Openssh server debian
Debian -- Подробная информация о пакете openssh-server в sid
в именах пакетовв описаниях пакетовв именах пакетов исходного кодав содержимом пакетоввсе параметры
[ stretch ] [ buster ] [ buster-backports ] [ bullseye ] [ bookworm ] [ sid ]
[ Источник: openssh ]
серверная часть протокола SSH, для защищённого удалённого доступа
OpenSSH — это свободная реализация протокола Secure Shell, определённого рабочей группой IETF.
SSH (Secure SHell) — это комплекс программ, позволяющих соединяться с удалёнными машинами по защищённому каналу и выполнять команды. Он создаёт шифрованное соединение между двумя ненадёжными с точки зрения безопасности хостами через незащищённую сеть. Кроме того, допустимо туннелирование трафика X11 и произвольных портов TCP/IP. Комплекс может использоваться для предоставления программам защищённого канала связи.
В данном пакете содержится серверная часть комплекса — sshd.
В некоторых странах использование шифрования без специального разрешения запрещено.
Служба sshd служит заменой устаревшей rshd.
Теги: Системное администрирование: Вход, Реализовано на: C, Пользовательский интерфейс: Демон, Сеть: network::server, protocol::ssh, Роль: Программа, Безопасность: security::authentication, security::cryptography, Цель: Вход, Передача
Другие пакеты, относящиеся к openssh-server
|
|
|
|
-
- dep: init-system-helpers (>= 1.54~)
- вспомогательные инструменты для всех систем инициализации
-
- dep: adduser
- add and remove users and groups
-
- dep: debconf (>= 0. 5)
- система настройки пакетов Debian
- или debconf-2.0
- виртуальный пакет, предоставляемый cdebconf, cdebconf-udeb, debconf
-
- dep: libaudit1 (>= 1:2.2.1)
- динамическая библиотека для аудита безопасности
-
- dep: libc6 (>= 2.36) [не alpha, ia64]
- библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6-udeb
-
- dep: libc6.1 (>= 2.33) [alpha]
- библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6.1-udeb
- dep: libc6. 1 (>= 2.35) [ia64]
-
- dep: libcom-err2 (>= 1.43.9)
- библиотека описаний типовых ошибок
-
- dep: libcrypt1 (>= 1:4.1.0)
- libcrypt shared library
-
- dep: libgssapi-krb5-2 (>= 1.17)
- библиотеки MIT Kerberos (механизм krb5 GSS-API)
-
- dep: libkrb5-3 (>= 1.13~alpha1+dfsg)
- библиотеки MIT Kerberos времени выполнения
-
- dep: libpam-modules
- Подключаемые Модули Аутентификации для PAM
-
- dep: libpam-runtime
- поддержка работы библиотеки PAM
-
- dep: libpam0g (>= 0. 99.7.1)
- библиотека Подключаемых Модулей Аутентификации (PAM)
-
- dep: libselinux1 (>= 3.1~)
- динамические библиотеки SELinux
-
- dep: libssl3 (>= 3.0.7)
- инструментарий Secure Sockets Layer — разделяемые библиотеки
-
- dep: libsystemd0
- systemd utility library
-
- dep: libwrap0 (>= 7.6-4~)
- библиотека для оболочек TCP написанная Вейтсом Венемой
-
- dep: lsb-base
- transitional package for Linux Standard Base init script functionality
-
- dep: openssh-client (= 1:9. 1p1-1)
- клиент протокола SSH, для защищённого удалённого доступа
-
- dep: openssh-sftp-server
- secure shell (SSH) sftp server module, for SFTP access from remote machines
-
- dep: procps
- утилиты для файловой системы /proc
-
- dep: runit-helper (>= 2.14.0~)
- dh-runit implementation detail
-
- dep: ucf
- Update Configuration File(s): сохраняет пользовательские изменения в файлах настройки
-
- dep: zlib1g (>= 1:1.1.4)
- библиотека сжатия
-
- rec: default-logind
- Пакет недоступен
- или logind
- Пакет недоступен
- или libpam-systemd
- менеджер системы и служб — модуль PAM
-
- rec: ncurses-term
- дополнительные описания типов терминалов
-
- rec: xauth
- утилита аутентификации в X
-
- sug: molly-guard
