Skip to content

Документация по BlackArch на русском языке

Инструкции, советы, новые программы

Menu
  • Главная
  • Список инструментов
  • HackWare
Menu

Настройка SSH в BlackArch

Posted on 26.01.201608.11.2018 by Alexey

Для установки OpenSSH выполните:

sudo pacman -S openssh

OpenSSH поставляется с файлами служб systemd двух видов:

  • sshd.service, который держит демона SSH постоянно активным и запускает новый процесс для каждого входящего подключения. Это особенно подходит для систем с большим количеством SSH трафика.
  • sshd.socket + sshd@.service, которые по требованию порождают экземпляры демона SSH для каждого подключения. Использование этой модели означает, что systemd прослушивает SSH сокет и запускает процесс демона только для входящего подключения. Это рекомендуемый способ запуска sshd практически во всех случаях.

Таким образом, если вы хотите воспользоваться первой моделью (демон SSH всегда активен), то наберите следующие команды:

sudo systemctl start sshd.service
sudo systemctl enable sshd.service

Они добавят демона SSH в автозагрузку и запустят его прямо сейчас.

Для второй модели (запуск SSH только по требованию), сделайте так:

sudo systemctl start sshd.socket
sudo systemctl enable sshd.socket

При этом, если вы хотите поменять прослушиваемый для SSH порт во второй модели, то вам нужно редактировать файл:

systemctl edit sshd.socket

Там можно указать только порт:

[Socket]
ListenStream=
ListenStream=23456

А также IP и порт:


[Socket]
ListenStream=
ListenStream=172.0.0.1:12345

Обратите внимание, что использование ListenStream дважды в одном конфигурационном файле не является ошибкой. Если вы используете ListenStream только один раз с указанием порта, тогда будут прослушиваться и 22 порт и порт, который вы указали. Первое использование ListenStream= отключает прослушивание 22 порта.

Другие настройки, как обычно, в файле /etc/ssh/sshd_config. Но директива ListenAddress будет игнорироваться (если выбрано прослушивание сокета).

Оция PermitRootLogin — может ли root входить в систему посредством SSH:

PermitRootLogin no

А эта директива определяет, какие пользователи могут логиниться в SSH:

AllowUsers alice bob

Настройка входа в BlackArch через SSH без пароля

На локальной машине (с которой заходим):

ssh-keygen -t rsa

Без предварительного подключения, выполняем команду на удалённой машине (IP и имя пользователя поменяйте на свои):

ssh mial@192.168.1.35 mkdir .ssh

Теперь нам нужно скопировать содержимое файла id_rsa.pub на удалённую машину. Сделать это очень просто (не забываем менять данные на свои):

cat .ssh/id_rsa.pub | ssh mial@192.168.1.35 'cat >> .ssh/authorized_keys'

02

Близкие статьи

  • Настройка статического IP адреса в Arch Linux / BlackArch (100%)
  • Настройка статического IPv6 адреса в Arch Linux / BlackArch (100%)
  • Установка MongoDB в BlackArch (77.6%)
  • Установка LAMP (Linux, Apache, MySQL/MariaDB, PHP8 и phpMyAdmin) в Arch Linux / BlackArch (77.6%)
  • Как настроить свой собственный почтовый сервер на Arch Linux (77.6%)
  • Файл подкачки и раздел подкачки в Arch Linux: что выбрать и как добавить Swap (RANDOM - 50%)

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

wp-puzzle.com logo


Поиск


Свежие записи

  • Как настроить Python в качестве CGI модуля в Apache на Arch Linux (Manjaro, BlackArch)
  • PHP Warning: PHP Startup: imap: Unable to initialize module (РЕШЕНО). Как установить imap модуль для PHP в Arch Linux
  • Как обновить загрузчик GRUB в Arch Linux и производных дистрибутивах (Manjaro, BlackArch)
  • Ошибка «error: failed to commit transaction (invalid or corrupted package)» (РЕШЕНО)
  • Ошибка «TypeError: ‘AURPackageInfo’ does not have attribute ‘submitter’» (РЕШЕНО)

Свежие комментарии

  • Анастасия к записи Как установить и настроить OpenVPN в ArchLinux / BlackArch
  • Alexey к записи Как в Arch Linux найти все программы, установленные из AUR
  • МаксимК к записи Как в Arch Linux найти все программы, установленные из AUR
  • Vova к записи Установка LAMP (Linux, Apache, MySQL/MariaDB, PHP8 и phpMyAdmin) в Arch Linux / BlackArch
  • Furi к записи Приложение в .AppImage не запускается в Arch Linux (РЕШЕНО)




Рубрики

  • Sniffing и Spoofing
  • Архив
  • Без рубрики
  • Взлом Wi-Fi сетей
  • Инструкции
  • Новости
  • Общая информация/новости
  • Разведка
  • Справка и подсказки




Яндекс.Метрика
© 2023 Документация по BlackArch на русском языке | Powered by Minimalist Blog WordPress Theme