SSH(Secure Shell) — очень крутой инструмент удаленного администрирования, который позволяет безопасно подключаться к консоли сервера. Перечислять причины, по которым это очень удобно можно бесконечно, достаточно просто представить, что не нужно идти в серверную, в которой скорее всего очень жарко(если это плохая серверная) или очень холодно(если хорошая), а можно со своего рабочего места подключиться напрямую.
Но хватит мечтать, пора настраивать!
Установка OpenSSH
Осуществить такое чудо можно с помощью программы OpenSSH, соответственно на сервере должен быть установлен openssh-server, а на клиенте openssh-client.
Установка на сервере
apt-get install openssh-server
Установка на клиенте
apt-get install openssh-client
Ничего не мешает установить клиент и сервер на одной машине и проверить работоспособность подключившись к самому себе командой
ssh user@localhost
Если все работает, то вам будет предложено ввести пароль пользователя user. Естественно, такой пользователь должен существовать на сервере.
Для того, чтобы выйти из shh сессии и прервать соединение достаточно прописать команду
exit
Теперь перейдем к более детальной настройке.
Настройка сервера
Первое о чем нужно позаботиться это смена стандартного порта для подключения, иначе уже через пару минут к вам выстроится очередь из ботов. Изменить эту и любую другую настройку можно в файле /etc/ssh/ssh_config, для порта есть строчка Port, если нет, то нужно ее дописать
Port любой_порт_отличный_от_стандартного
После того, как позаботились о порте, не помешает определить список пользователей, которым разрешено подключаться к серверу.
AllowUsers user1 user2 user3
Еще может быть полезным запретить подключение с пустым паролем
PermitEmptyPasswords no
Не забываем перезапустить сервер
/etc/init.d/ssh restart
В принципе это самые основные настройки, которых хватит для добротного SSH сервера, теперь обратимся на сторону клиента.
Подключение к серверу по SSH
Со стороны клиента нам нужно знать порт, хост и имя пользователя с паролем, этого достаточно для подключения. Синтаксис простой
ssh -p port user@host
После этого будет предложено ввести пароль и мы в системе.
Важный вопрос, который интересовал и меня в том числе: «Как использовать графический интерфейс программ через SHH». Решение есть и сейчас я его покажу.
Подключение по SSH с графикой
Для включения графики нужно прописать настройки на обеих сторонах, заходим в файл конфигурации и пишем.
На стороне сервера
X11Forwarding yes
На стороне клиента
ForwardX11 yes
Не забываем перезагрузить ssh.
Кроме того, нужно добавить флаги в команду подключения у клиента
ssh -XC -p port user@host
После этого клиент получит возможность запускать программы с графическим интерфейсом, графика будет появляться на машине клиента, но все изменения пойдут на сервер.
Заключение
Я привел только самые основные настройки, но уже с ними можно поднять SSH сервер и подключиться к нему, необязательно это должен быть сервак очень крупной фирмы, часто такое бывает нужно в процессе обучения на специальностях вроде моей. На этом у меня все, спасибо за внимание!