“Server” tähendab siinkohal masinat, millega Te ühenduse loote. Kontrollige lihtsalt, et pakett openssh-server
on paigaldatud ning sshd
teenus töötab[31].
SSH-serveri elementaarne seadistus võimaldab kasutajatel pääseda (ehk “ssh-ida”) masinasse, kui neil on seal konto. Kui soovite piirata SSH-ligipääsu konkreetsete kasutajatega, redigeerige faili /etc/ssh/sshd_config
ning lisage sinna umbes selline rida (või muutke seda):
AllowUsers queen peter@192.168.0.*
Toodud näite korral on ainult kasutajatel queen ja peter õigus ühenduda SSH vahendusel masinaga, sealjuures kasutajal peter on ligipääsuõigus ainult masinast, mis asub 192.168.0.
(koht-)võrgus.
Kasutajad loovad ühenduse oma tavalise kontoga ning saavad seejärel käsu su abil võtta endale administraatori (root
) õigused. Kui soovite, et kasutajad saaks SSH vahendusel sisse logida otse kasutaja root
õigustes, andke reale PermitRootLogin no
kuju PermitRootLogin yes
. Palun arvestage, et kuigi see võib olla mugav, vähendab see põhimõtteliselt turvalisust.
SSH-serveri võtmetest ja seadistamisest räägivad lähemalt manuaalileheküljed sshd(8) ja sshd_config(5).
[31] Selle käivitamiseks andke käsk service sshd start. SSH teenus seadistatakse käivituma juba algkäivituse ajal.