22.2. Configurazione di un server OpenSSH

Prima di eseguire un server OpenSSH, Ŕ necessario verificare che siano installati i pacchetti RPM appropriati. Il pacchetto openssh-server Ŕ richiesto e si basa sul pacchetto openssh.

Il demone OpenSSH utilizza il file di configurazione /etc/ssh/sshd_config. Il file di configurazione di default dovrebbe essere sufficiente per gran parte degli usi. Se volete configurare il demone in modo diverso dalla configurazione di default di fornita dasshd_config, consultate la pagina man del comando sshd per ottenere un elenco delle parole chiave che possono essere incluse nel file di configurazione.

Per avviare il servizio OpenSSH, digitate il comando /sbin/service sshd start. Per interrompere l'esecuzione del server OpenSSH, usate il comando /sbin/service sshd stop. Se volete che il demone venga attivato automaticamente all'avvio, consultate il Capitolo 21 per informazioni su come gestire i servizi.

Se effettuate una reinstallazione, i client collegati al sistema prima della reinstallazione con qualsiasi tool OpenSSH, dopo la reinstallazione,gli utenti client visualizzeranno il seguente messaggio:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

Il sistema reinstallato crea una nuova serie di chiavi di identificazione per il sistema. Da questo deriva l'avviso relativo alla modifica delle chiavi dell'host RSA. Se desiderate conservare le chiavi host generate per il sistema, eseguite un backup dei file /etc/ssh/ssh_host*key* e ripristinali dopo la reinstallazione. Questo processo conserva l'identitÓ del sistema e quando i client tenteranno di connettersi dopo la reinstallazione, non riceveranno il messaggio di avviso.