התקנת שרת Ssh + אבטחה בסיסית של שרת Ssh

התקנת שרת SSH

שרת SSH

שרת SSH מאפשר לפתוח חלון פקודה command line על מחשב מרוחק. לינוקס כוללת שרת SSH חינמי שמאפשר למספר משתמשים לעבוד על שרת אחד.התקנת השרת היא פשוטה אולם בהגדרות ברירת המחדל השרת יהיה חשוף להתקפות ופריצה מרחוק. הפוסט מציג את דרך התקנת השרת שלב אחרי שלב ושיטה להגביר את האבטחה על ידי יצירת קוד אימות בינו לבין המחשב המרוחק והגבלת המשתמשים.
בפדורה לינוקס מתקינים את השרת על ידי הפקודה

yum install openssh
chkconfig sshd on
service sshd start

הגדרות ברירת המחדל הן שכל משתמש יכול להכנס לשרת בעזרת הסיסמא שלו.
כדי להכנס למחשב ממחשב לינוקס אחר נקיש את שורת הפקודה

ssh username@computername

אפשר להכנס למחשב הלינוקס ממחשב שמריץ מערכת הפעלה ווינדווס בעזרת התוכנה החינמית PuTTY.
במידה וכל המחשבים נמצאים ברשת ביתית ואינם חשופים לרשת האינטרנט הגדרות ברירת המחדל הן מספקות, אולם, אם נרצה לגשת לשרת דרך רשת האינטרנט השרת יהיה חשוף להתקפות ונסיונות פריצה ולכן כדאי להגן עליו יותר מאשר הגדרות ברירת המחדל.
אבטחה בסיסית של שרת SSH

הדרך הבסיסית והפשוטה ביותר להגן על השרת שלנו היא באמצעות הגבלת המשתמשים שיכולים להכנס למחשב ומניעת מנהל המערכת להכנס למחשב מרחוק. בצורה זאת גם אם מישהו יצליח לפרוץ לשרת הוא לא יוכל לעשות נזק מערכתי אלה רק מקומי.
הגדרות השרת נמצאות בקובץ /etc/ssh/sshd_config
נפתח את הקובץ ונשנה את השורות הבאות

Protocol 2
PermitRootLogin no
MaxAuthTries 3
AllowUsers user1 user2

כעת השרת עובד בפרוטוקול מאובטח, מנהל המערכת אינו יכול להכנס אל השרת מרחוק ורק המשתמשים user1 ו user2 יכולים להכנס לשרת.