SSHd: типичные задачи

Настройки sshd хранятся в файле /etc/ssh/sshd_config. Его и нужно редактировать.

  • Проблема: долгий вход. Обычно означает, что sshd пытается в момент входа узнать имя хоста клиента, и не может получить ответ от DNS-сервера. Лучше всего заставить себя разобраться с DNS, но если такой возможности нет — отключается так:
1
UseDNS no
  • Запрет входа под учётной записью root:
1
PermitRootLogin no
  • Второй вариант — разрешить вход только с использованием ключа:
1
PermitRootLogin without-password
  • Вход только с ключом для определённого пользователя:
1
2
3
4
Match User someuser
  PasswordAuthentication no
  KbdInteractiveAuthentication no
  PubkeyAuthentication yes
  • Разрешить вход под учётной записью root из локальной сети:
1
2
Match Address 172.16.0.0/24
  PermitRootLogin yes
  • Запретить вход из Китая (Адрес определяется с помощью DNS-запроса. Никогда не используйте Match Host для разрешения входа — это опасно!)
1
2
Match Host *.cn
  ForceCommand echo Access denied

Комментарии