Instalirajte i konfigurirajte SSH poslužitelj na Arch Linuxu

SSH je mrežni protokol koji omogućava korisnicima da sigurno dijele podatkovni promet unutar nezaštićene mreže. Ovu zaštitu pruža putem SSH poslužitelja, povezujući je s vezom između središnjeg poslužitelja i klijenta. Bilo koju mrežnu uslugu može osigurati Secure Shell, a SSH može postaviti na gotovo bilo kojem operacijskom sustavu.

U sljedećem kratkom vodiču pogledat ćemo instalaciju i konfiguraciju SSH poslužitelja na Arch Linuxu.

1. dio: Instalacija

Ažurirajte spremište paketa Arch Linux

Pokrenite sučelje naredbenog retka i upišite sljedeći kod za ažuriranje spremišta paketa Arch Linux:

$ sudo pacman -Syu

Kao što možemo vidjeti na gornjoj snimci zaslona, ​​spremište paketa je ažurirano i sada je spremno za instalaciju SSH poslužitelja.

Instalirajte SSH poslužitelj na Arch Linux

Zatim preuzmite Open SSH poslužitelj iz službenog spremišta Arch Linux, koje će instalirati sigurnu ljusku za Arch Linux sustav. Upišite sljedeću naredbu:

$ sudo pacman -S openssh

Zatim pritisnite tipku y na tipkovnici i pritisnite Enter. Instalaciju treba potvrditi odzivnikom.

Dio 2: Otvorite SSH izvan mreže

Pokrenite otvoreni SSH poslužitelj

S instaliranim Open SSH poslužiteljem, sada možemo koristiti sigurnu ljusku dok je otvoren SSH pokrenut. Prvo provjerite radi li Open SSH u pozadini tako da upišete:

$ sudo systemctl status sshd

Ako Open SSH poslužitelj ne radi, terminal bi trebao reći "neaktivan". Ako je to slučaj, možete pokrenuti Open SSH unošenjem sljedeće naredbe:

$ sudo systemctl start sshd

Zatim provjerite radi li ponovnim upisivanjem sljedećeg:

$ sudo systemctl status sshd

Ako je Open SSH pokrenut, odzivnik će zelenom bojom reći "aktivan".
Ako želite prekinuti SSH poslužitelj, upišite sljedeće:

$ sudo systemctl zaustavi sshd

Vidjet ćete da je otvoreni SSH poslužitelj prestao raditi.

Automatizirajte pokretanje SSH poslužitelja nakon ponovnog pokretanja sustava

Da biste automatski pokrenuli SSH poslužitelj nakon ponovnog pokretanja sustava, možete upotrijebiti unos sljedećeg koda:

$ sudo systemctl omogući sshd

Nakon izvršavanja gornje naredbe, otvoreni SSH poslužitelj bit će dodan na početni popis Arch Linuxa. Također možete ukloniti Open SSH iz pokretanja sustava pomoću sljedeće naredbe:

$ sudo systemctl onemogući sshd

Otvoreni SSH uklonjen je s popisa za automatsko pokretanje sustava.

Dio 3: Spajanje poslužitelja

Pribavite svoju IP adresu

Kada je instaliran Open SSH, možemo ga nastaviti povezivati ​​s internetom. U tu svrhu trebat će nam IP adresa odgovarajućeg stroja Otvoreni SSH je instaliran u.

U slučaju da ne znate IP adresu svog uređaja, pokrenite sljedeću naredbu i prikazat će se IP adresa:

$ ip a

Primijetite da je IP adresa Open SSH poslužitelja koji koristimo 10.0.2.15, što će biti drugačije za vaš stroj. Samo dva retka ispod nalazi se IPv6, koji je fe80 :: 74e2: 85f1: 7b09: e63f / 64 za našu mrežu.

Pridruživanje SSH poslužitelja webu

Sad kad znamo IP adresu, možemo se pridružiti Open SSH poslužitelju s drugim uređajem u našoj mreži. Također ga možemo spojiti na stroj s internetskom adresom za usmjeravanje.

Da biste uspostavili vezu, upišite vjerodajnice korisnika drugog stroja i IP adresu vašeg SSH poslužitelja u sljedeću sintaksu naredbe:

$ ssh KORISNIČKO IME @ IP_ADRESA

Zatim unesite "yes" i pritisnite enter.

Sada unesite vjerodajnice za svoj otvoreni SSH poslužitelj i pritisnite Enter. Nakon završetka, vaš bi se stroj konačno trebao povezati s drugim strojem u okviru SSH sigurnosnog protokola.

Dio 4: Konfiguracija

Pronađite datoteke poslužitelja

Datoteke otvorenog SSH poslužitelja možete pronaći na sljedećem mjestu na tvrdom disku:

# / etc / ssh / sshd_config

Ovdje možemo prebaciti neke od dostupnih načina za konfiguriranje našeg otvorenog SSH poslužitelja. Da biste dobili popis svih dostupnih opcija koje možemo konfigurirati, upišite sljedeći kod:

$ mansshd_config

Razgovarajmo o nekim od ovih opcija.

Uključite ili isključite zadane priključke

Možete vidjeti da je zadani port koji SSH poslužitelj preslušava port 22. Korištenje ovog porta optimizira sigurnost veze, a korištenje drugih priključaka može imati različite prednosti. Također se možemo prebaciti u bilo koju luku po našem izboru.

Da bismo promijenili port, prvo moramo urediti sshd_config datoteke pomoću sljedećeg koda:

$ sudo nano / etc / ssh / sshd_config

Prikazat će vam se sljedeći upit:

Sada možete poništiti odabir zadane vrijednosti i prebaciti se na drugi port.

Da biste zadržali promjene, pritisnite Ctrl + x, pritisnite tipku y na tipkovnici, a zatim pritisnite tipku enter.

Zatim unesite sljedeće za ponovno pokretanje Open SSH poslužitelja:

$ sudo systemctl ponovno pokrenite sshd

Zatim se priključite na otvoreni SSH upisivanjem sljedećeg retka koda:

$ ssh -p 22 KORISNIČKO IME @ IP_ADRESA

Unesite lozinku vašeg poslužitelja, a zatim pritisnite Enter.

Poboljšajte sigurnost poslužitelja

Promjena nekih zadanih postavki može izuzetno poboljšati sigurnost poslužitelja. Na primjer, trebali biste se odmah prebaciti na nestandardni priključak sa zadanog porta 22 jer to može pružiti sigurnosti vašeg poslužitelja dodatno pojačanje.

Slično tome, trebali biste ograničiti root privilegije samo na administratore. Dozvoljena root prijava prema zadanim je postavkama postavljena na yes, tako da biste je sami morali onemogućiti.

Također, onemogućite prosljeđivanje X11 kako biste izbjegli bilo kakve probleme povezane s X11 u budućnosti.

Završavati

U ovom vodiču naučili ste kako postaviti i konfigurirati SSH poslužitelj na Arch Linuxu. Secure Shell pruža dodatni sloj sigurnosti i štiti promet razmijenjen od rudarenja podataka i drugih uljeza. Postavljanje SSH poslužitelja jednostavno je i bolja je alternativa provjeri autentičnosti lozinke, koja je često osjetljiva na silu i mnoge druge napade.