- protects machines from accidental shutdowns/reboots
-
- sug: monkeysphere
- leverage the OpenPGP web of trust for SSH and TLS authentication
-
- sug: ssh-askpass
- under X, asks user for a passphrase for ssh-add
также виртуальный пакет, предоставляемый ksshaskpass, kwalletcli, lxqt-openssh-askpass, ssh-askpass-fullscreen, ssh-askpass-gnome
-
- sug: ufw
- program for managing a Netfilter firewall
Загрузка openssh-server
Архитектура | Размер пакета | В установленном виде | Файлы |
---|---|---|---|
alpha (неофициальный перенос) | 419,9 Кб | 2 135,0 Кб | [список файлов] |
amd64 | 439,3 Кб | 1 867,0 Кб | [список файлов] |
arm64 | 396,9 Кб | 1 875,0 Кб | [список файлов] |
armel | 385,3 Кб | 1 618,0 Кб | [список файлов] |
armhf | 402,5 Кб | 1 490,0 Кб | [список файлов] |
hppa (неофициальный перенос) | 399,5 Кб | 1 911,0 Кб | [список файлов] |
i386 | 448,9 Кб | 1 854,0 Кб | [список файлов] |
ia64 (неофициальный перенос) | 489,1 Кб | 2 482,0 Кб | [список файлов] |
m68k (неофициальный перенос) | 370,9 Кб | 1 554,0 Кб | [список файлов] |
mips64el | 381,5 Кб | 1 803,0 Кб | [список файлов] |
mipsel | 395,9 Кб | 1 797,0 Кб | [список файлов] |
ppc64 (неофициальный перенос) | 424,0 Кб | 1 939,0 Кб | [список файлов] |
ppc64el | 447,9 Кб | 2 323,0 Кб | [список файлов] |
riscv64 (неофициальный перенос) | 386,8 Кб | 1 555,0 Кб | [список файлов] |
s390x | 385,5 Кб | 1 763,0 Кб | [список файлов] |
sh5 (неофициальный перенос) | 468,3 Кб | 1 620,0 Кб | [список файлов] |
sparc64 (неофициальный перенос) | 350,4 Кб | 1 698,0 Кб | [список файлов] |
x32 (неофициальный перенос) | 441,1 Кб | 1 834,0 Кб | [список файлов] |
Как установить и настроить SSH-сервер на Debian
В этой статье мы рассмотрим понятия Debian, SSH и OpenSSH, расскажем из каких этапов состоит настройка SSH-сервера на Debian и покажем, как её сделать.
Основные понятия
Debian — это одна из самых популярных и распространенных операционных систем Linux (GNU). Дистрибутив разработан по принципу свободного ПО с открытым исходным кодом. Debian является универсальной операционной системой, поскольку подходит как для повседневного использования, так и для специфической работы на серверах. Она оказала значительное влияние на развитие подобного типа ОС.
Нередко на Debian приходится настраивать SSH-сервер. SSH (от англ. Secure Shell ― безопасная оболочка) ― это один из сетевых протоколов безопасности, который позволяет удаленно подключаться к серверу и управлять им. Протокол работает по принципу взаимодействия двух сторон — клиента и сервера. Он требует аутентификации сторон одним из способов: по IP-адресу, по паролю или с помощью ключевой пары. Secure Shell по умолчанию проводит соединения по порту 22. Подробнее читайте в статье.
Лучшим инструментом для работы по SSH на сервере является OpenSSH. OpenSSH (Open Secure Shell) — набор утилит, который работает на базе протокола SSH и позволяет шифровать сеансы связи в процессе работы через сеть. Благодаря Secure Shell можно в режиме реального времени удаленно посылать команды на сервер и обмениваться с ним данными. OpenSSH содержит такие компоненты, как SCP, SFTP, SFTP-server и другие. Этот комплект ПО аутентифицирует пользователей с помощью нескольких встроенных механизмов: вызов-отклик, публичные ключи, протокол аутентификации kerberos и интерфейс GSS-AP.
Чтобы настроить защищенное соединение на Debian, необходимо не только установить набор программ OpenSSH, но и внести дополнительные настройки. О том, как это сделать, мы рассказали в инструкциях ниже.
Как установить OpenSSH
- 1.
Откройте терминал.
- 2.
Обновите список пакетов с помощью команды:
sudo apt-get update
- 3.
