21.2. Настройка сервера OpenSSH

Прежде чем запускать сервер OpenSSH, вы должны убедиться в том, что установлены нужные RPM-пакеты . Необходимо установить пакет openssh-server, зависящий от пакета openssh.

Демон OpenSSH использует файл конфигурации /etc/ssh/sshd_config. Для большинства применений должно быть достаточно стандартного файла конфигурации. Если же вы хотите настроить поведение демона, отличное от определённого в стандартном sshd_config, на странице man sshd вы можете найти список ключевых слов, которые можно использовать в файле конфигурации.

Запустить службу OpenSSH вы можете, выполнив команду /sbin/service sshd start. Остановить службу OpenSSH можно, выполнив команду /sbin/service sshd stop. Если вы хотите, чтобы демон автоматически запускался при загрузке системы, обратитесь к главе 20 Управление доступом к службам за информацией об управлении службами.

Если вы выполните переустановку, в новой системе будет создан новый набор ключей. Клиенты, которые подключались к системе средствами OpenSSH до переустановки, увидят следующее сообщение:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

Если вы хотите сохранить созданные для вашей системы ключи, сделайте копию файлов /etc/ssh/ssh_host*key* и восстановите её после переустановки. При этом уникальный ключ системы будет сохранен, и когда клиенты попытаются подключиться к системе после переустановки, этого предупреждения они не увидят.