ssh

Arch Linux SSH poslužitelj Postavljanje, prilagodba i optimizacija

Arch Linux SSH poslužitelj Postavljanje, prilagodba i optimizacija
U ovom članku pokazat ću vam kako instalirati, prilagoditi i optimizirati SSH poslužitelj na Arch Linuxu. Započnimo.

Instaliranje SSH poslužitelja na Arch Linux

Naziv programa koji pruža SSH poslužitelj na Arch Linuxu zove se OpenSSH Server. Dostupan je u službenom spremištu paketa Arch Linuxa.

Prije instaliranja OpenSSH poslužitelja, ažurirajte predmemoriju spremišta paketa Arch Linuxa sljedećom naredbom:

$ sudo pacman -Sy

Predmemorija spremišta pacman paketa trebala bi se ažurirati.

Sada pokrenite sljedeću naredbu za instalaciju OpenSSH poslužitelja:

$ sudo pacman -S openssh

Sada pritisnite g a zatim pritisnite nastaviti.

Treba instalirati OpenSSH poslužitelj.

Pokretanje SSH sever

Kada instalirate OpenSSH poslužitelj na Arch Linux, on se neće automatski pokrenuti prema zadanim postavkama. Morat ćete ga pokrenuti ručno.

Sljedećom naredbom možete provjeriti radi li OpenSSH poslužitelj:

$ sudo systemctl status sshd

Kao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku, OpenSSH poslužitelj je neaktivan, što znači da ne radi.

OpenSSH poslužitelj možete pokrenuti sljedećom naredbom:

$ sudo systemctl start sshd

Sljedećom naredbom možete provjeriti radi li OpenSSH poslužitelj:

$ sudo systemctl status sshd

Kao što možete vidjeti u označenom odjeljku donjeg zaslona, ​​OpenSSH poslužitelj je aktivan, što znači da je pokrenut.

Također obratite pažnju na označeni odjeljak snimke zaslona u nastavku, OpenSSH poslužitelj preslušava sva dostupna mrežna sučelja konfigurirana sa IPv4 i IPv6 u sustavu na priključku 22 prema zadanim postavkama. Ako želite, to možete kasnije promijeniti.

Zaustavljanje SSH poslužitelja

Možete pokrenuti sljedeću naredbu da zaustavite OpenSSH poslužitelj:

$ sudo systemctl zaustavi sshd

Treba zaustaviti poslužitelj OpenSSH.

Pokretanje SSH poslužitelja pri pokretanju sustava:

Usluga OpenSSH nije dodana u pokretanje sustava prema zadanim postavkama na Arch Linuxu. Možete ga ručno dodati u pokretanje sustava pomoću sljedeće naredbe:

$ sudo systemctl omogući sshd

Kao što vidite, usluga OpenSSH dodana je prilikom pokretanja sustava.

Uklanjanje SSH poslužitelja iz pokretanja sustava

Ako ne želite da se OpenSSH poslužitelj pokrene kad se računalo pokrene, možete ukloniti OpenSSH uslugu iz pokretanja sustava pomoću sljedeće naredbe:

$ sudo systemctl onemogući sshd

Treba ga ukloniti iz pokretanja sustava.

Povezivanje sa SSH poslužiteljem

Sad kad ste postavili OpenSSH poslužitelj, vrijeme je da se povežete s njim.

Prije nego što se povežete s OpenSSH poslužiteljem, morate znati ime hosta ili IP adresu računala na kojem je instaliran OpenSSH poslužitelj.

Možete pokrenuti sljedeću naredbu da biste saznali s kojom je IP adresom konfiguriran poslužitelj OpenSSH:

$ ip a

Kao što možete vidjeti iz označenog odjeljka snimke zaslona u nastavku, IP adresa mog OpenSSH poslužitelja je 192.168.199.132

Ako ste konfigurirali IPv6, trebali biste vidjeti i IPv6 (fe80 :: 2403: 45b7: de5d: cbd0 u mom slučaju) IP adresa kao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku.

