Jak zainstalować i skonfigurować serwer OpenSsh w Linux

Bycie administratorem sieci wymaga głębokiej wiedzy na temat zdalnych protokołów logowania, takich jak Rlogin, Telnet I ssh. Ten, który omówię w tym artykule, to ssh, bezpieczny protokół zdalny, który jest używany do pracy zdalnej na innych maszynach lub przesyłania danych między komputerami za pomocą polecenia SCP (Secure Copy). Ale co jest OpenSsh i jak go zainstalować w swoim Linux dystrybucja?

Co jest OpenSsh?

OpenSsh to bezpłatny zestaw narzędzi komputerowych open source używanych do zapewnienia bezpiecznej i zaszyfrowanej komunikacji przez sieć komputerową za pomocą ssh protokół. Wiele osób, nowe w komputerach i protokołach, tworzy błędne przekonanie OpenSsh, Myślą, że jest to protokół, ale nie jest to zestaw programów komputerowych, które korzystają Protokół SSH.

OpenSsh jest opracowywany przez Open BSD Group i jest wydany pod Uproszczona licencja BSD. Główny czynnik, który umożliwił OpenSsh Tak wiele używanych wśród administratorów systemów jest jego zdolność wieloplatformowa i bardzo przydatne, miłe funkcje. Najnowsza wersja to OpenSsh 6.4 który został wydany 8 listopada 2013.

Ta wersja OpenSsh W zestawie wiele nowych funkcji i łatek, więc jeśli już używasz OpenSsh Do administrowania twoich maszyn proponuję ulepszyć.

Dlaczego warto korzystać z OpenSsh i Over Telnet lub FTP?

Najważniejszy powód, dla którego powinien użyć OpenSsh narzędzia ftp I Telnet Czy wszystkie komunikacje i poświadczenia użytkownika za pomocą OpenSsh są szyfrowane, są również chronione przed człowiekiem w środkowych atakach. Jeśli strona trzecia próbuje przechwycić twoje połączenie, OpenSsh wykrywa to i informuje o tym.

Jakie są niektóre z funkcji OpenSSH?

1. Bezpieczna komunikacja
2. Silne szyfrowanie (3des, Blowfish, AES, Arcfour)
3. X11 Przekazywanie (szyfrowanie X Ruch systemu okienny)
4. Przekazywanie portów (szyfrowane kanały dla starszych protokołów)
5. Silne uwierzytelnianie (Klucz publiczny, Jednorazowe hasło i uwierzytelnianie Kerberos)
6. Przekazywanie agentów (Pojedynczy podpis)
7. Interoperacyjność (zgodność z SSH 1.3, 1.5, I 2.0 standardy protokołu)
8. Sftp Obsługa klienta i serwera w obu SSH1 I SSH2 protokoły.
9. Kerberos I Przejście biletu AFS
10. Kompresja danych

Instalacja OpenSsh w Linux

Żeby zainstalować OpenSsh, Otwórz terminal i uruchom następujące polecenia z uprawnieniami Superuser.

Na Mint Ubuntu/Debian/Linux

$ sudo apt-get install openSsh-server openSsh-client

Na RHEL/CENTOS/FEDORA

Wpisz następujące mniam Polecenie do zainstalowania klienta i serwera OpenSSH.

um

Konfiguracja OpenSsh

Czas skonfigurować nasze OpenSsh zachowanie przez SSH Config plik, ale przed edycją /etc/ssh/sshd_config Plik musimy wykonać kopię zapasową kopii, więc na wypadek, gdybyśmy popełnili każdy błąd, mamy oryginalną kopię.

Otwórz terminal i uruchom następujące polecenie, aby wykonać kopię oryginalnego pliku konfiguracyjnego SSHD.

$ sudo cp/etc/ssh/sshd_config/etc/ssh/sshd_config.Orginalna kopia

Jak widać z polecenia, które wpisałem, dodałem Sufiks oryginalny_copy, Więc za każdym razem, gdy widzę ten plik, wiem, że jest to oryginalna kopia pliku konfiguracji SSHD.

Jak połączyć się z OpenSsh

Zanim przejdziemy dalej, musimy sprawdzić, czy nasz OpenSsh serwer działa lub nie. Jak to zrobić? Możesz spróbować połączyć się z OpenSsh serwer z twojego Lokalny Gospodarz przez twoje Klient OpenSsh lub zrób Portscan z nmap, Ale lubię używać małego narzędzia o nazwie Netcat, znany również jako TCP/Ip Szwajcarski scyzoryk. Uwielbiam pracować z tym niesamowitym narzędziem na moim komputerze, więc pozwól mi ci to pokazać.

# nc -v -z 127.0.0.1 22

Nawiązując do Netcat Wyniki, usługa SSH działa na porcie 22 na mojej maszynie. Bardzo dobry! Co jeśli chcemy użyć innego portu, zamiast 22? Możemy to zrobić, edytując plik konfiguracyjny SSHD.

Ustaw swój OpenSsh słuchać TCP Port 13 zamiast domyślnego portu TCP 22. Otworzyć sshd_config plik z ulubionym edytorem tekstu i zmień dyrektywę portu na 13.

# Jakie porty, IPS i protokoły słuchamy dla portu 13

Uruchom ponownie OpenSsh serwer, aby zmiany w pliku konfiguracji mogą odbywać się, wpisując następujące polecenie i uruchomić Netcat Aby sprawdzić, czy port ustawiony do słuchania jest otwarty, czy nie.

$ sudo /etc /init.D/ssh restart

Jeśli zweryfikujemy, nasz serwer OpenSSH słucha na porcie 13, czy nie?. Ta weryfikacja jest konieczna, więc nazywam moje urocze narzędzie Netcat Aby pomóc mi wykonać pracę.

# nc -v -z 127.0.0.1 13

Czy lubisz, aby Twój serwer OpenSSh wyświetla ładny baner logowania? Możesz to zrobić, modyfikując zawartość /itp./problem.internet Plik i dodanie następującego wiersza w pliku konfiguracyjnym SSHD.

Baner /etc /emisja.internet

Wniosek

Jest wiele rzeczy, które możesz zrobić z OpenSsh narzędzia, jeśli chodzi o sposób konfiguracji Serwer OpenSsh, Mogę powiedzieć, że twoja wyobraźnia jest granicą!.

Przeczytaj także: 5 najlepszych praktyk w celu zabezpieczenia i ochrony serwera OpenSsh