Telepítse és konfigurálja az SSH szervert Arch Linux rendszeren

Az SSH egy olyan hálózati protokoll, amely lehetővé teszi a felhasználók számára, hogy biztonságosan osszák meg az adatforgalmat egy nem védett hálózaton belül. Ezt a védelmet egy SSH szerveren keresztül biztosítja, összekapcsolva a központi szerver és az ügyfél közötti kapcsolattal. Bármely hálózati szolgáltatást biztonságossá tehet a Secure Shell, és az SSH szinte bármely operációs rendszeren beállítható.

A következő rövid útmutatóban megvizsgáljuk az SSH szerverek telepítését és konfigurálását az Arch Linux rendszeren.

1. rész: Telepítés

Frissítse az Arch Linux csomagtárat

Indítsa el a parancssori felületet, és írja be a következő kódot az Arch Linux csomagtárának frissítéséhez:

$ sudo pacman -Syu

Amint a fenti képernyőképen láthatjuk, a csomagtár frissül, és készen áll az SSH Server telepítésére.

Telepítse az SSH szervert Arch Linux rendszerre

Ezután töltse le az Open SSH szervert a hivatalos Arch Linux adattárból, amely az Arch Linux rendszer Secure Shelljét telepíti. Írja be a következő parancsot:

$ sudo pacman -S openssh

Ezután nyomja meg az y billentyűt a billentyűzeten, és nyomja meg az Enter billentyűt. A telepítést a promptnak kell megerősítenie.

2. rész: Nyissa meg az SSH-t offline állapotban

Indítsa el az Open SSH szervert

Telepített Open SSH szerverrel most már használhatjuk a Secure Shell-t, miközben az Open SSH fut. Először ellenőrizze, hogy az Open SSH a háttérben fut-e: írja be:

$ sudo systemctl status sshd

Ha az Open SSH szerver nem fut, a terminálnak azt kell mondania, hogy "inaktív". Ebben az esetben futtathatja az Open SSH-t a következő parancs megadásával:

$ sudo systemctl start sshd

Ezután ellenőrizze, hogy fut-e, írja be újra a következőket:

$ sudo systemctl status sshd

Ha az Open SSH fut, akkor a prompt zöld színnel írja az „aktív” kifejezést.
Ha le szeretné állítani az SSH-kiszolgálót, írja be a következőt:

$ sudo systemctl stop sshd

Látni fogja, hogy az Open SSH szerver leállt.

Automatizálja az SSH-kiszolgáló indítását a rendszer újraindításakor

Az SSH-kiszolgáló automatikus indításához a rendszer újraindításakor használja a következő kód megadását:

$ sudo systemctl enable sshd

A fenti parancs végrehajtásával az Open SSH kiszolgálót hozzáfűzik az Arch Linux indítási listájához. Alternatív megoldásként a következő paranccsal eltávolíthatja az Open SSH-t is a rendszer indításából:

$ sudo systemctl letiltja az sshd-t

A nyitott SSH eltávolításra került az automatikus rendszerindítási listáról.

3. rész: Csatlakozás szerverekhez

Szerezze be az IP-címét

Az Open SSH telepítésével folytathatjuk az internethez való csatlakozást. Ehhez szükségünk lesz a megfelelő gép IP címére, amelybe az Open SSH telepítve van.

Ha nem tudja a gép IP-címét, futtassa a következő parancsot, és megjelenik az IP-cím:

$ ip a

Vegye figyelembe, hogy az általunk használt Open SSH-kiszolgáló IP-címe 10.0.2.15, ami más lesz a gépénél. Csak két sorral lejjebb található az IPv6, amely a hálózatunk számára fe80 :: 74e2: 85f1: 7b09: e63f / 64.

Csatlakozás az SSH szerverhez az internethez

Most, hogy tudjuk az IP-címet, csatlakozhatunk az Open SSH-kiszolgálóhoz a hálózatunk másik gépével. Csatlakoztathatjuk egy internet útválasztási címmel rendelkező géphez is.

A kapcsolat létrehozásához írja be a másik gép felhasználói hitelesítő adatait és az SSH-kiszolgáló IP-címét a következő parancsszintaxissal:

$ ssh USERNAME @ IP_ADDRESS

Ezután írja be az „igen” szót és nyomja meg az Enter billentyűt.

Írja be az Open SSH-kiszolgáló felhasználói hitelesítő adatait, és nyomja meg az Enter billentyűt. Ha elkészült, a gépét végül egy másik géphez kell csatlakoztatni az SSH biztonsági protokollon belül.

4. rész: Konfiguráció

Keresse meg a szerver fájlokat

Az Open SSH szerver fájlokat a merevlemezen a következő helyen találhatja meg:

# / etc / ssh / sshd_config

Itt átkapcsolhatunk néhány elérhető módot az Open SSH szerver konfigurálásához. Az összes elérhető konfigurálható lista felsorolásához írja be a következő kódot:

$ mansshd_config

Beszéljünk néhány ilyen lehetőségről.

Váltsa át az alapértelmezett portokat

Láthatja, hogy az SSH-kiszolgáló alapértelmezett portja a 22. port. Ennek a portnak az használata optimalizálja a kapcsolat biztonságát, más portok használata pedig más előnyökkel járhat. Azt is megengedhetjük, hogy bármelyik általunk választott portra váltsunk.

A port megváltoztatásához először az sshd_config fájlokat kell szerkesztenünk a következő kód segítségével:

$ sudo nano / etc / ssh / sshd_config

A következő üzenet jelenik meg:

Most törölheti az alapértelmezett jelölést, és átválthat egy másik portra.

A változtatások megőrzéséhez nyomja meg a Ctrl + x billentyűkombinációt, nyomja meg a y gombot a billentyűzeten, majd nyomja meg az Enter billentyűt.

Ezután írja be a következőt az Open SSH-kiszolgáló újraindításához:

$ sudo systemctl indítsa újra az sshd fájlt

Ezután csatlakoztassa az Open SSH-t a következő kódsor beírásával:

$ ssh -p 22 FELHASZNÁLÓNév @ IP_ADDRESS

Írja be szervere jelszavát, majd nyomja meg az Enter billentyűt.

Javítsa a szerver biztonságát

Néhány alapértelmezés megváltoztatása jelentősen javíthatja a szerver biztonságát. Például azonnal át kell váltania egy nem szabványos portra az alapértelmezett 22 portról, mivel ez további lendületet adhat a szervere biztonságának.

Ehhez hasonlóan csak a rendszergazdákra kell korlátoznia a root jogosultságokat. A root bejelentkezés engedélyezése alapértelmezés szerint igenre van állítva, ezért egyedül kell letiltania.

Ezenkívül tiltsa le az X11 továbbítást, hogy a jövőben elkerülje az X11-hez kapcsolódó problémákat.

Csomagolás

Ebben az oktatóanyagban megtanulta, hogyan kell beállítani és konfigurálni az SSH-kiszolgálót az Arch Linux rendszeren. A Secure Shell további biztonsági réteget nyújt, és megvédi a cserélt forgalmat az adatbányászattól és más behatolóktól. Az SSH szerver beállítása egyszerű és jobb alternatíva a jelszó hitelesítéshez, amely gyakran hajlamos a durva kényszerítésre és sok más támadásra.