Sada da biste se povezali s SSH poslužiteljem s drugog računala (mora biti u istoj mreži ili konfigurirano s internetskom usmjerivom adresom), pokrenite sljedeću naredbu:

$ ssh KORISNIČKO IME @ IP_ADRESA

NAPOMENA: Ovdje KORISNIČKO IME je ime korisnika kojeg želite povezati s OpenSSH poslužiteljem kao i IP ADRESA je IP OpenSSH poslužitelja.

Upišite Da a zatim pritisnite nastaviti.

Sada unesite lozinku za svog korisnika KORISNIČKO IME na OpenSSH poslužitelju i pritisnite .

Trebali biste biti povezani.

Sada možete pokrenuti bilo koju naredbu koju želite i daljinski konfigurirati svoj Arch Linux poslužitelj.

Datoteke za konfiguraciju OpenSSH poslužitelja

Glavna konfiguracijska datoteka OpenSSH poslužitelja je u / etc / ssh / sshd_config

Tamo možete omogućiti i onemogućiti neke opcije da biste promijenili način rada OpenSSH poslužitelja. Za više informacija o svim opcijama koje OpenSSH poslužitelj podržava, možete pogledati man-stranicu poslužitelja OpenSSH sljedećom naredbom:

$ čovjek sshd_config

U ovom ću članku govoriti o nekim uobičajenim.

Promjena zadanog porta

Možete promijeniti zadani port 22 u nešto drugo. To je dobro u sigurnosne svrhe.

Recimo da želite promijeniti port u 888. Prvo uredite sshd_config datoteka sa sljedećom naredbom:

$ sudo nano / etc / ssh / sshd_config

Trebali biste vidjeti sljedeći prozor. Sada uklonite komentar s označene crte i postavite Luka 22 do Luka 888.

Konačna konfiguracijska datoteka trebala bi izgledati ovako.

Sada spremite datoteku s + x a zatim pritisnite g a zatim pritisnite .

Sada ponovo pokrenite OpenSSH poslužitelj sa sljedećom naredbom:

$ sudo systemctl ponovno pokrenite sshd

Sada se možete povezati s OpenSSH poslužiteljem pomoću sljedeće naredbe:

$ ssh -p 888 KORISNIČKO IME @ IP_ADRESA

Upišite svoju lozinku i pritisnite .

Trebali biste biti povezani.

Osiguravanje SSH poslužitelja

Svoj OpenSSH poslužitelj možete osigurati postavljanjem sljedećih opcija u sshd_config konfiguracijska datoteka.

X11 Prosljeđivanje - Omogućavanje X prosljeđivanja čini vaš sustav ranjivim na probleme povezane s X11. Stoga je dobro postaviti to Ne.

PermitRootLogin - Ne biste smjeli dopustiti korijen korisnicima da se prijave izravno u sustav. Uvijek biste ga trebali postaviti na Ne.

Luka - promijenite zadani port 22 na nešto nestandardno poput 9812. To je dobra sigurnosna praksa.

Tako instalirate, konfigurirate i optimizirate SSH poslužitelj na Arch Linuxu. Hvala što ste pročitali ovaj članak.

Kako raditi s naredbom Linux Expr
The "Ekspr" je Linux uslužni program naredbenog retka koji procjenjuje i prikazuje izlaz izraza. Izračunava cjelobrojne i nizovne izraze, uključujući ...
Kako isključiti vaš Linux sustav
Linux dolazi s različitim uslužnim programima koji administratoru sustava omogućuju ponovno pokretanje, zaustavljanje ili isključivanje uređaja. Za po...
Kako izmjeriti i pokazati napredak naredbe “dd” u Linuxu?
Naredba "dd" u Linuxu koristi se za pretvaranje i kopiranje datoteka s jednog mjesta na drugo. Međutim, prema zadanim postavkama ova naredba nije prog...