Serviciul SSHD in Linux

Configurare noua (How To)

Situatie

În Linux, sshd reprezintă Secure Shell Daemon (Demon Shell Securizat). Este procesul daemon care permite accesul remote securizat la un sistem Linux folosind protocolul SSH (Secure Shell).

Iată câteva aspecte importante despre sshd:

  1. Funcționalitate: sshd permite utilizatorilor să se autentifice în mod securizat pe un sistem remote printr-o rețea, să execute comenzi pe mașina remote și să transfere fișiere în mod securizat între sisteme.
  2. Securitate: SSH oferă mecanisme puternice de criptare și autentificare, făcându-l un mod sigur de acces remote în comparație cu protocoalele mai vechi precum Telnet sau FTP.
  3. Configurare: Fișierul de configurare pentru sshd este de obicei localizat la /etc/ssh/sshd_config. Acest fișier permite administratorilor să personalizeze diverse aspecte ale comportamentului serverului SSH, inclusiv metodele de autentificare, utilizatorii/grupurile permise, portul TCP etc.
  4. Port implicit: În mod implicit, sshd ascultă pe portul 22 pentru conexiuni SSH de intrare. Cu toate acestea, este o practică comună de securitate să se schimbe acest port implicit într-unul non-standard pentru a reduce riscul de atacuri automate.

Solutie

Pasi de urmat

Cum modificam portul standard?

Deschidem fisierul de configurare /etc/ssh/sshd_config cu un editor de text.

Gasim intrarea:

#Port 22 (atat timp cat optiunea Port este comentata serviviul va rula pe portul implicit 22)

Pentru a schimba portul pe care ruleaza serviciul sshd decomentam intrarea si adaugam portul care ne intereseaza.

Exemplu:

Port 2222

Salvam modificarea si apoi restartam serviciul:

systemctl restart sshd

Permitere autentificare user root prin ssh.

Implicit autentificarea prin SSH cu userul de root este blocata ca si motiv de securitate. Insa daca aveti nevoie de aceasta optiune o puteti activa tot din fisierul de configurare .

Deschidem fisierul de configurare /etc/ssh/sshd_config cu un editor de text.

Gasim intrarea:

#PermitRootLogin prohibit-password

Pentru a permite login-ul userului root prin ssh modificam intrarea astfel.

PermitRootLogin yes

Salvam modificarea si apoi restartam serviciul:

systemctl restart sshd

Tip solutie

Permanent

Voteaza

Up Down
(2 din 3 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?