W poniższym krótkim przewodniku przyjrzymy się instalacji i konfiguracji serwera SSH na Arch Linux.
Część 1: Instalacja
Zaktualizuj repozytorium pakietów Arch Linux
Odpal interfejs wiersza poleceń i wpisz następujący kod, aby zaktualizować repozytorium pakietów Arch Linux:
$ sudo pacman -syu
Jak widać na powyższym zrzucie ekranu, repozytorium pakietów jest aktualizowane i jest teraz gotowe do zainstalowania serwera SSH.
Zainstaluj serwer SSH w Arch Linux
Następnie pobierz otwarty serwer SSH z oficjalnego repozytorium Arch Linux, który zamierza zainstalować bezpieczną powłokę dla systemu Arch Linux. Wpisz następujące polecenie:
$ sudo pacman -s openssh
Następnie naciśnij klawisz Y na klawiaturze i naciśnij Enter. Instalacja powinna zostać potwierdzona przez monit.
Część 2: Otwórz SSH offline
Uprzepustuj otwarty serwer SSH
Po zainstalowaniu otwartego serwera SSH możemy teraz użyć bezpiecznej powłoki podczas uruchomienia otwartego SSH. Najpierw upewnij się, że otwarty SSH działa w tle, wpisując:
$ sudo Systemctl Status Sshd
Jeśli otwarty serwer SSH nie działa, terminal powinien powiedzieć „nieaktywny”. W takim przypadku możesz uruchomić Otwórz SSH, wprowadzając następujące polecenie:
$ sudo systemctl start sshd
Następnie upewnij się, czy działa, wpisując ponownie następujące:
$ sudo Systemctl Status Sshd
Jeśli uruchomi się otwarty SSH, monit powie „aktywny” w kolorze zielonym.
Jeśli chcesz zakończyć serwer SSH, wpisz następujące:
$ sudo systemctl stop sshd
Zobaczysz, że otwarty serwer SSH przestał działać.
Zautomatyzuj uruchamianie serwera SSH po ponownym uruchomieniu systemu
Aby automatycznie uruchomić serwer SSH po ponownym uruchomieniu systemu, możesz użyć Wprowadź następującego kodu:
$ sudo systemctl włącz SSHD
Po wykonaniu powyższego polecenia otwarty serwer SSH zostanie dołączony do listy startupów Arch Linux. Alternatywnie możesz również usunąć Open SSH z uruchamiania systemowego za pomocą następującego polecenia:
$ sudo systemctl wyłącz SSHD
Otwarte SSH zostało usunięte z listy automatycznych systemów.
Część 3: dołączanie do serwerów
Uzyskaj swój adres IP
Po zainstalowaniu otwartego SSH możemy kontynuować podłączenie go do Internetu. W tym celu będziemy potrzebować adresu IP odpowiedniego komputera otwartego SSH.
Jeśli nie znasz adresu IP swojego komputera, uruchom następujące polecenie, a adres IP zostanie wyświetlony:
$ ip a
Zauważ, że adres IP otwartego serwera SSH, którego używamy, to 10.0.2.15, który będzie inny dla Twojej maszyny. Tylko dwie wiersze poniżej, jest IPv6, czyli Fe80 :: 74e2: 85f1: 7b09: E63F/64 dla naszej sieci.
Dołączenie do serwera SSH w Internecie
Teraz, gdy znamy adres IP, możemy dołączyć do otwartego serwera SSH z innym komputerem w naszej sieci. Możemy również podłączyć go z komputerem z adresem internetowym.
Aby nawiązać połączenie, wpisz poświadczenia użytkownika drugiego komputera i adres IP twojego serwera SSH w następującej składni polecenia:
$ ssh użytkownik@ip_address
Następnie wpisz „Tak” i naciśnij Enter.
Teraz wpisz poświadczenia użytkownika dla otwartego serwera SSH i naciśnij Enter. Po zakończeniu komputer powinien być w końcu podłączony do innego urządzenia w ramach protokołu bezpieczeństwa SSH.
Część 4: Konfiguracja
Znajdź pliki serwera
Możesz zlokalizować otwarte pliki serwera SSH w następującej lokalizacji na dysku twardym:
#/etc/ssh/sshd_config
Tutaj możemy przełączyć niektóre z dostępnych trybów, aby skonfigurować nasz otwarty serwer SSH. Aby uzyskać listę wszystkich dostępnych opcji, które możemy skonfigurować, wpisz następujący kod:
$ mansshd_config
Porozmawiajmy o niektórych z tych opcji.
Przełącz domyślne porty
Możesz zobaczyć, że domyślny serwer Port SSH służy do portu 22. Korzystanie z tego portu optymalizuje bezpieczeństwo połączenia, a korzystanie z innych portów może mieć różne zalety. Możemy również przejść do dowolnego wybranego portu.
Aby zmienić port, najpierw musimy edytować pliki sshd_config za pomocą następującego kodu:
$ sudo nano/etc/ssh/sshd_config
Zostaniesz pokazany następującym monitem:
Teraz możesz odróżnić domyślnie i przełączyć się na inny port.
Aby zachować zmiany, naciśnij Ctrl+ X, naciśnij przycisk Y na klawiaturze, a następnie naciśnij klawisz Enter.
Następnie wpisz następujące, aby ponownie uruchomić otwarty serwer SSH:
$ sudo systemctl restart sshd
Następnie zaczepiaj się do otwartego SSH, wpisując następujący wiersz kodu:
$ ssh -p 22 nazwa użytkownika@ip_address
Wprowadź hasło swojego serwera, a następnie naciśnij Enter.
Popraw bezpieczeństwo serwera
Zmiana niektórych wartości domyślnych może niezwykle poprawić bezpieczeństwo serwera. Na przykład powinieneś natychmiast przejść do portu niestandardowego z domyślnego portu 22, ponieważ może zapewnić bezpieczeństwo serwera dodatkowe wzmocnienie.
Podobnie powinieneś ograniczyć przywileje korzeniowe tylko do administratorów. Login zezwolenia jest domyślnie ustawiony na tak.
Wyłącz także przekazanie X11, aby uniknąć problemów związanych z X11 w przyszłości.
Owinięcie
W tym samouczku nauczyłeś się skonfigurować i konfigurować serwer SSH na Arch Linux. Secure Shell zapewnia dodatkową warstwę bezpieczeństwa i chroni ruch wymieniany z eksploracji danych i innych intruzów. Konfigurowanie serwera SSH jest łatwe i lepsza alternatywa dla uwierzytelniania hasła, co często jest podatne na brutalne wyroby i wiele innych ataków.