9. Linux_Настройка сервисов
.pdfНижегородский государственный технический университет им. Р.Е. Алексеева
АДМИНИСТРИРОВАНИЕ LINUX
НАСТРОЙКА И УПРАВЛЕНИЕ СЕРВИСАМИ
Нижний Новгород, 2018г.
НАСТРОЙКА SSH
КОНФИГУРАЦИОННЫЕ ФАЙЛЫ SSH
Конфигурационные файлы ssh лежат в директории /etc/ssh/:
sshd_config – конфигурационный файл демона sshd;
ssh_config – конфигурационный файл клиента ssh;
ssh_host_<crypt_alg>_key – приватный ключ сервера, используемый для организации защищенного входящего канала;
ssh_host_<crypt_alg>_key.pub – публичный ключ сервера, используемый для организации защищенного входящего канала; передается клиенту при успешной аутентификации.
Файлы клиента ssh лежат в директории ~/.ssh:
id_<crypt_alg>.pub – публичный ключ сервера, используемый для организации защищенного входящего канала и аутентификации клиента под целевым пользователем;
Файлы клиента ssh лежат в директории ~/.ssh:
id_<crypt_alg> - приватный ключ клиента, используемый для организации защищенного входящего канала и аутентификации клиента под целевым пользователем;
known_hosts – список публичных ключей серверов, с которыми было ранее организовано соединение;
КОНФИГУРАЦИОННЫЙ ФАЙЛЫ SSHD_CONFIG
Port 22 AddressFamily any ListenAddress 0.0.0.0
HostKey /etc/ssh/key
PermitRootLogin no
MaxAuthTries 6
MaxSessions 2 PubkeyAuthentication no
PasswordAuthentication yes PermitEmptyPasswords no TCPKeepAlive no AllowUsers user1 user2 …
DenyUsers user1 user2 …
AllowGroups group1 group2 … DenyGroups group1 group2 …
порт сервера
тип принимаемых пакетов (any/tcp/udp) IP-адрес, с которого будут приниматься пакеты путь до файла с приватным ключом сервера разрешить аутентификацию под root
количество попыток аутентификации максимальное количество одновременных сессий
разрешить аутентификацию с помощью парных ключей
разрешить аутентификацию с помощью паролей
разрешить пустые пароли
разрешить посылку keep-alive пакетов
cписок разрешенных пользователей ssh cписок запрещенных пользователей ssh cписок разрешенных групп пользователей ssh cписок запрещенных групп пользователей ssh
КОНФИГУРАЦИОННЫЙ ФАЙЛЫ SSH_CONFIG
Port 22 Protocol 2
PasswordAuthentication yes
IdentityFile ~/.ssh/id_rsa
HashKnownHosts yes
порт сервера
версия используемого протокола
разрешить аутентификацию с помощью паролей
путь до файла с приватным ключом сервера
Сохранять список ключей серверов, к которым ранее подключался клиент (known_hosts)
КОМАНДА SSH
Формат команды: ssh <keys> [User@Hostname]
Ключи:
-F config_file
-i key_file
-J [user@]host[:port]
-L ip_address
-p port
-W host:port
―задать расположение конфигурационного файла
―задать расположение файла публичного ключа для аутентификации
―задать пользователя, адрес сервера и порт
―задать отдельно IP-адрес сервера
―задать порт сервера
―задать хост и порт сервера для соединения
#задает соединение с 192.168.1.43:22
ssh –i /etc/id_rsa.pub –p 22 root@192.168.1.43 ssh –J root@192.168.1.43:22
НАСТРОЙКА XINET
НАСТРОЙКА SAMBA
НАСТРОЙКА GIT
НАСТРОЙКА DHCP