OpenSSH (открытая безопасная оболочка) — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.
Файл /etc/ssh/sshd_config
В разделе Authentication
нужно поставить:
PermitRootLogin no
UseDNS no
Файл /etc/ssh/ssh_config
StrictHostKeyChecking no
Файл /etc/ssh/ssh_config
Пример:
ListenAddress 1.2.3.4:2222 ListenAddress 192.168.1.1:22
Перезапуск демона:
service ssh restart
Проверка:
sockstat |grep ssh
или
netstat -tulpn |grep ssh
Для при использовании Restricted shell можно разрешить вход по SSH:
1)
user:x:1001:1001::/home/user:/bin/false
2)
Subsystem sftp internal-sftp
3)
service ssh restart
Описание верно для setupssh381-20040709.zip
http://sshwindows.sourceforge.net/
1. Для простоты работы нужно исправить значение в файле sshd_config
UsePrivilegeSeparation yes
2.Выполнить из папки bin
mkgroup -l > ..\etc\group mkpasswd -l > ..\etc\passwd
3. Перезапустить сервер
net stop opensshd net start opensshd
Если при подключении в файле /var/log/auth.log
появляется ошибка:
fatal: no matching cipher found: client aes256-cbc,rijndael256-cbc,rijndael-cbc@lysator.liu.se,aes192-cbc,rijndael192-cbc,aes128-cbc,rijndael128-cbc,blowfish-cbc,3des-cbc,des-cbc,des-cbc@ssh.com server aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com [preauth]
Нужно добавить в файл:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
Нужно установить:
apt install haveged
sshd не запускается с первого раза после перезагрузки — Admin — Форум