Сервер установили, сеть настроили. Теперь настроим доступ к серверу по SSH.
Во время установки системы мы выбрали установку дополнительного ПО — OpenSSH server. Если нет, его можно установить самому:
sudo apt-get install openssh-server
Конфиг лежит в файле /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config
Порт для подключения. Можно изменить на другой свободный
Port 22
Чтобы сервер отображал содержимое файла /etc/issue.net в качестве сообщения перед логином (типа приветствия), раскомментируйте следующую строку:
Banner /etc/issue.net
Настроем доступ для разных пользователей. Для этого изменим следующие строки:
UsePAM yes AllowUsers user1@* user2@192.168.1.10 *@192.168.1.*
В строке AllowUsers прописываем пользователей через пробел в виде юзер@хост, т.е. указываем какой пользователь откуда может подключаться. Можно использовать знак * и ? для подстановки. В моем примере пользователю user1 разрешен доступ отовсюду (и с локалки, и извне), для user2 разрешен доступ только с адреса 192.168.1.10, т.е. только с локалки, а для всех остальных (включая первых двух юзеров) доступ разрешен только с локалки.
Запретим доступ для определенных пользователей директивой DenyUsers. Хосты, кстати можно не указывать. Запретим доступ для user4:
DenyUsers user4
Таким же образом можно настроить доступ для групп в директивах AllowGroups, DenyUsers, только для групп хост нельзя указывать.
Перезапускаем
sudo /etc/init.d/ssh restart
Пробуем подключиться набрав ip сервера:
ssh 192.168.1.100или сразу ip сервера и пользователя:
ssh user1@192.168.1.100
Вместо заключения пара хаков для ускорения подключения. В файлах /etc/pam.d/login и /etc/pam.d/sshd закомментируем строки
session optional pam_motd.so
и удалим landscape-клиент:
sudo apt-get remove landscape-client landscape-common
Немає коментарів:
Дописати коментар