Admin в 10:44, 15 октября 2025

2025-10-15T10:44:58Z

Внесённые изменения

Admin в 19:57, 14 октября 2025

2025-10-14T19:57:51Z

Внесённые изменения

Admin: Новая страница: «= Установка и настройка SSH сервера = == 1. Подготовка системы == * Войдите в систему под учет…»

2025-10-14T19:35:14Z

Новая страница: «= Установка и настройка SSH сервера = == 1. Подготовка системы == * Войдите в систему под учет…»

Новая страница

= Установка и настройка SSH сервера =

== 1. Подготовка системы ==

* Войдите в систему под учетной записью с правами '''root''' или пользователя с правами '''sudo'''.
* Убедитесь, что у вас есть физический доступ к серверу (на случай блокировки SSH).

== 2. Установка SSH сервера ==

=== Для Ubuntu/Debian ===

1. Обновите список пакетов:
<code>
sudo apt update
</code>

2. Установите OpenSSH сервер:
<code>
sudo apt install openssh-server
</code>

3. Запустите и включите автозапуск SSH:
<code>
sudo systemctl start ssh
sudo systemctl enable ssh
</code>

=== Для CentOS/RHEL/Fedora ===

1. Установите OpenSSH сервер:
<code>
sudo yum install openssh-server
</code>
# или для новых версий
<code>
sudo dnf install openssh-server
</code>

2. Запустите и включите автозапуск:
<code>
sudo systemctl start sshd
sudo systemctl enable sshd
</code>

== 3. Проверка установки ==

1. Проверьте статус SSH сервера:
<code>
sudo systemctl status ssh
</code>

2. Проверьте, что SSH слушает на порту 22:
<code>
sudo netstat -tlnp | grep :22
</code>

3. Проверьте версию OpenSSH:
<code>
ssh -V
</code>

== 4. Базовая настройка SSH ==

=== Основная конфигурация ===

1. Отредактируйте файл конфигурации SSH:
<code>
sudo nano /etc/ssh/sshd_config
</code>

2. Настройте основные параметры:
<code>
# Порт SSH
Port 22

# Протокол SSH
Protocol 2

# Адрес для прослушивания
ListenAddress 0.0.0.0

# Разрешить root вход
PermitRootLogin no

# Разрешить пустые пароли
PermitEmptyPasswords no

# Максимальное количество попыток входа
MaxAuthTries 3

# Таймаут для аутентификации
LoginGraceTime 60
</code>

=== Настройка безопасности ===

1. Добавьте дополнительные настройки безопасности:
<code>
# Отключить X11 forwarding
X11Forwarding no

# Отключить TCP forwarding
AllowTcpForwarding no

# Ограничить пользователей
AllowUsers username1 username2

# Запретить определенных пользователей
DenyUsers baduser

# Настройки ключей
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# Отключить аутентификацию по паролю (после настройки ключей)
PasswordAuthentication yes
</code>

== 5. Настройка SSH ключей ==

=== Генерация SSH ключей на клиенте ===

1. Сгенерируйте пару ключей:
<code>
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
</code>

2. Выберите место сохранения (по умолчанию ~/.ssh/id_rsa)
3. Введите пароль для ключа (рекомендуется)

=== Копирование ключа на сервер ===

1. Скопируйте публичный ключ на сервер:
<code>
ssh-copy-id username@server_ip
</code>

2. Или вручную:
<code>
cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
</code>

=== Настройка прав доступа ===

1. Установите правильные права на файлы:
<code>
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
</code>

== 6. Дополнительные настройки безопасности ==

=== Изменение порта SSH ===

1. Измените порт в конфигурации:
<code>
Port 2222
</code>

2. Обновите правила файрвола:
<code>
sudo ufw allow 2222/tcp
sudo ufw deny 22/tcp
</code>

3. Перезапустите SSH:
<code>
sudo systemctl restart ssh
</code>

=== Настройка двухфакторной аутентификации ===

1. Установите Google Authenticator:
<code>
sudo apt install libpam-google-authenticator
</code>

