Prima di eseguire un server OpenSSH, � necessario verificare che siano installati i pacchetti RPM appropriati. Il pacchetto openssh-server � richiesto e si basa sul pacchetto openssh.
Il demone OpenSSH utilizza il file di configurazione /etc/ssh/sshd_config. Il file di configurazione di default installato con Red Hat Linux � adatto alla maggior parte degli scopi. Se volete configurare il demone in modo diverso dalla configurazione di default di sshd_config, consultate la pagina man del comando sshd per ottenere un elenco delle parole chiave che � possibile includere nel file di configurazione.
Per avviare il servizio OpenSSH, digitate il comando /sbin/service sshd start. Per interrompere l'esecuzione del server OpenSSH, usate il comando /sbin/service sshd stop. Se volete che il demone venga attivato automaticamente all'avvio, consultate il Capitolo 13 per informazioni su come gestire i servizi.
Se reinstallate un sistema Red Hat Linux e i client relativi prima della reinstallazione con qualsiasi tool OpenSSH, al termine della reinstallazione gli utenti dei client visualizzeranno il seguente messaggio:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. |
Il sistema reinstallato crea una nuova serie di chiavi di identificazione per il sistema. Da questo deriva l'avviso relativo alla modifica delle chiavi dell'host RSA. Se desiderate conservare le chiavi host generate per il sistema, eseguite un backup dei file /etc/ssh/ssh_host*key* e ripristinali dopo la reinstallazione. Questo processo conserva l'identit� del sistema e quando i client tenteranno di connettersi dopo la reinstallazione, non riceveranno il messaggio di avviso.