Zainstaluj i skonfiguruj serwer SSH w Arch Linux

SSH to protokół sieciowy, który umożliwia użytkownikom bezpieczne udostępnianie ruchu danych w sieci niezabezpieczonej. Zapewnia tę ochronę za pośrednictwem serwera SSH, łącząc go z połączeniem między serwerem centralnym a klientem. Każda usługa sieciowa może być bezpieczna przez bezpieczną powłokę, a SSH można skonfigurować w prawie każdym systemie operacyjnym.

W poniższym krótkim przewodniku przyjrzymy się instalacji i konfiguracji serwera SSH na Arch Linux.

Część 1: Instalacja

Zaktualizuj repozytorium pakietów Arch Linux

Odpal interfejs wiersza poleceń i wpisz następujący kod, aby zaktualizować repozytorium pakietów Arch Linux:

$ sudo pacman -syu

Jak widać na powyższym zrzucie ekranu, repozytorium pakietów jest aktualizowane i jest teraz gotowe do zainstalowania serwera SSH.

Zainstaluj serwer SSH w Arch Linux

Następnie pobierz otwarty serwer SSH z oficjalnego repozytorium Arch Linux, który zamierza zainstalować bezpieczną powłokę dla systemu Arch Linux. Wpisz następujące polecenie:

$ sudo pacman -s openssh

Następnie naciśnij klawisz Y na klawiaturze i naciśnij Enter. Instalacja powinna zostać potwierdzona przez monit.

Część 2: Otwórz SSH offline

Uprzepustuj otwarty serwer SSH

Po zainstalowaniu otwartego serwera SSH możemy teraz użyć bezpiecznej powłoki podczas uruchomienia otwartego SSH. Najpierw upewnij się, że otwarty SSH działa w tle, wpisując:

$ sudo Systemctl Status Sshd

Jeśli otwarty serwer SSH nie działa, terminal powinien powiedzieć „nieaktywny”. W takim przypadku możesz uruchomić Otwórz SSH, wprowadzając następujące polecenie:

$ sudo systemctl start sshd

Następnie upewnij się, czy działa, wpisując ponownie następujące:

$ sudo Systemctl Status Sshd

Jeśli uruchomi się otwarty SSH, monit powie „aktywny” w kolorze zielonym.
Jeśli chcesz zakończyć serwer SSH, wpisz następujące:

$ sudo systemctl stop sshd

Zobaczysz, że otwarty serwer SSH przestał działać.

Zautomatyzuj uruchamianie serwera SSH po ponownym uruchomieniu systemu

Aby automatycznie uruchomić serwer SSH po ponownym uruchomieniu systemu, możesz użyć Wprowadź następującego kodu:

$ sudo systemctl włącz SSHD

Po wykonaniu powyższego polecenia otwarty serwer SSH zostanie dołączony do listy startupów Arch Linux. Alternatywnie możesz również usunąć Open SSH z uruchamiania systemowego za pomocą następującego polecenia:

$ sudo systemctl wyłącz SSHD

Otwarte SSH zostało usunięte z listy automatycznych systemów.

Część 3: dołączanie do serwerów

Uzyskaj swój adres IP

Po zainstalowaniu otwartego SSH możemy kontynuować podłączenie go do Internetu. W tym celu będziemy potrzebować adresu IP odpowiedniego komputera otwartego SSH.

Jeśli nie znasz adresu IP swojego komputera, uruchom następujące polecenie, a adres IP zostanie wyświetlony:

$ ip a

Zauważ, że adres IP otwartego serwera SSH, którego używamy, to 10.0.2.15, który będzie inny dla Twojej maszyny. Tylko dwie wiersze poniżej, jest IPv6, czyli Fe80 :: 74e2: 85f1: 7b09: E63F/64 dla naszej sieci.

Dołączenie do serwera SSH w Internecie

Teraz, gdy znamy adres IP, możemy dołączyć do otwartego serwera SSH z innym komputerem w naszej sieci. Możemy również podłączyć go z komputerem z adresem internetowym.

Aby nawiązać połączenie, wpisz poświadczenia użytkownika drugiego komputera i adres IP twojego serwera SSH w następującej składni polecenia:

$ ssh użytkownik@ip_address

Następnie wpisz „Tak” i naciśnij Enter.

Teraz wpisz poświadczenia użytkownika dla otwartego serwera SSH i naciśnij Enter. Po zakończeniu komputer powinien być w końcu podłączony do innego urządzenia w ramach protokołu bezpieczeństwa SSH.

Część 4: Konfiguracja

Znajdź pliki serwera

Możesz zlokalizować otwarte pliki serwera SSH w następującej lokalizacji na dysku twardym:

#/etc/ssh/sshd_config

Tutaj możemy przełączyć niektóre z dostępnych trybów, aby skonfigurować nasz otwarty serwer SSH. Aby uzyskać listę wszystkich dostępnych opcji, które możemy skonfigurować, wpisz następujący kod:

$ mansshd_config

Porozmawiajmy o niektórych z tych opcji.

Przełącz domyślne porty

Możesz zobaczyć, że domyślny serwer Port SSH służy do portu 22. Korzystanie z tego portu optymalizuje bezpieczeństwo połączenia, a korzystanie z innych portów może mieć różne zalety. Możemy również przejść do dowolnego wybranego portu.

Aby zmienić port, najpierw musimy edytować pliki sshd_config za pomocą następującego kodu:

$ sudo nano/etc/ssh/sshd_config

Zostaniesz pokazany następującym monitem:

Teraz możesz odróżnić domyślnie i przełączyć się na inny port.

Aby zachować zmiany, naciśnij Ctrl+ X, naciśnij przycisk Y na klawiaturze, a następnie naciśnij klawisz Enter.

Następnie wpisz następujące, aby ponownie uruchomić otwarty serwer SSH:

$ sudo systemctl restart sshd

Następnie zaczepiaj się do otwartego SSH, wpisując następujący wiersz kodu:

$ ssh -p 22 nazwa użytkownika@ip_address

Wprowadź hasło swojego serwera, a następnie naciśnij Enter.

Popraw bezpieczeństwo serwera

Zmiana niektórych wartości domyślnych może niezwykle poprawić bezpieczeństwo serwera. Na przykład powinieneś natychmiast przejść do portu niestandardowego z domyślnego portu 22, ponieważ może zapewnić bezpieczeństwo serwera dodatkowe wzmocnienie.

Podobnie powinieneś ograniczyć przywileje korzeniowe tylko do administratorów. Login zezwolenia jest domyślnie ustawiony na tak.

Wyłącz także przekazanie X11, aby uniknąć problemów związanych z X11 w przyszłości.

Owinięcie

W tym samouczku nauczyłeś się skonfigurować i konfigurować serwer SSH na Arch Linux. Secure Shell zapewnia dodatkową warstwę bezpieczeństwa i chroni ruch wymieniany z eksploracji danych i innych intruzów. Konfigurowanie serwera SSH jest łatwe i lepsza alternatywa dla uwierzytelniania hasła, co często jest podatne na brutalne wyroby i wiele innych ataków.