Namestite in konfigurirajte strežnik SSH na Arch Linux

SSH je omrežni protokol, ki uporabnikom omogoča varno izmenjavo podatkovnega prometa znotraj nezaščitenega omrežja. To zaščito zagotavlja prek strežnika SSH, ki ga poveže s povezavo med osrednjim strežnikom in odjemalcem. Vsako omrežno storitev lahko zaščiti Secure Shell, SSH pa lahko nastavi v skoraj vseh operacijskih sistemih.

V naslednjem kratkem priročniku si bomo ogledali namestitev in konfiguracijo strežnika SSH v Arch Linuxu.

1. del: Namestitev

Posodobite skladišče paketov Arch Linux

Zaženite vmesnik ukazne vrstice in vnesite naslednjo kodo, da posodobite repozitorij paketov Arch Linux:

$ sudo pacman -Syu

Kot lahko vidimo na zgornjem posnetku zaslona, ​​je skladišče paketov posodobljeno in je zdaj pripravljeno za namestitev SSH strežnika.

Namestite strežnik SSH na Arch Linux

Nato prenesite strežnik Open SSH iz uradnega skladišča Arch Linux, ki bo namestilo varno lupino za sistem Arch Linux. Vnesite naslednji ukaz:

$ sudo pacman -S openssh

Nato pritisnite tipko y na tipkovnici in pritisnite Enter. Namestitev mora biti potrjena s pozivom.

2. del: Odprite SSH brez povezave

Zaženite strežnik Open SSH

Z nameščenim strežnikom Open SSH lahko zdaj uporabljamo varno lupino, ko se izvaja Open SSH. Najprej se prepričajte, da se Open SSH izvaja v ozadju, tako da vnesete:

$ sudo systemctl status sshd

Če strežnik Open SSH ne deluje, mora terminal pisati »neaktiven«. V tem primeru lahko zaženete Open SSH tako, da vnesete naslednji ukaz:

$ sudo systemctl start sshd

Nato se prepričajte, ali se izvaja, tako da znova vnesete naslednje:

$ sudo systemctl status sshd

Če se Open SSH izvaja, bo v pozivu zeleno pisalo »aktivno«.
Če želite prekiniti strežnik SSH, vnesite naslednje:

$ sudo systemctl stop sshd

Videli boste, da je strežnik Open SSH prenehal delovati.

Po ponovnem zagonu sistema avtomatizirajte zagon strežnika SSH

Če želite samodejno zagnati strežnik SSH ob ponovnem zagonu sistema, lahko vnesete naslednjo kodo:

$ sudo systemctl omogoči sshd

Z izvedenim zgornjim ukazom bo strežnik Open SSH dodan na zagonski seznam Arch Linux. Lahko pa tudi odstranite Open SSH iz zagona sistema z naslednjim ukazom:

$ sudo systemctl onemogoči sshd

Odprti SSH je odstranjen s samodejnega zagonskega seznama sistema.

3. del: Pridružitev strežnikom

Pridobite svoj naslov IP

Z nameščenim Open SSH ga lahko nadaljujemo s povezovanjem s spletom. V ta namen bomo potrebovali naslov IP ustrezne naprave, v kateri je nameščen Open SSH.

Če ne poznate naslova IP naprave, zaženite naslednji ukaz in prikazal se bo naslov IP:

$ ip a

Upoštevajte, da je naslov IP strežnika Open SSH, ki ga uporabljamo, 10.0.2.15, kar bo drugače za vaš stroj. Le dve vrstici spodaj je IPv6, ki je fe80 :: 74e2: 85f1: 7b09: e63f / 64 za naše omrežje.

Pridružitev SSH strežnika spletu

Zdaj, ko poznamo naslov IP, se lahko strežniku Open SSH pridružimo z drugo napravo v našem omrežju. Lahko ga povežemo tudi s strojem z internetnim usmerjevalnim naslovom.

Če želite vzpostaviti povezavo, vnesite uporabniške poverilnice druge naprave in naslov IP strežnika SSH v naslednjo sintakso ukaza:

$ ssh USERNAME @ IP_ADDRESS

Nato vnesite "da" in pritisnite enter.

Zdaj vnesite uporabniške poverilnice za strežnik Open SSH in pritisnite Enter. Ko končate, naj bo vaša naprava končno povezana z drugo v okviru varnostnega protokola SSH.

4. del: Konfiguracija

Poiščite strežniške datoteke

Datoteke strežnika Open SSH lahko poiščete na naslednjem mestu na trdem disku:

# / etc / ssh / sshd_config

Tu lahko preklopimo nekatere razpoložljive načine za konfiguracijo našega strežnika Open SSH. Če želite dobiti seznam vseh razpoložljivih možnosti, ki jih lahko konfiguriramo, vnesite naslednjo kodo:

$ mansshd_config

Pogovorimo se o nekaterih od teh možnosti.

Preklopi privzeta vrata

Vidite lahko, da so privzeta vrata, ki jih posluša SSH strežnik, vrata 22. Uporaba teh vrat optimizira varnost povezave, uporaba drugih vrat pa ima lahko različne prednosti. Prav tako lahko preklopimo na katero koli pristanišče po svoji izbiri.

Če želite spremeniti vrata, moramo najprej urediti datoteke sshd_config z naslednjo kodo:

$ sudo nano / etc / ssh / sshd_config

Prikazal se vam bo naslednji poziv:

Zdaj lahko prekličete privzeto in preklopite na druga vrata.

Če želite spremembe obdržati, pritisnite Ctrl + x, pritisnite tipko y na tipkovnici in pritisnite tipko enter.

Nato vnesite naslednje za ponovni zagon strežnika Open SSH:

$ sudo systemctl znova zaženite sshd

Nato se priključite na Open SSH, tako da vnesete naslednjo vrstico kode:

$ ssh -p 22 USERNAME @ IP_ADDRESS

Vnesite geslo strežnika in pritisnite Enter.

Izboljšajte varnost strežnika

Spreminjanje nekaterih privzetih vrednosti lahko izjemno izboljša varnost strežnika. Na primer, nemudoma preklopite na nestandardna vrata s privzetih vrat 22, saj lahko varnost vašega strežnika dodatno poveča.

Podobno bi morali omejiti korenske privilegije samo na skrbnike. Dovoli root prijavo je privzeto nastavljena na da, zato bi jo morali sami onemogočiti.

Prav tako onemogočite posredovanje X11, da se v prihodnosti ne bi pojavile kakršne koli težave, povezane z X11.

Zavijanje

V tej vadnici ste se naučili, kako nastaviti in konfigurirati SSH strežnik v Arch Linuxu. Secure Shell zagotavlja dodatno raven varnosti in ščiti promet, ki ga izmenjamo pred podatkovnim rudarjenjem in drugimi vsiljivci. Nastavitev strežnika SSH je enostavna in boljša alternativa preverjanju pristnosti gesla, ki je pogosto dovzetno za vsiljevanje in številne druge napade.