SSH

---

/etc/group

wheel:*:0:root,alex # додаем пользователя которы сможет запустить su(root)
------------------------------------------------------------------------

netstat -na | grep -i listen - проверка портов что слушаються

ps aux | greo -i ssh - проверка процессов

ee /etc/rc.conf

допишем

sshd_enable="YES"

Запускаєм ssh без перезагрузки

/etc/rc.d/sshd start

root не можеt удаленно подключаться. Все -подключаемся putty

---

Если Вы желаете, чтобы при входе в систему отображалось Ваш собственное сообщение вместо стандартного, отредактируйте файл /etc/motd. Кроме того, если Вы хотите, чтобы после передачи имени пользователя и до передачи пароля выдавалось еще какое-либо сообщение, раскомментируйте в конфиге /etc/ssh/sshd_config строку:

#Banner /some/pathА вместо /some/path укажите путь к Вашему текстовому файлу с “баннером”. После редактирования sshd_config следует дать демону ssh перечитать его. Сделать это можно, послав процессу сигнал HUP:

сrawler# killall -HUP sshdПравда, в этом случае у Вас отвалятся все активные ssh сессии. Лучше сделать это так:

сrawler# /etc/rc.d/sshd restartТеперь при входе в систему мы увидим:

login as: daemony
Well, tell me your password?

Password:
Last login: Tue Jan 29 23:51:51 2008 from somehost

Welcome to Crazy Crawler!
Here’s all for good job.
$ _
Мелочь, но красиво. Через /etc/motd я как-то вешал публичные объявления для пользователей на одном из серверов. Вполне юзабельно. Тем более, что motd для этого и задумывался.

Кроме баннера, в /etc/ssh/sshd_config можно поправить еще несколько опций.

AllowGroups sshusersПри этом следует добавить соответсвующую группу в /etc/group. Например:

crawler# pw group add sshusersИ прописать в эту группу всех пользователей, которые могут иметь возможность входить на этот сервер удаленно по ssh. Достаточно просто изменить (добавить или удалить) список пользователей группы sshusers как эти изменения вступят в силу.

Замечание: если Вам вдруг взбредет в голову дать пользователю root возможность удаленно входить на сервер по ssh, Вам не только прийдется добавить его в группу sshusers, Вам также прийдется добавить в /etc/ssh/sshd_config строчку:

PermitRootLogin yesНо это конечно же не самое лучшее решение. … В /etc/ssh/sshd_config можно исправить еще несколько полезных опций.

# Здесь можно задать другой номер порта, указав нестандартный. Иногда спасает от брутфорса
Port 22
# Можно sshd заставить слушать какой-то конкретный интерфейс
# ListenAddress 0.0.0.0
# Максимальное количество попыток ввести пароль при входе
MaxAuthTries 3
# Можно задать время (в секундах), в течении которого, если не ввели пароль,
# сеанс связи будет закрыт сервером.
LoginGraceTime 20

---

****************************************


sockstat -4 -l

-4 отображаются только IPv4 сокеты.
-6 отображаются только IPv6 сокеты.
-c отображаются только подключенные сокеты.
-l отображаются только listening сокеты (открытый порт).

$ netstat -nat | grep LISTEN