KONFIGURACJA SSH
PRZYDATNE PLIKI:
/etc/ssh/sshd_config
POTRZEBNE KOMENDY:
sudo nano /etc/ssh/sshd_config - wchodzi w edytor tekstowy
sudo systemctl restart sshd - restartuje usługę
sudo systemctl start sshd - startuje usługę
sudo systemctl status sshd - Pokazuje status USŁUGI
sudo systemctl stop sshd - wyłącza usługę
sudo systemctl enable --now - uruchamia usługę z automatycznym uruchamianiem po restarcie serwera
sudo systemctl disable --now - wyłącza usługę z automatycznym wyłączeniem usługi po restarcie serwera
PRZYKŁADOWY plik sshd_config:
# /etc/ssh/sshd_config - Zabezpieczona konfiguracja
# 1. Port (zmień z domyślnego 22 na inny, np. 2222 lub wyższy)
Port 2222
# 2. Adresy (jeśli serwer ma kilka interfejsów, podaj konkretny IP)
#ListenAddress 0.0.0.0
# 3. Wersja protokołu (wymuszamy SSHv2)
Protocol 2
# 4. Logowanie roota (wyłączamy - zalecane)
PermitRootLogin no
# 5. Uwierzytelnianie (klucze zamiast hasła)
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
# 6. Ograniczenie dostępu (wybierz jedną opcję)
# AllowUsers user1 user2
# AllowGroups sshusers
# 7. Zabezpieczenia sesji
MaxAuthTries 3
ClientAliveInterval 300
ClientAliveCountMax 0
# 8. Przekierowania (jeśli nie używasz, wyłącz)
AllowTcpForwarding no
X11Forwarding no
# 9. Podsystemy (domyślne)
Subsystem sftp /usr/lib/openssh/sftp-server
# 10. Logowanie (zwiększenie szczegółowości w razie problemów)
LogLevel INFO
Konfiguracja pliku:
1. EDYCJA PLIKU
usuń # przed tymi linijkami
#Port 80 -- zmień port na taki jaki masz w zadaniu
#ListenAddress 0.0.0.0 -- tutaj wpisz adres IP twojego serwera ssh
#PermitRootLogin prohibit-password -- jeżeli masz w zadaniu aby była możliwość zalogowania się na roota zmień prohibit-password na yes
2. Włączenie/zapisanie zmian wprowadzonych w usłudze
sudo systemctl start sshd - uruchamiasz usługę
sudo systemctl status sshd - Sprawdź status usługi czy jest włączona
sudo systemctl restart sshd -- użyj tej komendy jeżeli zmieniałeś coś w pliku po wpisaniu start sshd
3. Możliwość logowania się na konto root
Aby zalogować się na konto root przez ssh trzeba zmienić najpierw hasło
sudo passwd root
po zmianie hasła dla roota można już się logować
4. Logowanie się po przez usługę SSH
Logowanie do usługi SSH jest za pomocą konsoli może być CMD/PowerShell bądź konsolę wbudowane do systemów linux/MacOS
Aby zalogować się do SSH musisz wiedzieć że możesz się logować z każdego urządzenia w sieci wykorzystując komendę:
ssh nazwa_urzytkownika@adres_ip_serwera_ssh -p tutaj_wpisz_port_na_którym_jest_skonfigurowany_twój_serwer_ssh
następnie wpisz yes w konsoli
gdy zapyta cię o hasło do konta wpisz hasło które ustawiałeś
GRATULUJE TO JEST CAŁA KONFIGURACJA SSH