, тому таке з'єднання підійде і маленьким, і великим.
Крім того, у SSH хоч і легке налаштування, проте дуже складна система захисту, тому зламати таке з'єднання буквально неможливо.
Варто зазначити, що SSH не завжди використовувався для керування комп'ютерами на базі Debian. Спочатку застосовували протоколи Telnet, Rlogin та RSH. Це було великою помилкою, оскільки хитрі хакери навчилися перехоплювати паролі, які шифрувалися, і шляхом підміни IP вони проникали на віддалений пристрій, з яким встановлювалося з'єднання. Відповіддю на такий прокол стала розробка першої версії протоколу SSH 1995 року. Але оскільки і у цієї сполуки були свої недоліки, вже в 1996 році на світ з'явилася друга версія SSH, яку нині багато хто використовують для віддаленогоуправління. Вам слід використовувати саме другу версію протоколу – перша вже не є актуальною.
Як встановити SSH на комп'ютер з ОС Debian
Існують різні програмні реалізації протоколу SSH. Один з найпопулярніших серед Debian — це програма OpenSSH. Спочатку її розробили для FreeBSD, але тепер застосовують і інших операційних систем, і навіть Windows. У складі OpenSSH є не лише захищений протокол SSH, а й інші системи керування, такі як SCP та SFTP. По суті всі три протоколи потрібні для захищеного з'єднання з метою читання або запису даних. Так, SCP використовують для захищеного копіювання, а SFTP – це подібність до FTP-сервісу, який використовують для передачі даних між пристроями.
Як правило, в операційній системі Debian клієнт OpenSSH вже встановлено. Вам знадобиться сервер та клієнт, щоб налаштувати SSH з'єднання. Тобто на одному комп'ютері буде розташований сервер, а на іншому клієнт. Щоб дізнатися, які пакети OpenSSH встановлені на вашому комп'ютері, введіть у терміналі наступний рядок: aptitude search ^openssh. Після цього перед вами з'явиться список пакетів OpenSSH, які є на комп'ютері. Але оскільки ви хочете налаштувати SSH, вам потрібне саме налаштування сервера, а отже, потрібно його встановити. Для цього введіть у терміналі наступну команду: aptitude install openssh-server.
Сервер OpenSSH складається з одного пакета, тому програма буде встановлена дуже швидко, після чого згенеруються спеціальні ключі та перезапуститься sshd. Далі вам потрібно буде перевірити активність демона sshd через термінал, введіть рядок: ps ax grep sshd. Якщо з демоном sshd все гаразд, перед вами відкриється повідомлення з якимись незрозумілими цифрами і шляхом до sshd на комп'ютері — нехвилюйтеся, це добрий знак. Також вам доведеться перевірити працездатність сервера після встановлення OpenSSH – введіть у терміналі /etc/init.d/ssh status. У разі нормальної роботи сервера з'явиться таке повідомлення: sshd is running.
За допомогою командного рядка /etc/init.d/ssh можна запускати й інші функції SSH. Наприклад, ви зможете активувати сервер, якщо після /etc/init.d/ssh пропишіть слово start. Так само можна зробити перезапуск, прописавши reload, або зупинити SSH з'єднання за допомогою слова stop.
Як налаштувати аутентифікації по SSH з'єднанню
Аутентифікація - це спосіб, яким клієнт отримує доступ до сервера. Тобто, це активована система безпеки, яка встановлена в SSH. Проблема в тому, що початкове налаштування SSH не зовсім раціональне, оскільки парольна автентифікація – це слабкий захист віддаленого комп'ютера. Як уже говорилося вище, пароль легко перехопити та модифікувати, тому такий спосіб захисту не підходить для сучасних серверів, які містять серйозні дані. Хіба що можете використовувати парольну автентифікацію для віддаленого керування комп'ютером.
Проте, якщо зважилися використати систему «запит пароля-введення-отримання доступу», то постарайтеся правильно налаштувати права клієнтів. Якщо нічого не змінювати в стандартних налаштуваннях, то будь-який користувач, нехай навіть і зареєстрований на вашому SSH сервері, зможе зайти на комп'ютер із правами супер-адміна та зробити якісь фатальні зміни на ньому. Така редактура може призвести до краху операційної системи та вашого сервера, тому вам варто заздалегідь подбати про те, щоб root-користувач не зміг проникнути на сервер, навіть якщо вони запровадять пароль для цього.
Після налаштування способу автентифікації вамзалишиться лише запустити сервер та підключити до нього клієнти.