Установите OpenSSH:
sudo apt-get install openssh-server
Введите «yes», чтобы продолжить установку.
- 4.
Если вы используете фаервол UFW, нужно разрешить удалённое подключение к порту 22. Для этого выполните команду:
sudo ufw allow ssh
- 5.
Проверьте работу SSH-сервера с помощью команды:
sudo systemctl status ssh
Если установка прошла корректно, вы увидите следующее сообщение:
Настройка SSH Debian 11
Статус «active (running)» означает, что server запущен. Также в строке «Server listening on» вы увидите порт, через который работает SSH.
Готово.
Как изменить порт для OpenSSH
По умолчанию OpenSSH использует порт 22. Этот порт нужно изменить по следующим причинам:
- из соображений безопасности. Если сервер просканируют боты и обнаружат, что он отвечает по открытому порту 22, они могут попытаться подобрать пароль;
- для доступности сервера. Если порт 22 занят другой службой — например, веб-сервером — сервер SSH не будет работать.
Все настройки нужно сделать в конфигурационном файле. Чтобы изменить порт:
- 1.
Откройте терминал.
- 2.
Создайте резервную копию конфигурационного файла с помощью команды:
sudo cp /etc/ssh/sshd_config{,_back}
- 3.
Откройте конфигурационный файл командой:
sudo nano /etc/ssh/sshd_config
- 4.
Раскомментируйте строку «Port» и замените порт 22 на значение в диапазоне от 1 до 65 535. Проверьте, чтобы новый порт не был занят другой службой:
После того как вы указали порт, нажмите Ctrl + O и Enter, чтобы сохранить изменения. Затем нажмите Ctrl + X, чтобы закрыть текстовый редактор.
- 5.
Чтобы применить изменения, перезагрузите SSH-сервер:
sudo systemctl restart sshd
- 6.
Для подключения используйте команду:
ssh user@host -p 1234
Где:
- user — имя пользователя,
- host — адрес целевого компьютера,
- 1234 — порт, по которому работает SSH.
Готово.
Как отключить вход для суперпользователя OpenSSH
Перед тем, как отключить вход для суперпользователя убедитесь, что создан хотя бы ещё один пользователь. После этого:
- 1.
Откройте терминал.
- 2.
Создайте резервную копию конфигурационного файла с помощью команды:
sudo cp /etc/ssh/sshd_config{,_back}
- 3.
Откройте конфигурационный файл с помощью команды:
sudo nano /etc/ssh/sshd_config
- 4.
Раскомментируйте строку «PermitRootLogin» и укажите значение «no»:
Чтобы сохранить изменения, нажмите Ctrl + O и Enter. Затем закройте редактор сочетанием клавиш Ctrl + X.
Вы можете изменить решение: для этого в строке «PermitRootLogin» укажите значение «yes».
- 5.
Чтобы применить настройки, выполните команду:
sudo systemctl restart sshd
Готово, вы отключили вход для суперпользователя.
Как настроить авторизацию по ключу
Перед настройкой убедитесь, что у вас создана ключевая пара.
Как создать ключевую пару
- 1.
Откройте терминал.
- 2.
Выполните команду:
ssh-keygen
- 3.
Система предложит директорию, в которой будут сохранены ключи. Нажмите Enter, чтобы согласиться, или укажите путь до другого каталога:
Debian 11 настройка SSH
- 4.
Введите пароль, чтобы защитить открытый ключ:
- 5.
Повторите пароль:
- 6.
Если создание ключей прошло корректно, вы увидите сообщение:
- 7.
Скопируйте открытый ключ:
ssh-copy-id user@host -p 1234
Где:
- user — имя пользователя,
- host — адрес целевого компьютера,
- 1234 — порт, по которому работает SSH.
- 8.
Чтобы продолжить подключение, введите yes:
- 9.
Если передача ключа прошла успешно, вы увидите сообщение:
- 1.
Откройте терминал.
- 2.
Создайте резервную копию конфигурационного файла с помощью команды:
sudo cp /etc/ssh/sshd_config{,_back}
- 3.
Откройте конфигурационный файл командой:
sudo nano /etc/ssh/sshd_config
- 4.
Раскомментируйте строку «PubkeyAuthentication» и укажите в ней значение «yes»:
Чтобы сохранить изменения, нажмите Ctrl + O и Enter. Затем закройте редактор сочетанием клавиш Ctrl + X.
