Konfiguracja, dostosowywanie i optymalizacja Arch Linux SSH

Instalowanie serwera SSH w Arch Linux

Nazwa programu, który zapewnia serwer SSH w Arch Linux, nazywa się OpenSsh Server. Jest dostępny w oficjalnym repozytorium pakietów Arch Linux.

Przed zainstalowaniem serwera OpenSSH zaktualizuj pamięć podręczną repozytorium pakietów Arch Linux za pomocą następującego polecenia:

$ sudo pacman -sy

Pamięć podręczna repozytorium pakietów Pacman powinna zostać zaktualizowana.

Teraz uruchom następujące polecenie, aby zainstalować serwer OpenSsh:

$ sudo pacman -s openssh

Teraz naciśnij y a następnie naciśnij kontynuować.

Serwer OpenSsh powinien zostać zainstalowany.

Rozpoczynając SSH Sever

Po zainstalowaniu serwera OpenSSH w Arch Linux, nie zacznie się automatycznie domyślnie. Będziesz musiał zacząć ręcznie.

Możesz sprawdzić, czy serwer OpenSSH działa z następującym poleceniem:

$ sudo Systemctl Status Sshd

Jak widać w zaznaczonej sekcji zrzutu zrzutu zrzutu poniżej, serwer OpenSsh jest nieaktywny, co oznacza, że ​​nie działa.

Możesz uruchomić serwer OpenSsh z następującym poleceniem:

$ sudo systemctl start sshd

Możesz sprawdzić, czy serwer OpensSh działa z następującym poleceniem:

$ sudo Systemctl Status Sshd

Jak widać w oznaczonej sekcji poniższego ekranu, serwer OpenSSh jest aktywny, co oznacza, że ​​działa.

Zwróć również uwagę na zaznaczoną sekcję zrzutu zrzutowego poniżej, serwer OpenSSH słucha wszystkich dostępnych interfejsów sieciowych skonfigurowanych z IPv4 i IPv6 w systemie na porcie 22 domyślnie. Jeśli chcesz, możesz to zmienić później.

Zatrzymanie serwera SSH

Możesz uruchomić następujące polecenie, aby zatrzymać serwer OpensSh:

$ sudo systemctl stop sshd

Serwer OpensSh powinien zostać zatrzymany.

Uruchamianie serwera SSH w rozruchu systemowym:

Usługa OpenSSH nie jest domyślnie dodawana do uruchamiania systemu w Arch Linux. Możesz ręcznie dodać go do uruchamiania systemowego za pomocą następującego polecenia:

$ sudo systemctl włącz SSHD

Jak widać, usługa OpenSSH jest dodawana do uruchamiania systemu.

Usuwanie serwera SSH z uruchamiania systemu

Jeśli nie chcesz, aby Twój serwer OpenSSH uruchomi się, gdy komputerowy komputer może usunąć usługę OpenSSH z uruchamiania systemu za pomocą następującego polecenia:

$ sudo systemctl wyłącz SSHD

Należy go usunąć z uruchamiania systemu.

Łączenie z serwerem SSH

Teraz, gdy masz konfigurację serwera OpenSSH, czas się z nim połączyć.

Zanim będziesz mógł połączyć się z serwerem OpenSSH, musisz znać nazwę hosta lub adres IP komputera, w którym instalowany jest serwer OpenSsh.

Możesz uruchomić następujące polecenie, aby dowiedzieć się, jaki adres IP skonfigurowano serwer OpensSh:

$ ip a

Jak widać z zaznaczonej sekcji zrzutu zrzutu zrzutu poniżej, adres IP mojego serwera OpenSsh to 192.168.199.132

Jeśli masz skonfigurowane IPv6, powinieneś również zobaczyć IPv6 (Fe80 :: 2403: 45B7: DE5D: CBD0 w moim przypadku) adres IP, jak widać w zaznaczonej sekcji zrzutu ekranu poniżej.

Teraz, aby podłączyć się do serwera SSH z innego komputera (musi być w tej samej sieci lub skonfigurować z internetowym adresem routera), uruchom następujące polecenie:

$ ssh użytkownik@ip_address

Uwaga: tutaj NAZWA UŻYTKOWNIKA to nazwa użytkownika, którą chcesz połączyć z serwerem OpenSsh jako i ADRES IP to adres IP serwera OpenSsh.

Wpisz Tak a następnie naciśnij kontynuować.

Teraz wpisz hasło dla swojego użytkownika NAZWA UŻYTKOWNIKA na serwerze OpenSsh i naciśnij .

Powinieneś być połączony.

Teraz możesz uruchomić dowolne polecenie i zdalnie skonfigurować serwer Arch Linux.

Pliki konfiguracyjne OpenSsh Server

Główny plik konfiguracyjny serwera OpenSsh jest w /etc/ssh/sshd_config

Możesz włączyć i wyłączyć niektóre opcje, aby zmienić sposób działania serwera OpenSsh. Aby uzyskać więcej informacji na temat wszystkich opcji obsługujących OpenSSH Server, możesz zajrzeć do strony Man Serwer OpenSsh za pomocą następującego polecenia:

$ man sshd_config

Porozmawiam o niektórych typowych w tym artykule.

Zmiana domyślnego portu

Możesz zmienić domyślny port 22 w coś innego. Jest dobry do celów bezpieczeństwa.

Powiedzmy, że chcesz zmienić port na 888. Najpierw edytuj sshd_config Plik z następującym poleceniem:

$ sudo nano/etc/ssh/sshd_config

Powinieneś zobaczyć następujące okno. Teraz odkształcić oznaczoną linię i zestaw Port 22 Do Port 888.

Ostateczny plik konfiguracyjny powinien wyglądać tak.

Teraz zapisz plik z + X a następnie naciśnij y a następnie naciśnij .

Teraz restartuj serwer OpenSSH z następującym poleceniem:

$ sudo systemctl restart sshd

Teraz możesz połączyć się z serwerem OpenSsh za pomocą następującego polecenia:

$ ssh -p 888 nazwa użytkownika@ip_address

Wpisz hasło i naciśnij .

Powinieneś być połączony.

Zabezpieczenie serwera SSH

Możesz zabezpieczyć serwer OpenSSH, ustawiając następujące opcje w sshd_config plik konfiguracyjny.

X11fording - Włączenie X przekazywania sprawia, że ​​Twój system jest podatny na problemy związane z X11. Więc dobrym pomysłem jest ustawienie tego NIE.

Pertrootlogin - Nie powinieneś pozwolić źródło użytkownicy zalogować się bezpośrednio do systemu. Zawsze powinieneś to ustawić NIE.

Port - Zmień domyślny port 22 do czegoś niemożliwego do standardu 9812. To dobra praktyka bezpieczeństwa.

Tak instalujesz, konfigurujesz i optymalizujesz serwer SSH na Arch Linux. Dziękujemy za przeczytanie tego artykułu.