„Secure Shell“, paprastai vadinamas SSH, yra tinklo protokolas, naudojamas nuotolinėms prisijungimo prie tinklo mašinoms ar internetu atlikti. SSH yra labai populiarus, nes yra saugus ir patogus naudoti, ypač jei jums patogu naudotis terminalu.
Šiame greitame vadove aptarsime, kaip įdiegti SSH naudojant „OpenSSH“ serverį „Linux“ sistemoje, greitą konfigūraciją ir galiausiai parodysime, kaip peržiūrėti ir pakeisti prievadą, kuriame veikia SSH.
Pradėkime:
SSH diegimas „Linux“
Pradėkime nuo diskusijos, kaip įdiegti SSH „Linux“.
PASTABA: Ši mokymo programos dalis nėra tokia svarbi, todėl ją galite praleisti, jei jau turite savo sistemoje įdiegtą SSH.
Be to, pradėkite nuo sistemos atnaujinimo naudodami komandą:
sudo apt-get update && sudo apt-get upgradeTada įdiekite „OpenSSH“ serverį naudodami paprastą komandą:
sudo apt-get install openssh-serverįKai komanda sėkmingai įvykdoma, sistemoje turite turėti SSH sąranką ir pradėti ją konfigūruoti.
Pagal susitarimą SSH paslauga įdiegiama kaip ssh paslauga ir ją galite valdyti naudodami „systemd“.
Pradėkite patikrindami, ar tinkamai įdiegėte paslaugą, naudodami komandą:
sudo paslaugos ssh būsena[FAIL] sshd neveikia ... nepavyko!
Patvirtinę, kad turite įdiegtą SSH paslaugą, galite tęsti ir paleisti paslaugą naudodami komandą:
sudo paslaugos ssh pradžia[ok] „OpenBSD Secure Shell“ serverio paleidimas: sshd.
Norėdami įjungti SSH paleidimą, naudokite komandą systemctl:
sudo systemctl įjungti sshKaip pakeisti numatytąjį SSH prievadą
SSH yra galinga funkcija, leidžianti nuotoliniu būdu prisijungti prie įrenginio iš bet kurios pasaulio vietos. Ši funkcija taip pat gali būti išnaudojamas pažeidžiamumas, jei užpuolikas gauna prieigą prie sistemos.
Pagrindinis būdas apsaugoti SSH yra pakeisti prievadą, kuriame jis veikia pagal numatytuosius nustatymus, 22 prievadą.
Dažnai išgirsite tokį pokštą: „Visata yra sudaryta iš protonų, neutronų, elektronų ir numatytųjų ssh prievadų.“ Šis pokštas yra vogus programuotojų ratuose, nes numatytieji SSH prievadai yra jautrūs atakoms, ypač grubiems.
Dabar pažvelkime, kaip galite pradėti apsaugoti savo sistemą, pakeisdami numatytąjį SSH prievadą.
Norėdami pakeisti numatytąjį SSH prievadą, turime redaguoti SSH serverio konfigūracijos failą aplanke / etc / ssh / sshd_config
Redaguokite konfigūracijos failą ir atžymėkite įrašą #Port ir nurodykite prievadą, kurį norite naudoti kaip numatytąjį SSH prievadą.
sudo nano / etc / ssh / sshd_config # Port 22
Taip pat galite atlikti kitas konfigūracijas šiame faile, kad pagerintumėte savo serverio saugumą, tačiau šioje instrukcijoje į tai nepateksime.
Dabar uždarykite failą ir išsaugokite visus pakeitimus. Tada turime iš naujo paleisti paslaugą, kad pritaikytume pakeitimus, kuriuos galite padaryti naudodami komandą:
sudo paslaugos ssh paleiskite iš naujoKaip rasti uostą, kuriame veikia SSH
Norėdami peržiūrėti prievadą, kuriame veikia SSH, užfiksuokite sshd_config failo turinį ir grep for port naudodami komandą:
katė / etc / ssh / sshd_config | grep uosto uostas 3333 #GatewayPorts NrIšvada
Šiame greitame vadove aptarėme, kaip įdiegti ir greitai sukonfigūruoti SSH sistemoje „Linux“. Mes taip pat aptarėme, kaip redaguoti SSH konfigūracijos failą, kad pakeistumėte numatytąjį SSH prievadą, ir galiausiai pažiūrėjome, kaip sužinoti, kuriame prievade SSH veikia.