![](/user_photo/78428_m9d9a.png)
9. Linux_Настройка сервисов
.pdf![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn1x1.jpg)
Нижегородский государственный технический университет им. Р.Е. Алексеева
АДМИНИСТРИРОВАНИЕ LINUX
НАСТРОЙКА И УПРАВЛЕНИЕ СЕРВИСАМИ
Нижний Новгород, 2018г.
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn2x1.jpg)
НАСТРОЙКА SSH
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn3x1.jpg)
КОНФИГУРАЦИОННЫЕ ФАЙЛЫ SSH
Конфигурационные файлы ssh лежат в директории /etc/ssh/:
sshd_config – конфигурационный файл демона sshd;
ssh_config – конфигурационный файл клиента ssh;
ssh_host_<crypt_alg>_key – приватный ключ сервера, используемый для организации защищенного входящего канала;
ssh_host_<crypt_alg>_key.pub – публичный ключ сервера, используемый для организации защищенного входящего канала; передается клиенту при успешной аутентификации.
Файлы клиента ssh лежат в директории ~/.ssh:
id_<crypt_alg>.pub – публичный ключ сервера, используемый для организации защищенного входящего канала и аутентификации клиента под целевым пользователем;
Файлы клиента ssh лежат в директории ~/.ssh:
id_<crypt_alg> - приватный ключ клиента, используемый для организации защищенного входящего канала и аутентификации клиента под целевым пользователем;
known_hosts – список публичных ключей серверов, с которыми было ранее организовано соединение;
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn4x1.jpg)
КОНФИГУРАЦИОННЫЙ ФАЙЛЫ SSHD_CONFIG
Port 22 AddressFamily any ListenAddress 0.0.0.0
HostKey /etc/ssh/key
PermitRootLogin no
MaxAuthTries 6
MaxSessions 2 PubkeyAuthentication no
PasswordAuthentication yes PermitEmptyPasswords no TCPKeepAlive no AllowUsers user1 user2 …
DenyUsers user1 user2 …
AllowGroups group1 group2 … DenyGroups group1 group2 …
порт сервера
тип принимаемых пакетов (any/tcp/udp) IP-адрес, с которого будут приниматься пакеты путь до файла с приватным ключом сервера разрешить аутентификацию под root
количество попыток аутентификации максимальное количество одновременных сессий
разрешить аутентификацию с помощью парных ключей
разрешить аутентификацию с помощью паролей
разрешить пустые пароли
разрешить посылку keep-alive пакетов
cписок разрешенных пользователей ssh cписок запрещенных пользователей ssh cписок разрешенных групп пользователей ssh cписок запрещенных групп пользователей ssh
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn5x1.jpg)
КОНФИГУРАЦИОННЫЙ ФАЙЛЫ SSH_CONFIG
Port 22 Protocol 2
PasswordAuthentication yes
IdentityFile ~/.ssh/id_rsa
HashKnownHosts yes
порт сервера
версия используемого протокола
разрешить аутентификацию с помощью паролей
путь до файла с приватным ключом сервера
Сохранять список ключей серверов, к которым ранее подключался клиент (known_hosts)
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn6x1.jpg)
КОМАНДА SSH
Формат команды: ssh <keys> [User@Hostname]
Ключи:
-F config_file
-i key_file
-J [user@]host[:port]
-L ip_address
-p port
-W host:port
―задать расположение конфигурационного файла
―задать расположение файла публичного ключа для аутентификации
―задать пользователя, адрес сервера и порт
―задать отдельно IP-адрес сервера
―задать порт сервера
―задать хост и порт сервера для соединения
#задает соединение с 192.168.1.43:22
ssh –i /etc/id_rsa.pub –p 22 root@192.168.1.43 ssh –J root@192.168.1.43:22
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn7x1.jpg)
НАСТРОЙКА XINET
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn8x1.jpg)
НАСТРОЙКА SAMBA
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn9x1.jpg)
НАСТРОЙКА GIT
![](/html/78428/176/html_g_lDa1Pxv0.ckIi/htmlconvd-SSxizn10x1.jpg)
НАСТРОЙКА DHCP