ssh

Arch Linux SSH serverio sąranka, pritaikymas ir optimizavimas

Arch Linux SSH serverio sąranka, pritaikymas ir optimizavimas
Šiame straipsnyje aš jums parodysiu, kaip įdiegti, pritaikyti ir optimizuoti SSH serverį „Arch Linux“. Pradėkime.

SSH serverio diegimas „Arch Linux“

„Arch Linux“ SSH serverį teikiančios programos pavadinimas vadinamas „OpenSSH Server“. Tai galima rasti oficialioje „Arch Linux“ paketų saugykloje.

Prieš diegdami „OpenSSH“ serverį, atnaujinkite „Arch Linux“ paketų talpyklos talpyklą šia komanda:

$ sudo pacman -Sy

Reikėtų atnaujinti „Pacman“ paketo saugyklos talpyklą.

Dabar paleiskite šią komandą, kad įdiegtumėte „OpenSSH“ serverį:

$ sudo pacman -S opensh

Dabar paspauskite y tada paspauskite tęsti.

Reikėtų įdiegti „OpenSSH“ serverį.

Pradedamas SSH nutraukimas

Kai įdiegiate „OpenSSH“ serverį „Arch Linux“, pagal numatytuosius nustatymus jis nebus paleistas automatiškai. Turėsite jį paleisti rankiniu būdu.

Galite patikrinti, ar „OpenSSH“ serveris veikia, atlikdami šią komandą:

$ sudo systemctl status sshd

Kaip matote pažymėtoje žemiau esančioje ekrano kopijos dalyje, „OpenSSH“ serveris yra neaktyvus, o tai reiškia, kad jis neveikia.

„OpenSSH“ serverį galite paleisti naudodami šią komandą:

$ sudo systemctl start sshd

Galite patikrinti, ar „OpenSSH“ serveris veikia, atlikdami šią komandą:

$ sudo systemctl status sshd

Kaip matote pažymėtoje žemiau esančio ekrano dalyje, „OpenSSH“ serveris yra aktyvus, o tai reiškia, kad jis veikia.

Taip pat atkreipkite dėmesį į pažymėtą žemiau esančio ekrano kopijos skyrių. „OpenSSH“ serveris klausosi visų galimų tinklo sąsajų, sukonfigūruotų naudojant „IPv4“ ir „IPv6“ sistemoje 22 prievado sistemoje. Jei norite, vėliau galėsite tai pakeisti.

SSH serverio sustabdymas

Norėdami sustabdyti „OpenSSH“ serverį, galite paleisti šią komandą:

$ sudo systemctl sustabdyti sshd

„OpenSSH“ serveris turėtų būti sustabdytas.

SSH serverio paleidimas sistemos įkrovos metu:

ArchSS sistemoje „OpenSSH“ paslauga pagal numatytuosius nustatymus nėra įtraukta į sistemos paleidimą. Galite rankiniu būdu pridėti jį prie sistemos paleisties naudodami šią komandą:

$ sudo systemctl įjungti sshd

Kaip matote, „OpenSSH“ paslauga pridedama prie sistemos paleidimo.

SSH serverio pašalinimas iš sistemos paleidimo

Jei nenorite, kad jūsų „OpenSSH“ serveris būtų paleistas paleidus kompiuterį, galite pašalinti „OpenSSH“ paslaugą iš sistemos paleidimo naudodami šią komandą:

$ sudo systemctl išjungti sshd

Jis turėtų būti pašalintas iš sistemos paleidimo.

Prisijungiama prie SSH serverio

Dabar, kai turite „OpenSSH“ serverio sąranką, laikas prisijungti prie jo.

Prieš prisijungdami prie „OpenSSH“ serverio, turite žinoti kompiuterio, kuriame įdiegtas „OpenSSH“ serveris, pagrindinio kompiuterio pavadinimą arba IP adresą.

Norėdami sužinoti, su kokiu IP adresu buvo sukonfigūruotas „OpenSSH“ serveris, galite paleisti šią komandą:

$ ip a

Kaip matote iš pažymėtos žemiau esančios ekrano kopijos dalies, mano „OpenSSH“ serverio IP adresas yra 192.168.199.132

Jei sukonfigūravote „IPv6“, taip pat turėtumėte pamatyti „IPv6“ (fe80 :: 2403: 45b7: de5d: cbd0 mano atveju) IP adresas, kaip matote pažymėtoje žemiau esančioje ekrano kopijos dalyje.

