OpenSSHは利用できる役に立つツールの1つである。 それを使うと、システムに遠隔そしてしっかりアクセスできたりファイルを(ssh上のscp、sftp、また更にrsyncを使用して)しっかり移したり、遠隔システムの単一コマンドを実行し、普通不確かなサービス、そして大いに多くを保証し。

ほとんどの人々はどの位柔軟性それに持っている動力を与えなさいか実現しないでOpenSSHを利用し。 これは新版が使用できるようにされるとき構成を再び訪問することを価値がある練習作る。

ほとんどの現代オペレーティングシステムの箱によって出荷したOpenSSHの人気および事実のために、それはまた攻撃のための頻繁なターゲットである。 多くの馬蝿の幼虫はsshの記述の暴力の攻撃を試みるために単にある; 但し、これらの攻撃の有効性を減らすためにすることができる少数の非常に簡単な事がある。 第1キー基づかせていた証明を可能にし、完全にパスワード基づかせていた証明を不具にすることである。 と認証する平均私用か公開キーを使用してこの。 sshのキーを作成することは簡単である:

$のssh-keygen - t DSA

これは~/.ssh/id_dsaで貯えられた新しい1024ビットDSAキーを作成する; 公開キーは~/.ssh/id_dsa.pubで貯えられる。 id_dsa.pubをあなたがに接続するコピーし、遠隔システムの~/.ssh/authorized_keysファイルに加えなさいあらゆる遠隔システムに。 その時点から遠隔システムに記録すると同時にsshのキー、遠隔システムのパスワードを作成しなかったときに、使用されるpassphraseだけ提供しなければならない。

キーがおよびなされたら、/etc/ssh/sshd_config (時々/etc/sshd_config)を編集し、次の選択を設定しなさい:

議定書2

PermitRootLoginなしパスワード

PasswordAuthenticationのNO

これは議定書2の関係だけを実施する; 議定書1は議定書2程にほぼ安全ではないし、使用されるべきではない。 それはまたsshのキーの根のログインしか可能にしない; 根のログインが要求されないか、またはsuかsudoを使用することが根になったらのに十分にこれを置いてはいけない。 最後に、パスワード認証はもはや許可されない; ユーザーはsshのキーとだけログオンできる。

また他の特徴を、ユーザーによユーザーの基礎のいくつか可能にするか、または不具にすることができる。 また選択式にユーザーを許可することができる。 例えば:

AllowUsersジョー

これはユーザージョーおよび誰もシステムにアクセスすることを可能にする。 何人かの人々にシステムを使用してもらいたければAllowUsers多数の命令、か使用AllowGroupsを使用できる:

AllowGroupsのsshers

これはsshersのグループにそれらにシステムへのアクセスを与えるためにユーザーを加える。 sshersのグループのどのユーザーでもない許可されたアクセスではない。

OpenSSHにそう多くの強力な選択があるので、すべてのユーザーのための左舷促進かX11促進を許可したくない場合もある。 これを受けて、これらの特徴を不具にし、次に每ユーザー基礎の許可することができる。 例えば:

X11ForwardingのNO

AllowTcpForwardingのNO

マッチのユーザージョー

    はいX11Forwarding

    はいAllowTcpForwarding

これはマッチのユーザーの指令によるジョーを除いてTCPの両方すべてのユーザーのための左舷促進およびX11を促進、不具にする。

sshd_config (5)マニュアルページはさまざまな指令で多くの情報を提供し、読書の価値が充分ある。 sshd_configファイルsshdの鬼を自体は支配し、他のコンフィギュレーション・ファイルは、ssh_configまたは~/.ssh/configのような、sshの顧客を制御する。 sshの顧客の形成の情報はssh_configで見つけることができる(5)マニュアルページ。

この先端のPDF版を得なさい。

毎火曜日のTechRepublicの自由なLinuxを提供し、オープンソース時事通信は先端、記事およびあなたのLinuxの技術を砥石で研ぐのを助けるように他の資源を提供する。 自動的に今日参加しなさい!