Ssh

Материал из Rosalab Wiki
Перейти к: навигация, поиск

О SSH

Secure Shell, также известный как SSH, — популярный инструмент, используемый для подключения к серверу через клиента. SSH обеспечивает безопасное удаленное соединение и связь между сервером и его клиентом, а также обеспечивает передачу файлов через удаленное сетевое соединение.

Установка ssh сервера

По умолчанию, во всех системах Rosa (Сервер/Десктоп) уже установлен ssh сервер и ssh клиент.

Если по каким-то причинам его нет, можно установить командой:

dnf install openssh openssh-server openssh-clients

Настройка и сервис SSH

Чтобы включить ssh сервис выполним следующую команду:

systemctl start sshd.service

Чтобы включить его при старте системы:

systemctl enable sshd.service

Чтобы перезапустить сервис ssh:

systemctl restart sshd.service

Работа с SSH

Посмотреть работу ssh сервиса можнно командой:

systemctl status sshd.service

Для удаленного подключения к удаленному серверу по ssh выполняем команду:

ssh user@ip_address
  • user - это юзер на удаленном хосте, под которым мы хотим подключится
  • ip_address - это ip адрес удаленного хоста, к которому мы подключаемся

Например:

ssh user1@192.168.122.3

Если на удаленном хосте используется другой порт, отличный от 22 (например порт 2222), то выполняем следующую команду:

ssh -P 2222 user1@192.168.122.3

Конфигурация сервера ssh находится в файле /etc/ssh/sshd_config

По умолчанию, в Rosa сервис ssh работает на стандартном 22 порту. Чтобы изменить его, надо открыть конфигурационный файл /etc/ssh/sshd_config и изменить опцию:

Port 2222

Сохранить файл и перезапустить ssh сервис.

Если требуется изменить ip , на котором будет прослушиваться ssh сервис, то надо открыть конфигурационный файл /etc/ssh/sshd_config и изменить опцию:

#ListenAddress 0.0.0.0
#ListenAddress ::

И прописать нужные ip адреса, на которых будет прослушиваться ssh сервис.

После этого перезапустить ssh сервис.

Для просмотра, на каком порту работает ssh сервис и на каком ip адресе прослушивается, выполните команду:

ss -tlnp | grep sshd

Ssh1.png