Dabar, norėdami prisijungti prie SSH serverio iš kito kompiuterio (turi būti tame pačiame tinkle arba sukonfigūruoti su interneto nukreipiamu adresu), vykdykite šią komandą:

$ ssh USERNAME @ IP_ADDRESS

PASTABA: Čia VARTOTOJO VARDAS yra vartotojo vardas, kurį norite prisijungti prie „OpenSSH“ serverio kaip ir IP ADRESAS yra „OpenSSH“ serverio IP adresas.

Įrašykite taip tada paspauskite tęsti.

Dabar įveskite savo vartotojo slaptažodį VARTOTOJO VARDAS „OpenSSH“ serveryje ir paspauskite .

Turėtumėte būti prisijungę.

Dabar galite paleisti bet kurią norimą komandą ir nuotoliniu būdu sukonfigūruoti „Arch Linux“ serverį.

„OpenSSH Server“ konfigūracijos failai

Pagrindinis „OpenSSH“ serverio konfigūracijos failas yra / etc / ssh / sshd_config

Ten galite įjungti ir išjungti kai kurias parinktis, kad pakeistumėte, kaip veikia „OpenSSH“ serveris. Norėdami gauti daugiau informacijos apie visas parinktis, kurias palaiko „OpenSSH“ serveris, galite pažvelgti į „OpenSSH“ serverio vartotojo puslapį naudodami šią komandą:

$ man sshd_config

Apie keletą paplitusių kalbėsiu šiame straipsnyje.

Numatytojo prievado keitimas

Galite pakeisti numatytąjį prievadą 22 į ką nors kita. Tai naudinga saugumo tikslais.

Tarkime, kad norite pakeisti prievadą į 888. Pirmiausia redaguokite sshd_config failą su šia komanda:

$ sudo nano / etc / ssh / sshd_config

Turėtumėte pamatyti šį langą. Dabar nekomentuokite pažymėtos eilutės ir nustatykite 22 uostas į 888 uostas.

Galutinis konfigūracijos failas turėtų atrodyti taip.

Dabar išsaugokite failą naudodami + x tada paspauskite y tada paspauskite .

Dabar paleiskite „OpenSSH“ serverį iš naujo naudodami šią komandą:

$ sudo systemctl paleiskite iš naujo sshd

Dabar galite prisijungti prie „OpenSSH“ serverio naudodami šią komandą:

$ ssh -p 888 VARTOTOJO VARDAS @ IP_ADDRESS

Įveskite slaptažodį ir paspauskite .

Turėtumėte būti prisijungę.

SSH serverio apsauga

Galite apsaugoti savo „OpenSSH“ serverį nustatydami šias parinktis sshd_config konfigūracijos failas.

X11 ekspedijavimas - Įgalinus X persiuntimą, jūsų sistema tampa pažeidžiama su X11 susijusiomis problemomis. Taigi verta jį nustatyti ne.

„PermitRootLogin“ - Jūs neturėtumėte leisti šaknis vartotojams prisijungti tiesiai į sistemą. Jūs visada turėtumėte jį nustatyti ne.

Uostas - pakeisti numatytąjį prievadą 22 prie kažko nestandartinio, pavyzdžiui 9812. Tai gera saugumo praktika.

Taip jūs įdiegiate, konfigūruojate ir optimizuojate SSH serverį „Arch Linux“. Dėkojame, kad perskaitėte šį straipsnį.

Kaip pakeisti pelės žymeklio ir žymeklio dydį, spalvą ir schemą sistemoje „Windows 10“
„Windows 10“ pelės žymeklis ir žymeklis yra labai svarbūs operacinės sistemos aspektai. Tai galima pasakyti ir apie kitas operacines sistemas, taigi, ...
Nemokami ir atvirojo kodo žaidimų varikliai, skirti kurti „Linux“ žaidimus
Šiame straipsnyje bus pateiktas nemokamų ir atvirojo kodo žaidimų variklių, kurie gali būti naudojami kuriant 2D ir 3D žaidimus „Linux“, sąrašas. Toki...
„Tomb Raider for Linux“ pamoka
„Tomb Raider“ šešėlis yra dvyliktas „Tomb Raider“ serijos priedas - veiksmo ir nuotykių žaidimų franšizė, sukurta „Eidos Montreal“. Žaidimą kritikai i...