SSH. Сетевая конфигурация

SSH сервер имеет несколько настроек, позволяющих сконфигурировать IP адрес и порт который он будет слушать. Для редактирования этих настроек проделайте следующие шаги:

 

1. На главной странице модуля нажмите на значок Networking(Сеть).

2. По умолчанию, сервер будет принимать соединения на любой IP адрес вашей системы. Для изменения этого(возможно, потому, что вы хотите иметь доступ по SSH только из локальной сети), выберите второй пункт переключателя Listen on address(Прослушивать адрес) и введите IP адрес в соседнее поле.

Если вы используете OpenSSH версии 3 или выше, это поле представляется таблицей - таким образом вы можете определить несколько IP адресов. Значение All adresses(Любой адрес) переключателя означает - принимать соединения на любом IP адресе системы на порту по умолчанию.

Значение Entered below(Указанные ниже) означает, что сервер будет слушать только на указанных IP адресах и указанных портах в таблице ниже. Как обычно, в Webmin таблицы имеют один пустой ряд - для добавления новых значений. Таблица состоит из двух столбцов:

Address In - IP адрес или имя хоста которое будет слушать сервер;

Port - порт который будет слушать сервер. Если стоит Default(По умолчанию), то будет использоваться порт по умолчанию.

3. Для изменения порта, который будет слушать SSH сервер, отредактируйте поле Listen on port(Слушать порт). Если вы измените порт по умолчанию, то клиентам необходимо будет принудительно указывать на какой порт подключаться.

4. В поле Accept protocols(Разрешенные протоколы) выберите какие версии SSH протокола будет поддерживать ваш SSH сервер. Рекомендуется выбрать обе версии, чтобы и старые клиенты и новые могли подключаться без проблем. Это поле имеется, только если вы используете OpenSSH.

5. Если вы используете SSH поле Idle Timeout(Таймаут бездействия) может использоваться для отключения клиентов которые не приняли/передали информацию в течение некоторого времени. Выберите второе положение переключателя и введите время таймаута SSH сесссии и выберите единицы времени(секунды, минуты). Если выбрано Default(По умолчанию), клиенты не будут отключены, сколь долго бы они не висели. На нагруженных системах это очень полезно. Это позволяет отключать бездействующих клиентов и освобождать память системы.

6. Чтобы отключать клиента которые "вылетели" без корректного завершения сессии выберите Yes(Да) в поле Disconnect if client has crashed?(Отключать если клиент "вылетел"?). Сервер периодически посылает пакеты клиенту, чтобы удостовериться, что клиент на связи. И закрывает соединения если ответа не последовало.

7. Для установки количества времени, которое сервер будет ожидать авторизации пользователя после подключения отредактируйте поле Time to wait for login(Время ожидания авторизации). Forever(Бесконечно) - означает, что сервер будет ждать бесконечно авторизации пользователя и не будет обрывать соединение с клиентом. Это небезопасно, так как злоумышленники могут создать тысячи подключений которые ничего не будут делать и могут привести к сбою системы.

8. Протокол SSH поддерживает форвардинг(перенаправление) портов. Это позволяет подключаться на порты которые закрыты извне. Это небезопасно. Чтобы выключить эту возможность выберите No(Нет) в пол Allow TCP forwarding?(Разрешить TCP форвардинг?).

9. Связанное с 8 пунктом поле Allow connection to forwarded ports?(Разрешить подключения к перенаправленным портам?) определяет - если хост отличается от самого сервера, разрешено ли ему подключатся к клиенту. Возможно, вы захотите установить значение в No(Нет) для защиты своих пользователей от злоумышленников. Эта опция доступна только если вы используете OpenSSH версии 2 и выше.

10. Для сохранения и применения ваших настроек нажмите кнопку Save(Сохранить) внизу страницы и затем Apply Changes(Применить изменения). Изменения применятся только для новых подключений клиентов.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика