[5] Dodatki – serwer OpenSSH

28 stycznia 2023 Wyłączono przez Adam [zicherka] Nogły

Pliki konfiguracyjne

[/etc/ssh/sshd_config] – plik konfiguracyjny demona SSH. Konfiguracja domyślna w większości przypadków jest wystarczająca.
[/etc/ssh/ssh_config] – plik konfiguracyjny programu-klienta SSH – [ssh].

Pliki dziennika

[/var/log/auth.log] – dziennik pracy serwera SSH.

Uwagi

Standardowo wszyscy użytkownicy, którzy mają konto w systemie mogą się logować zdalnie. Wyjątkiem jest konto [root].
Jeśli przy instalacji wybrałeś możliwość logowania za pomocą SSH, wygenerowane zostały klucze serwera. Jeśli zajdzie potrzeba ponownie je wygenerować, należy usunąć stare klucze i zrestartować demona SSH, który utworzy nowe klucze automatycznie.

root@vfbsd01:~ # cd /etc/ssh/
root@vfbsd01:/etc/ssh # mkdir stare_klucze
root@vfbsd01:/etc/ssh # mv ssh_host_* stare_klucze/
root@vfbsd01:/etc/ssh # /etc/rc.d/sshd restart
root@vfbsd01:/etc/ssh # ll
total 644
-rw-r--r-- 1 root wheel 578094 May 12 10:28 moduli
-rw-r--r-- 1 root wheel 1604 May 12 10:28 ssh_config
-rw------- 1 root wheel 505 Nov 1 11:43 ssh_host_ecdsa_key
-rw-r--r-- 1 root wheel 174 Nov 1 11:43 ssh_host_ecdsa_key.pub
-rw------- 1 root wheel 399 Nov 1 11:43 ssh_host_ed25519_key
-rw-r--r-- 1 root wheel 94 Nov 1 11:43 ssh_host_ed25519_key.pub
-rw------- 1 root wheel 2602 Nov 1 11:43 ssh_host_rsa_key
-rw-r--r-- 1 root wheel 566 Nov 1 11:43 ssh_host_rsa_key.pub
-rw-r--r-- 1 root wheel 3250 Nov 1 08:56 sshd_config
drwxr-xr-x 2 root wheel 512 Nov 1 11:29 stare_klucze/

Standardowo serwer SSH nie zezwala na logowanie przy użyciu konta [root]. Zaloguj się wtedy przy użyciu zwykłego konta systemowego, które należy do grupy [wheel]. Aby dodać użytkownika do grupy [wheel] wykonaj:

root@vfbsd01:~ # pw user mod fbsduser -G wheel

Następnie zaloguj się za pomocą takiego użytkownika i przejdź na konto [root]:

fbsduser@vfbsd01:~ $ su
Password: # wpisz hasło root’a
root@vfbsd01:/home/fbsduser #