Прежде чем запускать сервер OpenSSH, вы должны убедиться в том, что установлены нужные RPM-пакеты . Необходимо установить пакет openssh-server, зависящий от пакета openssh.
Демон OpenSSH использует файл конфигурации /etc/ssh/sshd_config. Для большинства применений должно быть достаточно стандартного файла конфигурации. Если же вы хотите настроить поведение демона, отличное от определённого в стандартном sshd_config, на странице man sshd вы можете найти список ключевых слов, которые можно использовать в файле конфигурации.
Запустить службу OpenSSH вы можете, выполнив команду /sbin/service sshd start. Остановить службу OpenSSH можно, выполнив команду /sbin/service sshd stop. Если вы хотите, чтобы демон автоматически запускался при загрузке системы, обратитесь к главе 20 Управление доступом к службам за информацией об управлении службами.
Если вы выполните переустановку, в новой системе будет создан новый набор ключей. Клиенты, которые подключались к системе средствами OpenSSH до переустановки, увидят следующее сообщение:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. |
Если вы хотите сохранить созданные для вашей системы ключи, сделайте копию файлов /etc/ssh/ssh_host*key* и восстановите её после переустановки. При этом уникальный ключ системы будет сохранен, и когда клиенты попытаются подключиться к системе после переустановки, этого предупреждения они не увидят.