Įdiekite ir sukonfigūruokite SSH serverį „Arch Linux“

SSH yra tinklo protokolas, leidžiantis vartotojams saugiai dalytis duomenų srautu neapsaugotame tinkle. Šią apsaugą ji teikia per SSH serverį, susiedama ją su ryšiu tarp centrinio serverio ir kliento. Bet kuri tinklo paslauga gali būti saugi naudojant „Secure Shell“, o SSH galima nustatyti beveik bet kurioje operacinėje sistemoje.

Šiame trumpame vadove apžvelgsime SSH serverio diegimą ir konfigūravimą „Arch Linux“.

1 dalis. Montavimas

Atnaujinkite „Arch Linux“ paketų saugyklą

Suaktyvinkite komandinės eilutės sąsają ir įveskite šį kodą, kad atnaujintumėte „Arch Linux“ paketų saugyklą:

$ sudo pacman -Syu

Kaip matome aukščiau pateiktoje ekrano kopijoje, paketų saugykla yra atnaujinta ir dabar yra pasirengusi įdiegti SSH serverį.

Įdiekite SSH serverį „Arch Linux“

Tada atsisiųskite „Open SSH“ serverį iš oficialios „Arch Linux“ saugyklos, kuri ketina įdiegti „Arch Linux“ sistemos „Secure Shell“. Įveskite šią komandą:

$ sudo pacman -S opensh

Tada paspauskite klaviatūros y klavišą ir paspauskite „Enter“. Instaliacija turėtų būti patvirtinta greitai.

2 dalis: Atidarykite SSH neprisijungę

Įjunkite „Open SSH“ serverį

Įdiegę „Open SSH“ serverį, dabar galime naudoti „Secure Shell“, kol veikia „Open SSH“. Pirmiausia įsitikinkite, kad „Open SSH“ veikia fone, įvesdami:

$ sudo systemctl status sshd

Jei neveikia „Open SSH“ serveris, terminalas turėtų pasakyti „neaktyvus“. Tokiu atveju galite paleisti „Open SSH“ įvesdami šią komandą:

$ sudo systemctl start sshd

Tada įsitikinkite, kad jis veikia, dar kartą įvesdami šiuos duomenis:

$ sudo systemctl status sshd

Jei veikia „Open SSH“, raginime bus parašyta „aktyvi“ žalia spalva.
Jei norite nutraukti SSH serverį, įveskite:

$ sudo systemctl sustabdyti sshd

Pamatysite, kad „Open SSH“ serveris nustojo veikti.

Automatizuokite SSH serverio paleidimą iš naujo paleidus sistemą

Norėdami automatiškai paleisti SSH serverį iš naujo paleidus sistemą, galite įvesti šį kodą:

$ sudo systemctl įjungti sshd

Vykdžius aukščiau nurodytą komandą, „Open SSH“ serveris bus pridėtas prie „Arch Linux“ paleisties sąrašo. Arba taip pat galite pašalinti „Open SSH“ iš sistemos paleisties naudodami šią komandą:

$ sudo systemctl išjungti sshd

„Open SSH“ buvo pašalinta iš automatinio sistemos paleidimo sąrašo.

3 dalis. Prisijungimas prie serverių

Gaukite savo IP adresą

Įdiegę „Open SSH“, galime tęsti jo prijungimą prie interneto. Šiuo tikslu mums reikės atitinkamo įrenginio, kuriame įdiegtas „Open SSH“, IP adresas.

Jei nežinote savo mašinos IP adreso, vykdykite šią komandą ir bus rodomas IP adresas:

$ ip a

Atkreipkite dėmesį, kad naudojamo „Open SSH“ serverio IP adresas yra 10.0.2.15, kuris jūsų mašinai bus kitoks. Tik dvi eilutės žemiau, yra „IPv6“, kuris mūsų tinklui yra fe80 :: 74e2: 85f1: 7b09: e63f / 64.

SSH serverio prisijungimas prie interneto

Dabar, kai žinome IP adresą, galime prisijungti prie „Open SSH“ serverio su kita mūsų tinklo mašina. Mes taip pat galime jį prijungti prie mašinos, turinčios interneto nukreipiamą adresą.

Norėdami užmegzti ryšį, įveskite kito kompiuterio vartotojo kredencialus ir savo SSH serverio IP adresą šioje komandų sintaksėje:

$ ssh USERNAME @ IP_ADDRESS

Tada įveskite „taip“ ir paspauskite „Enter“.

Dabar įveskite „Open SSH“ serverio vartotojo duomenis ir paspauskite „Enter“. Kai tai bus padaryta, jūsų mašina pagaliau turėtų būti prijungta prie kitos mašinos pagal SSH saugos protokolą.

4 dalis. Konfigūracija

Raskite serverio failus

„Open SSH“ serverio failus galite rasti šioje standžiojo disko vietoje:

# / etc / ssh / sshd_config

Čia mes galime perjungti kai kuriuos galimus režimus, kad sukonfigūruotume „Open SSH“ serverį. Norėdami gauti visų galimų parinkčių, kurias galime konfigūruoti, sąrašą, įveskite šį kodą:

$ mansshd_config

Pakalbėkime apie keletą šių variantų.

Perjungti numatytuosius prievadus

Galite pamatyti, kad numatytasis prievadas, kurio klausosi SSH serveris, yra 22 prievadas. Naudojant šį prievadą optimizuojamas ryšio saugumas, o naudojant kitus prievadus gali būti skirtingi pranašumai. Mums taip pat leidžiama pereiti į bet kurį pasirinktą uostą.

Norėdami pakeisti prievadą, pirmiausia turime redaguoti sshd_config failus naudodami šį kodą:

$ sudo nano / etc / ssh / sshd_config

Jums bus parodyta ši eilutė:

Dabar galite atšaukti numatytąjį ir pereiti į kitą prievadą.

Norėdami išsaugoti pakeitimus, paspauskite „Ctrl“ + x, paspauskite klaviatūros mygtuką y, tada paspauskite klavišą „Enter“.

Tada įveskite šiuos duomenis, norėdami iš naujo paleisti „Open SSH“ serverį:

$ sudo systemctl paleiskite iš naujo sshd

Tada prisijunkite prie „Open SSH“ įvesdami šią kodo eilutę:

$ ssh -p 22 VARTOTOJO VARDAS @ IP_ADDRESS

Įveskite savo serverio slaptažodį, tada paspauskite Enter.

Pagerinkite serverio saugumą

Kai kurių numatytųjų pakeitimas gali nepaprastai pagerinti serverio saugumą. Pavyzdžiui, turėtumėte nedelsdami perjungti į nestandartinį prievadą iš numatytojo 22 prievado, nes tai gali suteikti papildomą impulsą jūsų serverio saugumui.

Panašiai turėtumėte apriboti root teises tik administratoriams. Pagal numatytuosius nustatymus „root root login“ yra nustatyta taip, todėl turėsite jį patys išjungti.

Taip pat išjunkite X11 persiuntimą, kad ateityje nekiltų su X11 susijusių problemų.

Apvyniojimas

Šioje pamokoje sužinojote, kaip nustatyti ir konfigūruoti SSH serverį „Arch Linux“. „Secure Shell“ suteikia papildomą saugumo sluoksnį ir apsaugo srautą, kuriuo keičiamasi, nuo duomenų gavybos ir kitų įsibrovėlių. SSH serverio sukūrimas yra paprastas ir geresnė slaptažodžio autentifikavimo alternatyva, kuri dažnai yra neapdorota ir daugybė kitų atakų.