2. Настройте для пользователя:
<code>
google-authenticator
</code>

3. Добавьте в конфигурацию SSH:
<code>
# В /etc/ssh/sshd_config
ChallengeResponseAuthentication yes
UsePAM yes
</code>

4. Настройте PAM:
<code>
sudo nano /etc/pam.d/sshd
</code>

5. Добавьте строку:
<code>
auth required pam_google_authenticator.so
</code>

=== Настройка fail2ban для SSH ===

1. Установите fail2ban:
<code>
sudo apt install fail2ban
</code>

2. Создайте конфигурацию для SSH:
<code>
sudo nano /etc/fail2ban/jail.local
</code>

3. Добавьте настройки:
<code>
[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
</code>

4. Запустите fail2ban:
<code>
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
</code>

== 7. Настройка для конкретных случаев ==

=== Настройка для веб-сервера ===

1. Разрешите только определенным пользователям:
<code>
AllowUsers webadmin deployer
</code>

2. Настройте ограничения по времени:
<code>
# В /etc/ssh/sshd_config
Match User webadmin
AllowUsers webadmin
X11Forwarding no
AllowTcpForwarding no
</code>

=== Настройка для разработчиков ===

1. Разрешите порт forwarding:
<code>
AllowTcpForwarding yes
GatewayPorts yes
</code>

2. Настройте SSH туннели:
<code>
# Создание туннеля
ssh -L 8080:localhost:80 username@server_ip

# Обратный туннель
ssh -R 8080:localhost:80 username@server_ip
</code>

=== Настройка для резервного копирования ===

1. Создайте пользователя для бэкапов:
<code>
sudo useradd -m -s /bin/bash backupuser
</code>

2. Настройте ограниченный доступ:
<code>
# В /etc/ssh/sshd_config
Match User backupuser
AllowUsers backupuser
ForceCommand /usr/local/bin/backup-script.sh
X11Forwarding no
AllowTcpForwarding no
</code>

== 8. Мониторинг и логирование ==

=== Настройка логирования ===

1. Включите подробное логирование:
<code>
# В /etc/ssh/sshd_config
LogLevel VERBOSE
SyslogFacility AUTH
</code>

2. Настройте ротацию логов:
<code>
sudo nano /etc/logrotate.d/ssh
</code>

3. Добавьте конфигурацию:
<code>
/var/log/auth.log {
weekly
missingok
rotate 4
compress
delaycompress
notifempty
create 640 root adm
}
</code>

=== Мониторинг подключений ===

1. Просмотрите активные SSH сессии:
<code>
who
w
</code>

2. Просмотрите историю входов:
<code>
last
lastb
</code>

3. Просмотрите логи SSH:
<code>
sudo tail -f /var/log/auth.log | grep sshd
</code>

=== Создание скрипта мониторинга ===

1. Создайте скрипт мониторинга:
<code>
sudo nano /usr/local/bin/ssh-monitor.sh
</code>

2. Добавьте содержимое:
<code>
#!/bin/bash

echo "=== SSH Connections ==="
who

echo "=== Failed Login Attempts ==="
sudo grep "Failed password" /var/log/auth.log | tail -10

echo "=== Recent SSH Logins ==="
sudo grep "sshd" /var/log/auth.log | tail -10
</code>

3. Сделайте скрипт исполняемым:
<code>
sudo chmod +x /usr/local/bin/ssh-monitor.sh
</code>

== 9. Управление SSH сервером ==

=== Основные команды управления ===

* '''Запуск SSH''':
<code>
sudo systemctl start ssh
</code>

* '''Остановка SSH''':
<code>
sudo systemctl stop ssh
</code>

* '''Перезапуск SSH''':
<code>
sudo systemctl restart ssh
</code>

* '''Перезагрузка конфигурации''':
<code>
sudo systemctl reload ssh
</code>

* '''Проверка статуса''':
<code>
sudo systemctl status ssh
</code>

* '''Проверка конфигурации''':
<code>
sudo sshd -t
</code>

=== Управление пользователями ===

1. Добавьте пользователя в группу ssh:
<code>
sudo usermod -aG ssh username
</code>

