Cara memasang dan mengkonfigurasi pelayan openssh di linux

Menjadi pentadbir rangkaian memerlukan pengetahuan yang mendalam mengenai protokol log masuk jauh seperti rlogin, telnet dan SSH. Yang akan saya bincangkan dalam artikel ini adalah SSH, Protokol jauh yang selamat yang digunakan untuk berfungsi jauh dari mesin lain atau data pemindahan antara komputer menggunakan arahan SCP (Safe Copy). Tetapi, apa itu OpenSSH dan cara memasangnya di Linux pengedaran?

Apa itu OpenSSH?

OpenSSH adalah set sumber terbuka percuma alat komputer yang digunakan untuk menyediakan komunikasi yang selamat dan disulitkan melalui rangkaian komputer dengan menggunakan SSH Protokol. Ramai orang, baru untuk komputer dan protokol, membuat salah tanggapan mengenai OpenSSH, Mereka fikir ia adalah protokol, tetapi tidak, ia adalah satu set program komputer yang menggunakan Protokol SSH.

OpenSSH dibangunkan oleh kumpulan BSD terbuka dan ia dikeluarkan di bawah Lesen BSD yang dipermudahkan. Faktor utama yang telah dilakukan OpenSSH Untuk digunakan begitu banyak di kalangan pentadbir sistem adalah keupayaan multi-platformnya dan ciri-ciri bagus yang sangat berguna. Versi terbaru adalah OpenSSH 6.4 yang telah dikeluarkan pada 8 November 2013.

Versi ini OpenSSH Dilengkapi dengan banyak ciri dan patch baru, jadi jika anda sudah menggunakan OpenSSH Untuk mentadbir mesin anda, saya cadangkan anda melakukan peningkatan.

Mengapa menggunakan OpenSSH dan lebih Telnet atau FTP?

Sebab terpenting mengapa harus digunakan OpenSSH Alat berakhir ftp dan telnet adakah semua komunikasi dan kelayakan pengguna menggunakan OpenSSH disulitkan, mereka juga dilindungi dari lelaki dalam serangan tengah. Sekiranya pihak ketiga cuba memintas sambungan anda, OpenSSH mengesannya dan memberitahu anda mengenai perkara itu.

Apakah beberapa ciri OpenSSH?

1. Komunikasi selamat
2. Penyulitan yang kuat (3des, Blowfish, AES, Arcfour)
3. X11 Pengajuan (enkripsi X Trafik sistem tetingkap)
4. Port Forwarding (saluran yang disulitkan untuk protokol warisan)
5. Pengesahan yang kuat (Kunci awam, Kata Laluan Satu-Masa dan Pengesahan Kerberos)
6. Penghantaran Ejen (Tunggal-menandakan)
7. Interoperabilitas (pematuhan dengan SSH 1.3, 1.5, dan 2.0 piawaian protokol)
8. Sftp Sokongan pelanggan dan pelayan di kedua -duanya SSH1 dan SSH2 Protokol.
9. Kerberos dan Tiket AFS berlalu
10. Pemampatan data

Pemasangan Openssh di Linux

Untuk memasang OpenSSH, Buka terminal dan jalankan arahan berikut dengan kebenaran super.

Di Ubuntu/Debian/Linux Mint

$ sudo apt-get pemasangan openssh-server openssh-client

Pada RHEL/Centos/Fedora

Taipkan perkara berikut yum perintah untuk memasang klien dan pelayan openssh.

# yum -y memasang openssh-server openssh-clients

Konfigurasi OpenSSH

Sudah tiba masanya untuk mengkonfigurasi kami OpenSSH tingkah laku melalui ssh config fail, tetapi sebelum mengedit /etc/ssh/sshd_config fail yang kita perlukan untuk membuat sandaran salinannya, jadi sekiranya kita membuat kesilapan kita mempunyai salinan asal.

Buka terminal dan jalankan arahan berikut untuk membuat salinan fail konfigurasi SSHD yang asal.

$ sudo cp/etc/ssh/sshd_config/etc/ssh/sshd_config.salinan asal

Seperti yang anda lihat dari arahan yang saya taip, saya menambah Asal_copy akhiran, Jadi setiap kali saya melihat fail ini saya tahu ia adalah salinan asal fail konfigurasi SSHD.

Bagaimana saya menyambung ke openssh

Sebelum kita pergi lebih jauh, kita perlu mengesahkan sama ada kita OpenSSH Pelayan berfungsi atau tidak. Cara Melakukannya? Anda boleh cuba menyambung ke OpenSSH pelayan dari anda localhost melalui anda Pelanggan OpenSSH atau buat a Portscan dengan nmap, Tetapi saya suka menggunakan alat kecil yang dipanggil Netcat, juga dikenali sebagai TCP/Ip Pisau Tentera Swiss. Saya suka bekerja dengan alat yang menakjubkan ini di mesin saya, jadi izinkan saya menunjukkannya kepada anda.

# nc -v -z 127.0.0.1 22

Merujuk kepada Netcat Keputusan, Perkhidmatan SSH berjalan di Port 22 di mesin saya. Sangat bagus! Bagaimana jika kita mahu menggunakan port lain, bukan 22? Kita boleh melakukannya dengan mengedit fail konfigurasi SSHD.

Tetapkan anda OpenSSH untuk mendengar TCP pelabuhan 13 bukannya port TCP lalai 22. Buka sshd_config fail dengan editor teks kegemaran anda dan tukar arahan port ke 13.

# Apa pelabuhan, IP dan protokol yang kami dengar untuk port 13

Mula semula OpenSSH pelayan supaya perubahan dalam fail konfigurasi boleh dilakukan dengan menaip arahan berikut dan dijalankan Netcat Untuk mengesahkan sama ada port yang anda tetapkan untuk mendengar terbuka atau tidak.

$ sudo /etc /init.D/SSH Mulakan semula

Sekiranya kami mengesahkan adalah pelayan OpenSSH kami sedang mendengar di port 13, atau tidak?. Pengesahan ini diperlukan, jadi saya memanggil alat indah saya Netcat Untuk menolong saya melakukan pekerjaan.

# nc -v -z 127.0.0.1 13

Adakah anda suka menjadikan pelayan OpenSSH anda memaparkan sepanduk log masuk yang bagus? Anda boleh melakukannya dengan mengubah suai kandungan /etc/isu.jaring fail dan menambah baris berikut di dalam fail konfigurasi SSHD.

Banner /etc /isu.jaring

Kesimpulan

Terdapat banyak perkara yang boleh anda lakukan dengan OpenSSH alat ketika anda mengkonfigurasi anda Pelayan OpenSSH, Saya boleh mengatakan bahawa imaginasi anda adalah had!.

Baca Juga: 5 Amalan Terbaik Untuk Mengamankan dan Melindungi Pelayan OpenSSH