OpenSUSE 12
ssh також може бути використаний для перенаправлення TCP/IP підключень. Ця опція, звана SSH тунелюванням, перенаправляє TCP з'єднання на певний порт іншого комп'ютера зашифрованим каналом.
Аналогічно, всі POP3 запити (порт 110) на jupiter можуть бути перенаправлені на POP3 порт sun за допомогою наступної команди:
Обидві команди мають бути виконані з правами root, оскільки з'єднання використовує привілейовані порти. При використанні електронної пошти звичайними користувачами використовуватиметься з'єднання SSH. SMTP і POP3 повинні бути встановлені в localhost, щоб це працювало. Додаткову інформацію можна знайти в man-посібниках для кожної з описаних вище програм, а також у документації проекту OpenSSH: /usr/share/doc/packages/openssh .
12.7. Конфігурація SSH демона за допомогою YaST ¶
Модуль YaST для налаштування SSHD не входить до стандартної установки. Для роботи з ним установіть пакет yast2-sshd.
Щоб настроїти sshd-сервер за допомогою YaST, запустіть YaST і виберіть Мережеві служби + Налаштування SSHD . Потім зробіть таке:
На вкладці Загальний , у таблиці SSHD TCP Ports виберіть порти, які використовуватиме sshd . За замовчуванням використовується порт 22. Можна вибрати кілька портів. Щоб додати новий порт, натисніть кнопку Додати, введіть номер порту та натисніть кнопку OK. Щоб видалити порт, знайдіть його в таблиці, натисніть кнопку Видалити та підтвердьте видалення.
Опція Дозволити стиснення визначає, чи з'єднання між сервером і клієнтом має піддаватися компресії.
Вкладка Налаштування входу до системи містить загальні налаштування входу до системи та автентифікації. Показувати Повідомлення дня після входу в систему визначається, чи повинен sshd виводити повідомлення з /etc/motdпід час інтерактивного режиму входу в систему. Якщо Ви бажаєте вимкнути можливість входити в систему користувачеві root, відключіть Дозволяти вхід адміністратора до системи.
Максимальна кількість спроб автентифікації визначає кількість спроб автентифікації за одне з'єднання. Аутентифікація RSA визначає, чи дозволяється RSA аутентифікація. Цей параметр застосовується лише до першої версії протоколу SSH. Аутентифікація з відкритого ключа визначає, чи дозволено аутентифікацію користувача за допомогою відкритого ключа. Цей параметр використовується лише у другій версії протоколу SSH.
На вкладці Протокол та шифрування визначаються версії протоколу SSH, які мають бути підтримані. Ви можете вибрати першу або другу версію, а також паралельну підтримку обох SSH-протоколів.
У методах шифрування, що підтримуються, перераховані всі підтримувані алгоритми шифрування. Ви можете видалити шифр, вибравши його у списку та натиснувши кнопку Видалити . Щоб додати шифр, виберіть його з меню, що випадає, і натисніть кнопку Додати .