2. Заблокируйте пользователя:
<code>
sudo usermod -L username
</code>

3. Разблокируйте пользователя:
<code>
sudo usermod -U username
</code>

== 10. Устранение неполадок ==

=== Частые проблемы ===

1. '''SSH не запускается''':
* Проверьте конфигурацию: <code>sudo sshd -t</code>
* Проверьте логи: <code>sudo journalctl -u ssh</code>

2. '''Не могу подключиться по SSH''':
* Проверьте статус сервиса: <code>sudo systemctl status ssh</code>
* Проверьте файрвол: <code>sudo ufw status</code>
* Проверьте порт: <code>sudo netstat -tlnp | grep :22</code>

3. '''Ошибка "Permission denied"''':
* Проверьте права на ключи: <code>ls -la ~/.ssh/</code>
* Проверьте конфигурацию SSH: <code>sudo nano /etc/ssh/sshd_config</code>

=== Диагностика подключения ===

1. Подключитесь с подробным выводом:
<code>
ssh -v username@server_ip
</code>

2. Проверьте сетевую связность:
<code>
ping server_ip
telnet server_ip 22
</code>

3. Проверьте DNS:
<code>
nslookup server_ip
</code>

== 11. Дополнительные настройки ==

=== Настройка SSH клиента ===

1. Создайте конфигурацию SSH клиента:
<code>
nano ~/.ssh/config
</code>

2. Добавьте настройки:
<code>
Host myserver
HostName server_ip
Port 22
User username
IdentityFile ~/.ssh/id_rsa
ServerAliveInterval 60
ServerAliveCountMax 3
</code>

=== Настройка SSH агента ===

1. Запустите SSH агент:
<code>
eval "$(ssh-agent -s)"
</code>

2. Добавьте ключ в агент:
<code>
ssh-add ~/.ssh/id_rsa
</code>

3. Настройте автозапуск агента:
<code>
echo 'eval "$(ssh-agent -s)"' >> ~/.bashrc
echo 'ssh-add ~/.ssh/id_rsa' >> ~/.bashrc
</code>

=== Настройка SSH туннелей ===

1. Создайте туннель для базы данных:
<code>
ssh -L 3306:localhost:3306 username@server_ip
</code>

2. Создайте SOCKS прокси:
<code>
ssh -D 8080 username@server_ip
</code>

3. Настройте автоматический туннель:
<code>
# В ~/.ssh/config
Host tunnel
HostName server_ip
LocalForward 3306 localhost:3306
LocalForward 8080 localhost:80
</code>

== 12. Безопасность и рекомендации ==

=== Рекомендации по безопасности ===

1. '''Регулярно обновляйте SSH''':
<code>
sudo apt update && sudo apt upgrade openssh-server
</code>

2. '''Используйте сильные пароли или ключи'''
3. '''Отключите root вход'''
4. '''Измените стандартный порт'''
5. '''Настройте fail2ban'''
6. '''Используйте двухфакторную аутентификацию'''

=== Аудит безопасности ===

1. Проверьте конфигурацию на уязвимости:
<code>
sudo ssh-audit server_ip
</code>

2. Проверьте версию OpenSSH:
<code>
ssh -V
</code>

3. Проверьте поддерживаемые алгоритмы:
<code>
ssh -Q cipher
ssh -Q mac
ssh -Q kex
</code>

== Заключение ==

SSH сервер успешно установлен и настроен! Теперь вы можете безопасно подключаться к серверу.

'''Для размещения ваших проектов с настроенным SSH на надежном хостинге рекомендуем воспользоваться услугами [ARK-HOSTER.RU](https://ark-hoster.ru):'''

* '''[Выделенные серверы](https://ark-hoster.ru/dedicated/)''' - для корпоративных проектов с продвинутой безопасностью
* '''[VPS/VDS серверы](https://ark-hoster.ru/vpsgame/)''' - для небольших и средних проектов

Наши специалисты помогут с настройкой SSH и обеспечением безопасности вашего сервера!

Установка и настройка SSH сервера - История изменений

Admin в 10:44, 15 октября 2025

Admin в 19:57, 14 октября 2025

Admin: Новая страница: «= Установка и настройка SSH сервера = == 1. Подготовка системы == * Войдите в систему под учет…»