SSH-сервер: вопросы безопасности

Думаю, не стоит объяснять для чего обычно организуется SSH-сервер? Рассмотрим его установку и организацию безопасной работы с ним.

Для установки и клиента и сервера SSH следует использовать пакет OpenSSH. Хотя на сегодняшний день и существует целая масса различных программ для организации сервера и для работы в качестве клиента, именно OpenSSH позволяет организовать максимально безопасный и функциональный сервер.

Установить довольно просто, так как это популярный пакет, который присутствует в большинстве дистрибутивов, достаточно только воспользоваться пакетным менеджером:

$yaourt -S openssh

Настройки заданные по умолчанию вполне функциональны и безопасны. Теперь нам осталось немного настроить сам сервер, чтобы обеспечить максимальную его безопасность и запустить его…

Для настройки сервера изменяем файл /etc/ssh/sshd_config

(далее…)

GitHub

Сегодня решился на создание собственного Git-репозитория для хранения своих конфигурационных файлов. Заодно хотелось наконец попробовать в работе саму технологию работы с Git…

Зарегистрировался на github.com, заполнил профиль. И приступил к работе. При регистрации желательно указать свой публичный ssh-ключ, чтобы не вводить каждый раз при обращении к репозиторию пароли. Сам репозиторий создается непосредственно на сервере, для чего используется специальная форма. Где указывается имя репозитория, его описание и домашняя страница.

(далее…)

Оптимизация SSH-соединений

Великая вещь – SSH! И безопасность на высоте, и удобство работы, и возможностей море!

Но когда работаешь с серверами, до которых пинг порядка 300-500 ms, приходиться ждать после ввода каждой команды, а это немного раздражает. Можно ли что-то сделать? Конечно можно, это же Linux!

Просто напросто нужно в нашем клиенте задать сжатие данных при передаче (по умолчанию она отключена), для этого изменяем файл /etc/ssh/ssh_config:

$sudo vim /etc/ssh/ssh_config

добавляя в самый конец блока ‘Host *‘ следующие строки:

Compression yes
CompressionLevel 9

Работать становиться намного комфортнее. При этом потребляется много меньше трафика, что является дополнительным плюсом для тех, кто работает с SSH-серверами через GPRS-соединение.

SSH авторизация без пароля

На VPS-серверах обязательно предоставляется доступ к серверу по ssh. Так же как и на некоторых shared hosting`ах…

Однако постоянно руками вбивать пароль при входе на сервер довольно проблематично, тем более, если пароль был сгенерирован оптимально в целях безопасности и запомнить его просто не реально. Но у ssh-сервера есть возможность авторизоваться пользователя не по паролю, а по ssh-ключу.

(далее…)