Instalacja
Instalacja w systemie Fedora
sudo dnf install openssh-server
Plik konfiguracyjny
Znajduje się w /etc/ssh/sshd_config
Zmiana numeru portu
Serwer SSH normalnie nasłuchuje na porcie 22, możemy to zmienić ustawiając parametr Port, parametr Port może występować kilkukrotnie, czyli serwer SSH może nasłuchiwać na wielu portach jednocześnie.
Port 22 Port 23034
Możemy użyć parametru ListenAddress, dzięki któremu możemy określić adres IP i port, na którym serwer SSH będzie nasłuchiwał.
ListenAddress 0.0.0.0:22 ListenAddress 192.168.0.201:23034 ListenAddress 192.168.0.202:22222
Po zmianie numeru portu w /etc/ssh/sshd_config na np. 23034, musimy dodać regułę SELinux, oraz wpuścić połączenia przychodzące na firewallu na ten port.
sudo semanage port -a -t ssh_port_t -p tcp 23034 sudo firewall-cmd --permanent --add-port=23034/tcp sudo firewall-cmd --reload sudo systemctl restart sshd
Generowanie kluczy serwera SSH
Jeśli przy próbie uruchomienia serwera SSH otrzymamy taki komunikat:
sudo /usr/sbin/sshd Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_dsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Disabling protocol version 2. Could not load host key sshd: no hostkeys available -- exiting.
Oznacza to, że brakuje kluczy RSA, DSA i ECDSA serwera
Możemy je wygenerować używając polecenia ssh-keygen
sudo ssh-keygen -A ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519
| Date: 2020-10-22T01:27:57+02:00 |