Installer og konfigurer SSH -serveren på Arch Linux
I den følgende korte guiden vil vi se på SSH -serverinstallasjon og konfigurasjon på Arch Linux.
Del 1: Installasjon
Oppdater Arch Linux -pakkelageret
Fire opp kommandolinjegrensesnittet og skriv inn følgende kode for å oppdatere Arch Linux -pakkelageret:
$ sudo pacman -yu
Som vi kan se på skjermdumpen ovenfor, oppdateres pakkelageret, og er nå klar til å installere SSH -serveren.
Installer SSH -serveren på Arch Linux
Neste, last ned Open SSH -serveren fra det offisielle Arch Linux -depotet, som kommer til å installere Secure Shell for Arch Linux -systemet. Skriv inn følgende kommando:
$ sudo pacman -s openSSH
Treff deretter y -tasten på tastaturet ditt og treff Enter. Installasjonen bør bekreftes av ledeteksten.
Del 2: Åpne SSH -offline
Fyr opp den åpne SSH -serveren
Med den åpne SSH -serveren installert, kan vi nå bruke Secure Shell mens Open SSH kjører. Først må du sørge for at Open SSH kjører i bakgrunnen ved å skrive inn:
$ sudo systemctl status sshd
Hvis den åpne SSH -serveren ikke kjører, skal terminalen si "inaktiv". Hvis det er tilfelle, kan du kjøre Open SSH ved å legge inn følgende kommando:
$ sudo systemctl start sshd
Forsikre deg om at det kjøres ved å skrive inn følgende:
$ sudo systemctl status sshd
Hvis åpen SSH kjører, vil ledeteksten si "aktiv" i grønt.
Hvis du vil avslutte SSH -serveren, skriver du inn følgende:
$ sudo systemctl stopp sshd
Du vil se at den åpne SSH -serveren har sluttet å kjøre.
Automatiser SSH -serveroppstart ved omstart av systemet
For automatisk å starte SSH -serveren ved omstart av systemet, kan du bruke en eller annen kode:
$ sudo SystemCTL Aktiver SSHD
Med kommandoen ovenfor utført, vil Open SSH -serveren bli lagt til Arch Linux Startup -listen. Alternativt kan du også fjerne åpen SSH fra systemstarten med følgende kommando:
$ sudo systemctl deaktiverer sshd
Åpen SSH er fjernet fra oppstartslisten for automatisk system.
Del 3: Bli med på servere
Få din IP -adresse
Med den åpne SSH installert, kan vi fortsette å koble den til nettet. For dette formålet trenger vi IP -adressen til den tilsvarende maskinen Open SSH er installert i.
I tilfelle du ikke kjenner maskinens IP -adresse, kjører du følgende kommando, og IP -adressen vises:
$ ip a
Legg merke til at IP -adressen til den åpne SSH -serveren vi bruker er 10.0.2.15, som kommer til å være annerledes for maskinen din. Bare to linjer nedenfor er det IPv6, som er FE80 :: 74E2: 85F1: 7B09: E63F/64 for vårt nettverk.
Bli med på SSH -serveren på nettet
Nå som vi kjenner IP -adressen, kan vi bli med i Open SSH -serveren med en annen maskin i vårt nettverk. Vi kan også koble den til en maskin med en rutbar adresse på internett.
For å etablere en tilkobling, skriver du inn brukeropplysningene til den andre maskinen og IP -adressen til SSH -serveren din i følgende kommandosyntax:
$ ssh username@ip_address
Skriv deretter “Ja” og trykk Enter.
Skriv inn brukeropplysningene for din åpne SSH -server og trykk Enter. Når maskinen er ferdig, skal maskinen endelig kobles til en annen maskin i SSH -sikkerhetsprotokollen.
Del 4: Konfigurasjon
Finn serverfilene
Du kan finne de åpne SSH -serverfilene på følgende sted på harddisken:
#/etc/ssh/sshd_config
Her kan vi bytte noen av de tilgjengelige modusene for å konfigurere vår åpne SSH -server. For å få en liste over alle tilgjengelige alternativer som vi kan konfigurere, skriver du inn følgende kode:
$ MANSSHD_CONFIG
La oss snakke om noen av disse alternativene.
Veksle standardportene
Du kan se at standardport SSH -serveren lytter til IS -port 22. Å bruke denne porten optimaliserer sikkerheten til forbindelsen, og å bruke andre porter kan ha forskjellige fordeler. Vi har også lov til å bytte til en hvilken som helst port etter eget valg.
For å endre porten, må vi først redigere SSHD_CONFIG -filene ved å bruke følgende kode:
$ sudo nano/etc/ssh/sshd_config
Du blir vist følgende ledetekst:
Nå kan du fjerne markeringen av standard og bytte til en annen port.
For å beholde endringene, trykk CTRL+ X, trykk på Y -knappen på tastaturet, og trykk deretter Enter -tasten.
Deretter skriver du inn følgende for å starte Open SSH -serveren på nytt:
$ sudo SystemCTL Restart SSHD
Koble deretter inn den åpne SSH ved å skrive inn følgende kodelinje:
$ ssh -p 22 brukernavn@ip_address
Skriv inn serverens passord, og trykk deretter Enter.
Forbedre serversikkerheten
Endring av noen av standardverdiene kan bemerkelsesverdig forbedre serversikkerheten. For eksempel bør du umiddelbart bytte til en ikke-standardport fra standardporten 22, da den kan gi serverens sikkerhet et ekstra løft.
Tilsvarende bør du bare begrense rotrettigheter til administratorer. Tillat rotpålogging er satt til ja som standard, så du må deaktivere det selv.
Deaktiver også X11 -videresending for å unngå å ha noen X11 -relaterte problemer i fremtiden.
Innpakning
I denne opplæringen har du lært hvordan du konfigurerer og konfigurerer en SSH -server på Arch Linux. Sikkert skall gir et ekstra lag med sikkerhet og skjold trafikken som er utvekslet fra data mining og andre inntrengere. Å sette opp en SSH-server er enkelt og et bedre alternativ til passordgodkjenning, som ofte er utsatt for brute-tvang og mange andre angrep.