Arch Linux SSH -serveroppsett, tilpasning og optimalisering

I denne artikkelen vil jeg vise deg hvordan du installerer, tilpasser og optimaliserer SSH -server på Arch Linux. La oss komme i gang.

Installere SSH -serveren på Arch Linux

Navnet på programmet som gir SSH -server på Arch Linux kalles OpenSSH Server. Det er tilgjengelig i det offisielle pakkelagde av Arch Linux.

Før du installerer OpenSSH -serveren, må du oppdatere pakkelagdebufferen til Arch Linux med følgende kommando:

$ sudo pacman -y

PacMan Package Repository Cache skal oppdateres.

Kjør nå følgende kommando for å installere Openssh Server:

$ sudo pacman -s openSSH

Trykk nå y Og trykk deretter å fortsette.

OpenSSH -server skal installeres.

Starter SSH Sever

Når du installerer OpenSSH -server på Arch Linux, vil den ikke starte automatisk som standard. Du må starte det manuelt.

Du kan sjekke om Openssh Server kjører med følgende kommando:

$ sudo systemctl status sshd

Som du kan se i den markerte delen av skjermbildet nedenfor, er OpenSSH -serveren inaktiv, Noe som betyr at den ikke kjører.

Du kan starte OpenSSH -server med følgende kommando:

$ sudo systemctl start sshd

Du kan sjekke om OpenSSH -serveren kjører med følgende kommando:

$ sudo systemctl status sshd

Som du kan se i den markerte delen av skjermen nedenfor, er OpenSSH -serveren aktiv, Noe som betyr at den kjører.

Vær også oppmerksom på den merkede delen av skjermdumpen nedenfor, OpenSSH -serveren lytter på alle tilgjengelige nettverksgrensesnitt konfigurert med IPv4 og IPv6 på systemet på port 22 som standard. Hvis du vil, kan du endre det senere.

Stopper SSH -serveren

Du kan kjøre følgende kommando for å stoppe OpenSSH -serveren:

$ sudo systemctl stopp sshd

OpenSSH -serveren skal stoppes.

Start SSH -server på systemstart:

OpenSSH -tjenesten legges ikke til i systemoppstarten som standard på Arch Linux. Du kan legge den manuelt til systemoppstarten med følgende kommando:

$ sudo SystemCTL Aktiver SSHD

Som du kan se, blir OpenSSH -tjenesten lagt til systemoppstarten.

Fjerner SSH -serveren fra systemoppstarten

Hvis du ikke vil at OpenSSH -serveren din skal starte når datamaskinen støvler, kan du fjerne OpenSSH -tjenesten fra systemstart med følgende kommando:

$ sudo systemctl deaktiverer sshd

Det bør fjernes fra systemstart.

Koble til SSH -serveren

Nå som du har OpenSSH -serveroppsettet, er det på tide å koble til det.

Før du kan koble deg til OpenSSH -serveren, må du kjenne vertsnavnet eller IP -adressen til datamaskinen der OpenSSH -serveren er installert.

Du kan kjøre følgende kommando for å finne ut hvilken IP -adresse OpenSSH -serveren ble konfigurert med:

$ ip a

Som du ser fra den markerte delen av skjermdumpen nedenfor, er IP -adressen til OpenSSH -serveren min 192.168.199.132

Hvis du har konfigurert IPv6, bør du også se IPv6 (FE80 :: 2403: 45B7: DE5D: CBD0 I mitt tilfelle) IP -adresse som du kan se i den markerte delen av skjermdumpen nedenfor.

For å koble til SSH -serveren fra en annen datamaskin (må være i samme nettverk eller konfigurert med en rutbar adresse på Internett), kjør følgende kommando:

$ ssh username@ip_address

Merk: Her Brukernavn er navnet på brukeren du vil koble til OpenSSH -serveren som og IP ADRESSE er IP -en til OpenSSH -serveren.

Skriv inn ja Og trykk deretter å fortsette.

Skriv nå inn passordet for brukeren din Brukernavn På OpenSSH -serveren og trykk .

Du skal være tilkoblet.

Nå kan du kjøre hvilken som helst kommando du vil ha og konfigurere Arch Linux -serveren eksternt.

Konfigurasjonsfiler til OpenSSH Server

Hovedkonfigurasjonsfilen til OpenSSH -serveren er i /etc/ssh/sshd_config

Du kan aktivere og deaktivere noen alternativer der for å endre hvordan OpenSSH -serveren fungerer. For mer informasjon om alle alternativene som OpenSSH Server støtter, kan du ta en titt på OpenSSH -serverens mann -side med følgende kommando:

$ mann sshd_config

Jeg vil snakke om noen av de vanlige i denne artikkelen.

Endre standardport

Du kan endre standardporten 22 inn i noe annet. Det er bra for sikkerhetsformålet.

La oss si at du vil endre porten til 888. Først rediger SSHD_CONFIG fil med følgende kommando:

$ sudo nano/etc/ssh/sshd_config

Du bør se følgende vindu. Nå ukommentar den markerte linjen og settet Port 22 til Port 888.

Den endelige konfigurasjonsfilen skal se slik ut.

Lagre nå filen med + x Og trykk deretter y Og trykk deretter .

Start nå OpenSSH -server med følgende kommando:

$ sudo SystemCTL Restart SSHD

Nå kan du koble til OpenSSH -serveren med følgende kommando:

$ ssh -p 888 brukernavn@ip_address

Skriv inn passordet ditt og trykk .

Du skal være tilkoblet.

Sikre SSH -server

Du kan sikre OpenSSH -serveren din ved å angi følgende alternativer i SSHD_CONFIG konfigurasjonsfil.

X11forwarding - Aktivering av X -videresending gjør systemet ditt sårbart for X11 -relaterte problemer. Så det er lurt å sette den til Nei.

Permatrootlogin - Du skal ikke tillate rot Brukere skal logge inn direkte på systemet. Du bør alltid stille den til Nei.

Havn - Endre standardporten 22 til noe ikke-standard som 9812. Det er en god sikkerhetspraksis.

Slik installerer, konfigurerer og optimaliserer SSH -serveren på Arch Linux. Takk for at du leste denne artikkelen.