Для установки OpenSSH выполните:
sudo pacman -S openssh
OpenSSH поставляется с файлами служб systemd двух видов:
- sshd.service, который держит демона SSH постоянно активным и запускает новый процесс для каждого входящего подключения. Это особенно подходит для систем с большим количеством SSH трафика.
- sshd.socket + sshd@.service, которые по требованию порождают экземпляры демона SSH для каждого подключения. Использование этой модели означает, что systemd прослушивает SSH сокет и запускает процесс демона только для входящего подключения. Это рекомендуемый способ запуска sshd практически во всех случаях.
Таким образом, если вы хотите воспользоваться первой моделью (демон SSH всегда активен), то наберите следующие команды:
sudo systemctl start sshd.service sudo systemctl enable sshd.service
Они добавят демона SSH в автозагрузку и запустят его прямо сейчас.
Для второй модели (запуск SSH только по требованию), сделайте так:
sudo systemctl start sshd.socket sudo systemctl enable sshd.socket
При этом, если вы хотите поменять прослушиваемый для SSH порт во второй модели, то вам нужно редактировать файл:
systemctl edit sshd.socket
Там можно указать только порт:
[Socket] ListenStream= ListenStream=23456
А также IP и порт:
[Socket] ListenStream= ListenStream=172.0.0.1:12345
Обратите внимание, что использование ListenStream дважды в одном конфигурационном файле не является ошибкой. Если вы используете ListenStream только один раз с указанием порта, тогда будут прослушиваться и 22 порт и порт, который вы указали. Первое использование ListenStream= отключает прослушивание 22 порта.
Другие настройки, как обычно, в файле /etc/ssh/sshd_config. Но директива ListenAddress будет игнорироваться (если выбрано прослушивание сокета).
Оция PermitRootLogin — может ли root входить в систему посредством SSH:
PermitRootLogin no
А эта директива определяет, какие пользователи могут логиниться в SSH:
AllowUsers alice bob
Настройка входа в BlackArch через SSH без пароля
На локальной машине (с которой заходим):
ssh-keygen -t rsa
Без предварительного подключения, выполняем команду на удалённой машине (IP и имя пользователя поменяйте на свои):
ssh mial@192.168.1.35 mkdir .ssh
Теперь нам нужно скопировать содержимое файла id_rsa.pub на удалённую машину. Сделать это очень просто (не забываем менять данные на свои):
cat .ssh/id_rsa.pub | ssh mial@192.168.1.35 'cat >> .ssh/authorized_keys'
- Настройка статического IP адреса в Arch Linux / BlackArch (100%)
- Настройка статического IPv6 адреса в Arch Linux / BlackArch (100%)
- Установка MongoDB в Arch / BlackArch (78.3%)
- Установка LAMP (Linux, Apache, MySQL/MariaDB, PHP7 и phpMyAdmin) в Arch Linux / BlackArch (78.3%)
- Как настроить свой собственный почтовый сервер на Arch Linux (78.3%)
- Включение HTTP/2 в Apache на Arch Linux (RANDOM - 28.3%)
