Настройка OpenSSH+SshGuard+X11 Forwarding Antergos

После установки дистрибутива, если Вам необходимо настроить подключение к серверу по SSH, вам достаточно установить пакет openssh, после чего внести изменения в

iptables:

iptables -I INPUT -p tcp ---dport 22 -j ACCEPT
iptables -A OUTPUT -m state ---state ESTABLISHED,RELATED -j ACCEPT
iptables-save
ssh-keygen -A

Настройка X11 Forwarding:
Настройку начнём с настройки клиента, в моём случае клиентом будет выступать putty (ибо Windows)
Session > пишем имя хоста.
Connection > SSH > X11
Ставим галку на Enable X11 forwarding
и пишем в X display location : localhost:0.0
сохраняем сессию в Session.

На этом настройки putty закончены, далее необходимо установить X-сервер, который и будет вырисовывать окна, для установки можно воспользоваться Xming
В процессе установки можете отменить установку ssh клиента, так как у нас уже есть Putty. После установки просто запускаем Xming и все, никакой конфигурации можно не делать. Он будем спокойно висеть в трее.
Завершающим шагом будем настройка форвардинга на сервере^
nano /etc/ssh/sshd_config

X11Forwarding yes #необходимо расскоментировать
systemctl restart sshd

Проверяем определена или нет глобальная переменная DISPLAY. Смотрится командой env.
Если не установлена то делаем следующее:
DISPLAY=localhost:10.0
export DISPLAY

Теперь осталось зайти с помощью Putty на ssh (с включенyыми ранее параметрами и запущенным Xming) и запустить любую иксовую программу.
Также для защиты от перебора ssh крайне рекомендую установить sshguard, настройки её крайне просты:
iptables -N sshguard
iptables -A INPUT -p tcp ---dport 22 -j sshguard
iptables-save > /etc/iptables/iptables.rules
systemctl enable sshguard
systemctl start sshguard

Т.е. мы создаем цепочку правил sshguard, отправляя все запросы на 22 порт к ней, сохраняем настройки iptables и запускаем сервис, добавляя его в автозапуск.

0 0 голос
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x