SSH serverio diegimas „Arch Linux“
„Arch Linux“ SSH serverį teikiančios programos pavadinimas vadinamas „OpenSSH Server“. Tai galima rasti oficialioje „Arch Linux“ paketų saugykloje.
Prieš diegdami „OpenSSH“ serverį, atnaujinkite „Arch Linux“ paketų talpyklos talpyklą šia komanda:
$ sudo pacman -Sy
Reikėtų atnaujinti „Pacman“ paketo saugyklos talpyklą.
Dabar paleiskite šią komandą, kad įdiegtumėte „OpenSSH“ serverį:
$ sudo pacman -S opensh
Dabar paspauskite y tada paspauskite
Reikėtų įdiegti „OpenSSH“ serverį.
Pradedamas SSH nutraukimas
Kai įdiegiate „OpenSSH“ serverį „Arch Linux“, pagal numatytuosius nustatymus jis nebus paleistas automatiškai. Turėsite jį paleisti rankiniu būdu.
Galite patikrinti, ar „OpenSSH“ serveris veikia, atlikdami šią komandą:
$ sudo systemctl status sshdKaip matote pažymėtoje žemiau esančioje ekrano kopijos dalyje, „OpenSSH“ serveris yra neaktyvus, o tai reiškia, kad jis neveikia.
„OpenSSH“ serverį galite paleisti naudodami šią komandą:
$ sudo systemctl start sshd
Galite patikrinti, ar „OpenSSH“ serveris veikia, atlikdami šią komandą:
$ sudo systemctl status sshdKaip matote pažymėtoje žemiau esančio ekrano dalyje, „OpenSSH“ serveris yra aktyvus, o tai reiškia, kad jis veikia.
Taip pat atkreipkite dėmesį į pažymėtą žemiau esančio ekrano kopijos skyrių. „OpenSSH“ serveris klausosi visų galimų tinklo sąsajų, sukonfigūruotų naudojant „IPv4“ ir „IPv6“ sistemoje 22 prievado sistemoje. Jei norite, vėliau galėsite tai pakeisti.
SSH serverio sustabdymas
Norėdami sustabdyti „OpenSSH“ serverį, galite paleisti šią komandą:
$ sudo systemctl sustabdyti sshd
„OpenSSH“ serveris turėtų būti sustabdytas.
SSH serverio paleidimas sistemos įkrovos metu:
ArchSS sistemoje „OpenSSH“ paslauga pagal numatytuosius nustatymus nėra įtraukta į sistemos paleidimą. Galite rankiniu būdu pridėti jį prie sistemos paleisties naudodami šią komandą:
$ sudo systemctl įjungti sshd
Kaip matote, „OpenSSH“ paslauga pridedama prie sistemos paleidimo.
SSH serverio pašalinimas iš sistemos paleidimo
Jei nenorite, kad jūsų „OpenSSH“ serveris būtų paleistas paleidus kompiuterį, galite pašalinti „OpenSSH“ paslaugą iš sistemos paleidimo naudodami šią komandą:
$ sudo systemctl išjungti sshd
Jis turėtų būti pašalintas iš sistemos paleidimo.
Prisijungiama prie SSH serverio
Dabar, kai turite „OpenSSH“ serverio sąranką, laikas prisijungti prie jo.
Prieš prisijungdami prie „OpenSSH“ serverio, turite žinoti kompiuterio, kuriame įdiegtas „OpenSSH“ serveris, pagrindinio kompiuterio pavadinimą arba IP adresą.
Norėdami sužinoti, su kokiu IP adresu buvo sukonfigūruotas „OpenSSH“ serveris, galite paleisti šią komandą:
$ ip aKaip matote iš pažymėtos žemiau esančios ekrano kopijos dalies, mano „OpenSSH“ serverio IP adresas yra 192.168.199.132
Jei sukonfigūravote „IPv6“, taip pat turėtumėte pamatyti „IPv6“ (fe80 :: 2403: 45b7: de5d: cbd0 mano atveju) IP adresas, kaip matote pažymėtoje žemiau esančioje ekrano kopijos dalyje.
Dabar, norėdami prisijungti prie SSH serverio iš kito kompiuterio (turi būti tame pačiame tinkle arba sukonfigūruoti su interneto nukreipiamu adresu), vykdykite šią komandą:
$ ssh USERNAME @ IP_ADDRESSPASTABA: Čia VARTOTOJO VARDAS yra vartotojo vardas, kurį norite prisijungti prie „OpenSSH“ serverio kaip ir IP ADRESAS yra „OpenSSH“ serverio IP adresas.
Įrašykite taip tada paspauskite
Dabar įveskite savo vartotojo slaptažodį VARTOTOJO VARDAS „OpenSSH“ serveryje ir paspauskite
Turėtumėte būti prisijungę.
Dabar galite paleisti bet kurią norimą komandą ir nuotoliniu būdu sukonfigūruoti „Arch Linux“ serverį.
„OpenSSH Server“ konfigūracijos failai
Pagrindinis „OpenSSH“ serverio konfigūracijos failas yra / etc / ssh / sshd_config
Ten galite įjungti ir išjungti kai kurias parinktis, kad pakeistumėte, kaip veikia „OpenSSH“ serveris. Norėdami gauti daugiau informacijos apie visas parinktis, kurias palaiko „OpenSSH“ serveris, galite pažvelgti į „OpenSSH“ serverio vartotojo puslapį naudodami šią komandą:
$ man sshd_config
Apie keletą paplitusių kalbėsiu šiame straipsnyje.
Numatytojo prievado keitimas
Galite pakeisti numatytąjį prievadą 22 į ką nors kita. Tai naudinga saugumo tikslais.
Tarkime, kad norite pakeisti prievadą į 888. Pirmiausia redaguokite sshd_config failą su šia komanda:
$ sudo nano / etc / ssh / sshd_config
Turėtumėte pamatyti šį langą. Dabar nekomentuokite pažymėtos eilutės ir nustatykite 22 uostas į 888 uostas.
Galutinis konfigūracijos failas turėtų atrodyti taip.
Dabar išsaugokite failą naudodami
Dabar paleiskite „OpenSSH“ serverį iš naujo naudodami šią komandą:
$ sudo systemctl paleiskite iš naujo sshd
Dabar galite prisijungti prie „OpenSSH“ serverio naudodami šią komandą:
$ ssh -p 888 VARTOTOJO VARDAS @ IP_ADDRESS
Įveskite slaptažodį ir paspauskite
Turėtumėte būti prisijungę.
SSH serverio apsauga
Galite apsaugoti savo „OpenSSH“ serverį nustatydami šias parinktis sshd_config konfigūracijos failas.
X11 ekspedijavimas - Įgalinus X persiuntimą, jūsų sistema tampa pažeidžiama su X11 susijusiomis problemomis. Taigi verta jį nustatyti ne.
„PermitRootLogin“ - Jūs neturėtumėte leisti šaknis vartotojams prisijungti tiesiai į sistemą. Jūs visada turėtumėte jį nustatyti ne.
Uostas - pakeisti numatytąjį prievadą 22 prie kažko nestandartinio, pavyzdžiui 9812. Tai gera saugumo praktika.
Taip jūs įdiegiate, konfigūruojate ir optimizuojate SSH serverį „Arch Linux“. Dėkojame, kad perskaitėte šį straipsnį.