Sshd: различия между версиями
Перейти к навигации
Перейти к поиску
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
| (не показано 5 промежуточных версий этого же участника) | |||
| Строка 15: | Строка 15: | ||
= Конфигурация sshd = | = Конфигурация sshd = | ||
| + | |||
| + | '''файл конфигурации''' | ||
| + | <pre> | ||
| + | /etc/ssh/sshd_config | ||
| + | </pre> | ||
| + | |||
| + | '''перенаправление графики при выключенном IPv6''' | ||
| + | |||
| + | По умолчанию, перенаправление графики работает через локальный хост IPv6. | ||
| + | Поэтому при отключении IPv6 перенаправление графики может перестать работать. | ||
| + | Чтобы это исправить, необходимо указать, чтобы sshd использовал только IPv4. | ||
| + | <pre> | ||
| + | AddressFamily inet | ||
| + | </pre> | ||
'''Match блоки''', необходимо располагать в конце файла, т.к. концом Match блока является либо другой Match блок, либо конец файла | '''Match блоки''', необходимо располагать в конце файла, т.к. концом Match блока является либо другой Match блок, либо конец файла | ||
<pre> | <pre> | ||
| − | + | # deny ashley connect from any IP except 203.0.113.1,203.0.113.2 | |
| − | + | Match User ashley Address *,!203.0.113.1,!203.0.113.2 | |
| − | + | DenyUsers ashley | |
| − | # deny | ||
| − | Match User | ||
| − | |||
# allow ashley connect only from 203.0.113.1, 203.0.113.2 | # allow ashley connect only from 203.0.113.1, 203.0.113.2 | ||
Match User ashley | Match User ashley | ||
| − | AllowUsers ashley@203.0.113.1 | + | AllowUsers ashley@203.0.113.1 |
| − | + | AllowUsers ashley@203.0.113.2 | |
| + | |||
| + | # запрет на создание ssh туннелей | ||
| + | Match ... | ||
| + | AllowAgentForwarding no | ||
| + | AllowTcpForwarding no | ||
| + | PermitTunnel no | ||
| + | |||
| + | # запрещать sftp, scp не имеет смысла, т.к. можно обойтись и без них | ||
| + | cat localfile | ssh somehost "cat > /somedir/remotefile" | ||
| + | ssh somehost "cat /somedir/remotefile" > localfile | ||
</pre> | </pre> | ||
Текущая версия на 15:00, 11 марта 2025
Управление ssh сессиями
# список сессий пользователей (права root не нужны) who -u alexey pts/15 2022-09-09 09:41 . 31715 (192.168.0.21) dmitriy pts/4 2022-09-09 11:12 00:04 4465 (192.168.0.27) # сообщение пользователю (права root не нужны) echo "Hello" | write alexey pts/15 # завершение сессии (нужны права root) kill -HUP <pid>
Конфигурация sshd
файл конфигурации
/etc/ssh/sshd_config
перенаправление графики при выключенном IPv6
По умолчанию, перенаправление графики работает через локальный хост IPv6. Поэтому при отключении IPv6 перенаправление графики может перестать работать. Чтобы это исправить, необходимо указать, чтобы sshd использовал только IPv4.
AddressFamily inet
Match блоки, необходимо располагать в конце файла, т.к. концом Match блока является либо другой Match блок, либо конец файла
# deny ashley connect from any IP except 203.0.113.1,203.0.113.2 Match User ashley Address *,!203.0.113.1,!203.0.113.2 DenyUsers ashley # allow ashley connect only from 203.0.113.1, 203.0.113.2 Match User ashley AllowUsers ashley@203.0.113.1 AllowUsers ashley@203.0.113.2 # запрет на создание ssh туннелей Match ... AllowAgentForwarding no AllowTcpForwarding no PermitTunnel no # запрещать sftp, scp не имеет смысла, т.к. можно обойтись и без них cat localfile | ssh somehost "cat > /somedir/remotefile" ssh somehost "cat /somedir/remotefile" > localfile