Secure Shell, običajno imenovan SSH, je omrežni protokol, ki se uporablja za oddaljene prijave v računalnikih v omrežju ali prek interneta. SSH je zelo priljubljen, saj je varen in enostaven za uporabo, še posebej, če uporabljate terminal.
V tem kratkem priročniku bomo razpravljali o namestitvi SSH z uporabo strežnika OpenSSH v sistemu Linux, hitri konfiguraciji in na koncu pokazali, kako si ogledati in spremeniti vrata, na katerih se izvaja SSH.
Začnimo:
Namestitev SSH na Linux
Začnimo z razpravo o namestitvi SSH v Linux.
OPOMBA: Ta del vaje ni tako pomemben in ga lahko preskočite, če imate v sistemu že nameščen SSH.
Kljub temu začnite s posodobitvijo sistema z ukazom:
posodobitev sudo apt-get && nadgradnja sudo apt-getNato s preprostim ukazom namestite strežnik OpenSSH:
sudo apt-get install openssh-serverKo se ukaz uspešno izvede, morate v sistemu nastaviti SSH in ga začeti konfigurirati.
Po dogovoru se storitev SSH namesti kot storitev ssh in jo lahko upravljate s pomočjo systemd.
Začnite s preverjanjem, ali je storitev pravilno nameščena z ukazom:
sudo service ssh status[FAIL] sshd se ne izvaja… ni uspelo!
Po potrditvi namestitve storitve SSH lahko nadaljujete in zaženete storitev z ukazom:
sudo service ssh start[ok] Zagon strežnika OpenBSD Secure Shell: sshd.
Če želite omogočiti SSH za zagon, uporabite ukaz systemctl:
sudo systemctl omogoči sshKako spremeniti privzeta vrata SSH
SSH je zmogljiva funkcionalnost, ki omogoča oddaljeno prijavo v napravo od koder koli na svetu. Ta funkcija je lahko tudi uporabna ranljivost, če napadalec dobi dostop do sistema.
Temeljni način za zaščito SSH je sprememba vrat, na katerih se privzeto izvaja, vrata 22.
Pogosto boste slišali naslednjo šalo: »Vesolje je narejeno iz protonov, nevtronov, elektronov in privzetih vrat ssh." Ta šala je nejasna v krogih programerjev, ker so privzeta vrata SSH dovzetna za napade, zlasti vsiljevanje.
Oglejmo si zdaj, kako lahko začnete varovati sistem s spreminjanjem privzetih vrat SSH.
Če želite spremeniti privzeta vrata SSH, moramo urediti konfiguracijsko datoteko strežnika SSH v / etc / ssh / sshd_config
Uredite konfiguracijsko datoteko in razkomentirajte vnos #Port in določite vrata, ki jih želite uporabiti kot privzeta vrata SSH.
sudo nano / etc / ssh / sshd_config #Port 22
V tej datoteki lahko izvedete tudi druge konfiguracije za izboljšanje varnosti strežnika, vendar v tej vadnici ne bomo o tem.
Zdaj zaprite datoteko in shranite vse spremembe. Nato moramo znova zagnati storitev, da uporabimo spremembe, kar lahko storite z ukazom:
sudo service ssh znova zaženiKako najti vrata, na katerih se izvaja SSH
Če si želite ogledati vrata, na katerih se izvaja SSH, z ukazom označite vsebino datoteke sshd_config in grep for port:
mačka / etc / ssh / sshd_config | grep Port Port 3333 #GatewayPorts štZaključek
V tem kratkem priročniku smo razpravljali o tem, kako namestiti in hitro konfigurirati SSH v Linuxu. Zajeli smo tudi, kako urediti konfiguracijsko datoteko SSH, da spremenimo privzeta vrata SSH, in nazadnje preučili, kako ugotoviti, na katerih vratih se izvaja SSH.