- 5.
Чтобы применить настройки, выполните команду:
sudo systemctl restart sshd
Готово, вы настроили авторизацию по ключу.
Помогла ли вам статья?
Да
13 раз уже помогла
Debian -- Результаты поиска пакетов -- openssh-server
имена пакетов, описания, имена исходных пакетов, содержимое пакета, все параметры
Ограничение на комплект: [потягиваться] [обновления растяжения] [растянуть-бэкпорты] [растянуть-backports-неаккуратно] [Бастер] [бастер-обновления] [Бастер-бэкпорты] [прямо в точку] [обновления в яблочко] [Яблочко-задние порты] [книжный червь] [сид] [экспериментальный]
Ограничение архитектуры: [альфа] [амд64] [рука] [рука64] [армель] [армхф] [авр32] [hpp] [херд-i386] [i386] [иа64] [kfreebsd-amd64] [kfreebsd-i386] [м68к] [мипс] [mips64el] [мипсел] [мощный компьютер] [мощность] [ppc64] [ppc64el] [рискв64] [с390] [s390x] [ш5] [спарк] [sparc64] [x32]
Вы искали пакеты, имена которых содержат openssh-server во всех комплектах, всех разделах и всех архитектурах. Найдено 3 подходящих пакетов.
Точные совпадения
Пакет openssh-server
- stretch (oldoldstable) (net): сервер защищенной оболочки (SSH) для безопасного доступа с удаленных компьютеров
1:7.4p1-10+deb9u7: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x - buster (старый стабильный) (нетто): сервер защищенной оболочки (SSH) для безопасного доступа с удаленных компьютеров
1:7.9p1-10+deb10u2: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x - buster-backports (нетто): сервер защищенной оболочки (SSH) для безопасного доступа с удаленных компьютеров
1:8.4p1-2~bpo10+1: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x - яблочко (стабильное) (нетто): сервер защищенной оболочки (SSH) для безопасного доступа с удаленных компьютеров
1:8.4p1-5+deb11u1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x - книжный червь (тестирование) (нетто): сервер защищенной оболочки (SSH) для безопасного доступа с удаленных компьютеров
1:9. 1p1-1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x - сид (нестабильный) (нетто): сервер защищенной оболочки (SSH) для безопасного доступа с удаленных компьютеров
1:9.1p1-1: альфа amd64 arm64 armel armhf hppa i386 ia64 m68k mips64el mipsel ppc64 ppc64el riscv64 s390x ш5 sparc64 x32
Другие обращения
Пакет openssh-server-dbgsym
- sid (нестабильный) (отладка): символы отладки для openssh-сервера
1:9.1p1-1 [ debports ]: alpha hppa ia64 m68k ppc64 riscv64 sh5 sparc64 x32
Пакет openssh-server-udeb
- stretch (oldoldstable) (debian-installer): безопасный сервер оболочки для установщика Debian
1:7.4p1-10+deb9u7: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x - buster (старая стабильная версия) (debian-installer): безопасный сервер оболочки для установщика Debian
1:7. 9p1-10+deb10u2: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x - buster-backports (debian-installer): безопасный сервер оболочки для установщика Debian
1:8.4p1-2~bpo10+1: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x - яблочко (стабильная версия) (debian-installer): безопасный сервер оболочки для установщика Debian
1:8.4p1-5+deb11u1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x - книжный червь (тестирование) (debian-installer): безопасный сервер оболочки для установщика Debian
1:9.1p1-1: amd64 arm64 armel armhf i386 mips64el mipsel ppc64el s390x - sid (нестабильный) (debian-installer): безопасный сервер оболочки для установщика Debian
1:9.1p1-1: альфа amd64 arm64 armel armhf hppa i386 ia64 m68k mips64el mipsel ppc64 ppc64el riscv64 s390x sh5 sparc64 x32
1:7. 9p1-10 [ debports ]: powerpcspe
ssh — Debian Wiki
Эта страница еще не существует. Вы можете создать новую пустую страницу или использовать один из шаблонов страниц.
Создать новую пустую страницу
Или выберите шаблон страницы , чтобы создать уже отформатированную страницу: | Перед созданием страницы проверьте, не существует ли уже подобная страница. Вот несколько существующих страниц с похожими именами: |
|