OpenSSH

OpenSSH szerver

Az SSH segítségével csatlakozni tudunk egy másik számítógéphez, amelyen egy OpenSSH szerver fut. Egy konzolt kapunk, mintha csak a szerver előtt ülnénk, így a szerver adminisztrációja egyszerűbbé válik. A bejelentkezés és az átvitel titkosított.

Telepítés:

sudo apt-get install openssh-server

Beállítás:

sudo nano /etc/ssh/sshd_config

Port 22  '-kommunikációs port, melyet érdemes átírni
PermitRootLogin no  '-rendszergazda nem léphet be
PasswordAuthentication yes  '-titkosított felhasználónév/jelszó belépés (no=RSA/DSA kulcsalapú azonosítás)
PermitEmptyPasswords no  '-üres jelszóval való belépés nincs engedélyezve, ha az előző pont no, akkor figyelmen kívül hagyható, az RSA/DSA-nál szintén
PubkeyAuthentication yes  '-nyilvános kulcs alapú bejelentkezés
X11Forwarding yes  '-az ügyfelek futtathatnak-e X alkalmazásokat ssh-n keresztül

sudo /etc/init.d/ssh restart '-a démon újraindítása

bővebb infó: man sshd_config

Tűzfal beállítás (shorewall):

ACCEPT net:192.168.1.0/26 $FW tcp 22 -  '-több gép éri el az SSH-t (192.168.1.1 - 192.168.1.62)
vagy
ACCEPT net:192.168.1.x $FW tcp 22 -  '-egy gép éri el az SSH-t
vagy
ACCEPT net $FW tcp 22 -  '-minden gép eléri az SSH-t

Kliens beállítása, használat:

sudo apt-get install openssh-client '-kliens telepítése

Csatlakozás:
ssh -p portszám username@192.168.1.x '-az IP a szerveré

Ha elindítunk egy folyamatot ssh-n keresztül csak akkor tudunk kilépni, ha az befejeződik vagy kilőjük. Egy fontos parancs, ami erre megoldást jelent:
sudo apt-get install screen  '-telepítés, ha szükséges
screen  '-ez egy új képernyőt nyit, amiben a folyamatot elindíthatjuk
Ctrl-a + d  '-lecsatolja a képernyőt, de a folyamat tovább él
Kiléphetünk az ssh-ból, később pedig bárhonnan visszatérhetünk.
screen -r  '-visszaadja a képernyőt és benne a futó alkalmazást