4 175
muokkausta
Ero sivun ”SSH” versioiden välillä
Siirry navigaatioon
Siirry hakuun
roottinakirjautumisesta
(Muutettu esimerkkiosoitteiden TLD:ksi .example) |
(roottinakirjautumisesta) |
||
| Rivi 67: | Rivi 67: | ||
Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti 123 SSH:lla niin, että se on käytettävissä etäkoneelta portissa 1337. | Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti 123 SSH:lla niin, että se on käytettävissä etäkoneelta portissa 1337. | ||
ssh -R 1337:localhost:123 etäkone | ssh -R 1337:localhost:123 etäkone | ||
== Pääkäyttäjänä kirjautumisen estäminen == | |||
Pääkäyttäjänä (root) kirjautumisen salliminen ssh-palvelimessa on hyvin riskialtista, sillä on olemassa monia haittaohjelmia, jotka yrittävät kirjautua ssh-palvelimelle kokeilemalla (ns. ''bruteforce'') eri käyttäjätunnuksia ja salasanoja. Jos pääkäyttäjänä voi kirjautua, tällaisen ohjelman ei enää tarvitse muuta kuin kokeilemalla selvittää pääkäyttäjän salasana, jonka jälkeen pääsy koneeseen avautuu. | |||
Pääkäyttäjän kirjautuminen voidaan estää muokkaamalla tiedostoa <tt>/etc/ssh/sshd_config</tt>. Tiedostossa pitäisi olla rivi | |||
PermitRootLogin no | |||
jos pääkäyttäjän kirjautumista ei sallita. Jos tiedostossa lukee <tt>PermitRootLogin yes</tt>, vaihda se ylläolevaan muotoon. | |||
Jotta muutokset tulevat voimaan, on ssh-palvelin käynnistettävä uudelleen: | |||
/etc/init.d/ssh restart | |||
==Katso myös== | ==Katso myös== | ||