You are here: Home » Инструкции » Настройка SSH в BlackArch

Настройка SSH в BlackArch

Для установки OpenSSH выполните:

sudo pacman -S openssh

OpenSSH поставляется с файлами служб systemd двух видов:

  • sshd.service, который держит демона SSH постоянно активным и запускает новый процесс для каждого входящего подключения. Это особенно подходит для систем с большим количеством SSH трафика.
  • sshd.socket + sshd@.service, которые по требованию порождают экземпляры демона SSH для каждого подключения. Использование этой модели означает, что systemd прослушивает SSH сокет и запускает процесс демона только для входящего подключения. Это рекомендуемый способ запуска sshd практически во всех случаях.

Таким образом, если вы хотите воспользоваться первой моделью (демон SSH всегда активен), то наберите следующие команды:

sudo systemctl start sshd.service
sudo systemctl enable sshd.service

Они добавят демона SSH в автозагрузку и запустят его прямо сейчас.

Для второй модели (запуск SSH только по требованию), сделайте так:

sudo systemctl start sshd.socket
sudo systemctl enable sshd.socket

При этом, если вы хотите поменять прослушиваемый для SSH порт во второй модели, то вам нужно редактировать файл:

systemctl edit sshd.socket

Там можно указать только порт:

[Socket]
ListenStream=
ListenStream=23456

А также IP и порт:

[Socket]
ListenStream=172.0.0.1:12345

Другие настройки, как обычно, в файле /etc/ssh/sshd_config. Но директива ListenAddress будет игнорироваться (если выбрано прослушивание сокета).

Оция PermitRootLogin — может ли root входить в систему посредством SSH:

PermitRootLogin no

А эта директива определяет, какие пользователи могут логиниться в SSH:

AllowUsers alice bob

Настройка входа в BlackArch через SSH без пароля

На локальной машине (с которой заходим):

ssh-keygen -t rsa

Без предварительного подключения, выполняем команду на удалённой машине (IP и имя пользователя поменяйте на свои):

ssh mial@192.168.1.35 mkdir .ssh

Теперь нам нужно скопировать содержимое файла id_rsa.pub на удалённую машину. Сделать это очень просто (не забываем менять данные на свои):

cat .ssh/id_rsa.pub | ssh mial@192.168.1.35 'cat >> .ssh/authorized_keys'

02

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *