1. SSH-serveri seadistamine

Server” tähendab siinkohal masinat, millega Te ühenduse loote. Kontrollige lihtsalt, et pakett openssh-server on paigaldatud ning sshd teenus töötab[31].

SSH-serveri elementaarne seadistus võimaldab kasutajatel pääseda (ehk “ssh-ida”) masinasse, kui neil on seal konto. Kui soovite piirata SSH-ligipääsu konkreetsete kasutajatega, redigeerige faili /etc/ssh/sshd_config ning lisage sinna umbes selline rida (või muutke seda):

AllowUsers queen peter@192.168.0.*

Toodud näite korral on ainult kasutajatel queen ja peter õigus ühenduda SSH vahendusel masinaga, sealjuures kasutajal peter on ligipääsuõigus ainult masinast, mis asub 192.168.0. (koht-)võrgus.

Kasutajad loovad ühenduse oma tavalise kontoga ning saavad seejärel käsu su abil võtta endale administraatori (root) õigused. Kui soovite, et kasutajad saaks SSH vahendusel sisse logida otse kasutaja root õigustes, andke reale PermitRootLogin no kuju PermitRootLogin yes. Palun arvestage, et kuigi see võib olla mugav, vähendab see põhimõtteliselt turvalisust.

SSH-serveri võtmetest ja seadistamisest räägivad lähemalt manuaalileheküljed sshd(8) ja sshd_config(5).



[31] Selle käivitamiseks andke käsk service sshd start. SSH teenus seadistatakse käivituma juba algkäivituse ajal.