Instaliranje SSH poslužitelja na Arch Linux
Naziv programa koji pruža SSH poslužitelj na Arch Linuxu zove se OpenSSH Server. Dostupan je u službenom spremištu paketa Arch Linuxa.
Prije instaliranja OpenSSH poslužitelja, ažurirajte predmemoriju spremišta paketa Arch Linuxa sljedećom naredbom:
$ sudo pacman -Sy
Predmemorija spremišta pacman paketa trebala bi se ažurirati.
Sada pokrenite sljedeću naredbu za instalaciju OpenSSH poslužitelja:
$ sudo pacman -S openssh
Sada pritisnite g a zatim pritisnite
Treba instalirati OpenSSH poslužitelj.
Pokretanje SSH sever
Kada instalirate OpenSSH poslužitelj na Arch Linux, on se neće automatski pokrenuti prema zadanim postavkama. Morat ćete ga pokrenuti ručno.
Sljedećom naredbom možete provjeriti radi li OpenSSH poslužitelj:
$ sudo systemctl status sshdKao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku, OpenSSH poslužitelj je neaktivan, što znači da ne radi.
OpenSSH poslužitelj možete pokrenuti sljedećom naredbom:
$ sudo systemctl start sshd
Sljedećom naredbom možete provjeriti radi li OpenSSH poslužitelj:
$ sudo systemctl status sshdKao što možete vidjeti u označenom odjeljku donjeg zaslona, OpenSSH poslužitelj je aktivan, što znači da je pokrenut.
Također obratite pažnju na označeni odjeljak snimke zaslona u nastavku, OpenSSH poslužitelj preslušava sva dostupna mrežna sučelja konfigurirana sa IPv4 i IPv6 u sustavu na priključku 22 prema zadanim postavkama. Ako želite, to možete kasnije promijeniti.
Zaustavljanje SSH poslužitelja
Možete pokrenuti sljedeću naredbu da zaustavite OpenSSH poslužitelj:
$ sudo systemctl zaustavi sshd
Treba zaustaviti poslužitelj OpenSSH.
Pokretanje SSH poslužitelja pri pokretanju sustava:
Usluga OpenSSH nije dodana u pokretanje sustava prema zadanim postavkama na Arch Linuxu. Možete ga ručno dodati u pokretanje sustava pomoću sljedeće naredbe:
$ sudo systemctl omogući sshd
Kao što vidite, usluga OpenSSH dodana je prilikom pokretanja sustava.
Uklanjanje SSH poslužitelja iz pokretanja sustava
Ako ne želite da se OpenSSH poslužitelj pokrene kad se računalo pokrene, možete ukloniti OpenSSH uslugu iz pokretanja sustava pomoću sljedeće naredbe:
$ sudo systemctl onemogući sshd
Treba ga ukloniti iz pokretanja sustava.
Povezivanje sa SSH poslužiteljem
Sad kad ste postavili OpenSSH poslužitelj, vrijeme je da se povežete s njim.
Prije nego što se povežete s OpenSSH poslužiteljem, morate znati ime hosta ili IP adresu računala na kojem je instaliran OpenSSH poslužitelj.
Možete pokrenuti sljedeću naredbu da biste saznali s kojom je IP adresom konfiguriran poslužitelj OpenSSH:
$ ip aKao što možete vidjeti iz označenog odjeljka snimke zaslona u nastavku, IP adresa mog OpenSSH poslužitelja je 192.168.199.132
Ako ste konfigurirali IPv6, trebali biste vidjeti i IPv6 (fe80 :: 2403: 45b7: de5d: cbd0 u mom slučaju) IP adresa kao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku.
Sada da biste se povezali s SSH poslužiteljem s drugog računala (mora biti u istoj mreži ili konfigurirano s internetskom usmjerivom adresom), pokrenite sljedeću naredbu:
$ ssh KORISNIČKO IME @ IP_ADRESANAPOMENA: Ovdje KORISNIČKO IME je ime korisnika kojeg želite povezati s OpenSSH poslužiteljem kao i IP ADRESA je IP OpenSSH poslužitelja.
Upišite Da a zatim pritisnite
Sada unesite lozinku za svog korisnika KORISNIČKO IME na OpenSSH poslužitelju i pritisnite
Trebali biste biti povezani.
Sada možete pokrenuti bilo koju naredbu koju želite i daljinski konfigurirati svoj Arch Linux poslužitelj.
Datoteke za konfiguraciju OpenSSH poslužitelja
Glavna konfiguracijska datoteka OpenSSH poslužitelja je u / etc / ssh / sshd_config
Tamo možete omogućiti i onemogućiti neke opcije da biste promijenili način rada OpenSSH poslužitelja. Za više informacija o svim opcijama koje OpenSSH poslužitelj podržava, možete pogledati man-stranicu poslužitelja OpenSSH sljedećom naredbom:
$ čovjek sshd_config
U ovom ću članku govoriti o nekim uobičajenim.
Promjena zadanog porta
Možete promijeniti zadani port 22 u nešto drugo. To je dobro u sigurnosne svrhe.
Recimo da želite promijeniti port u 888. Prvo uredite sshd_config datoteka sa sljedećom naredbom:
$ sudo nano / etc / ssh / sshd_config
Trebali biste vidjeti sljedeći prozor. Sada uklonite komentar s označene crte i postavite Luka 22 do Luka 888.
Konačna konfiguracijska datoteka trebala bi izgledati ovako.
Sada spremite datoteku s
Sada ponovo pokrenite OpenSSH poslužitelj sa sljedećom naredbom:
$ sudo systemctl ponovno pokrenite sshd
Sada se možete povezati s OpenSSH poslužiteljem pomoću sljedeće naredbe:
$ ssh -p 888 KORISNIČKO IME @ IP_ADRESA
Upišite svoju lozinku i pritisnite
Trebali biste biti povezani.
Osiguravanje SSH poslužitelja
Svoj OpenSSH poslužitelj možete osigurati postavljanjem sljedećih opcija u sshd_config konfiguracijska datoteka.
X11 Prosljeđivanje - Omogućavanje X prosljeđivanja čini vaš sustav ranjivim na probleme povezane s X11. Stoga je dobro postaviti to Ne.
PermitRootLogin - Ne biste smjeli dopustiti korijen korisnicima da se prijave izravno u sustav. Uvijek biste ga trebali postaviti na Ne.
Luka - promijenite zadani port 22 na nešto nestandardno poput 9812. To je dobra sigurnosna praksa.
Tako instalirate, konfigurirate i optimizirate SSH poslužitelj na Arch Linuxu. Hvala što ste pročitali ovaj članak.