Достаточно часто возникает потребность зайти через сеть с одного
компьютера на другой. Например, с рабочего на домашний. Безопасно это
рекомендуется делать используя протокол ssh.
Для установки ssh-сервера выполните в терминале:
sudo apt-get install openssh-server
Затем отредактируйте настройки ssh-сервера в файле /etc/ssh/sshd_config. Для этого в терминале выполните:
sudo nano /etc/ssh/sshd_config
В первую очередь найдите строку:
Port 22
и при желании замените порт 22 на другой (рекомендуется для защиты от Интернет-атак роботов, подбирающих пароли к ssh на стандартных портах).
Безопасна только вторая версия протокола ssh. Проверьте наличие строки:
Protocol 2
Также, для большей безопасности, рекомендуется в строке:
PermitRootLogin yes
заменить yes на no, запретив тем самым вход по ssh под рутом.
Сохраните файл нажав <Ctrl + O> и выйдите из редактора нажав <Ctrl + X>. Перезапустите ssh-сервер выполнив в терминале:
sudo /etc/init.d/ssh restart
Теперь на компьютер с установленным openssh-server можно удалённо зайти так:
ssh [-p ПОРТ] [ИМЯ@]АДРЕС
Например:
ssh -p 24 valery@suservice.net
Дополнительно можно использовать опцию -C, которая включает сжатие данных (актуально на медленных каналах связи).
Для установки ssh-сервера выполните в терминале:
sudo apt-get install openssh-server
Затем отредактируйте настройки ssh-сервера в файле /etc/ssh/sshd_config. Для этого в терминале выполните:
sudo nano /etc/ssh/sshd_config
В первую очередь найдите строку:
Port 22
и при желании замените порт 22 на другой (рекомендуется для защиты от Интернет-атак роботов, подбирающих пароли к ssh на стандартных портах).
Безопасна только вторая версия протокола ssh. Проверьте наличие строки:
Protocol 2
Также, для большей безопасности, рекомендуется в строке:
PermitRootLogin yes
заменить yes на no, запретив тем самым вход по ssh под рутом.
Сохраните файл нажав <Ctrl + O> и выйдите из редактора нажав <Ctrl + X>. Перезапустите ssh-сервер выполнив в терминале:
sudo /etc/init.d/ssh restart
Теперь на компьютер с установленным openssh-server можно удалённо зайти так:
ssh [-p ПОРТ] [ИМЯ@]АДРЕС
Например:
ssh -p 24 valery@suservice.net
Дополнительно можно использовать опцию -C, которая включает сжатие данных (актуально на медленных каналах связи).
Комментариев нет:
Отправить комментарий