Инсталирајте и конфигуришите ССХ сервер на Арцх Линук-у

ССХ је мрежни протокол који омогућава корисницима да безбедно размењују пренос података унутар незаштићене мреже. Ову заштиту пружа преко ССХ сервера, повезујући је са везом између централног сервера и клијента. Било коју мрежну услугу Сецуре Схелл може заштитити, а ССХ може поставити на скоро сваком оперативном систему.

У следећем кратком водичу погледаћемо инсталацију и конфигурацију ССХ сервера на Арцх Линук-у.

1. део: Инсталација

Ажурирајте спремиште пакета Арцх Линук

Покрените интерфејс командне линије и унесите следећи код да бисте ажурирали спремиште пакета Арцх Линук:

$ судо пацман -Сиу

Као што видимо на снимку екрана изнад, спремиште пакета је ажурирано и сада је спремно за инсталацију ССХ сервера.

Инсталирајте ССХ сервер на Арцх Линук

Затим преузмите Опен ССХ сервер са званичног спремишта Арцх Линук, које ће инсталирати сигурну љуску за систем Арцх Линук. Укуцајте следећу команду:

$ судо пацман -С опенссх

Затим притисните тастер и на тастатури и притисните ентер. Инсталацију треба потврдити упитом.

2. део: Отворите ССХ офлајн

Покрените Опен ССХ сервер

Са инсталираним Опен ССХ сервером, сада можемо да користимо Сецуре Схелл док је Опен ССХ покренут. Прво уверите се да Опен ССХ ради у позадини тако што ћете откуцати:

$ судо системцтл статус ссхд

Ако Опен ССХ сервер не ради, терминал треба да каже „неактиван“. Ако је то случај, можете покренути Опен ССХ уношењем следеће наредбе:

$ судо системцтл старт ссхд

Затим се уверите да ли је покренут тако што ћете поново откуцати следеће:

$ судо системцтл статус ссхд

Ако је Опен ССХ покренут, одзивник ће зелено написати „активно“.
Ако желите да прекинете ССХ сервер, откуцајте следеће:

$ судо системцтл стоп ссхд

Видећете да је Опен ССХ сервер престао да ради.

Аутоматизујте покретање ССХ сервера након поновног покретања система

Да бисте аутоматски покренули ССХ сервер након поновног покретања система, можете да унесете следећи код:

$ судо системцтл омогући ссхд

Када се изврши горња команда, отворени ССХ сервер биће додат на стартну листу Арцх Линук-а. Можете и да уклоните Опен ССХ из покретања система помоћу следеће наредбе:

$ судо системцтл онемогући ссхд

Отворени ССХ је уклоњен са листе за аутоматско покретање система.

3. део: Спајање сервера

Прибавите своју ИП адресу

Када је инсталиран Опен ССХ, можемо наставити да га повезујемо са вебом. У ту сврху ће нам требати ИП адреса одговарајуће машине у којој је инсталиран Опен ССХ.

У случају да не знате ИП адресу уређаја, покрените следећу команду и приказаће се ИП адреса:

$ ип а

Приметите да је ИП адреса Опен ССХ сервера који користимо 10.0.2.15, што ће бити другачије за вашу машину. Само два реда испод налази се ИПв6, који је фе80 :: 74е2: 85ф1: 7б09: е63ф / 64 за нашу мрежу.

Придруживање ССХ сервера мрежи

Сада када знамо ИП адресу, можемо се придружити Опен ССХ серверу са другом машином у нашој мрежи. Такође га можемо повезати са уређајем са Интернет адресом за рутирање.

Да бисте успоставили везу, унесите корисничке акредитиве друге машине и ИП адресу ССХ сервера у следећу синтаксу наредбе:

$ ссх КОРИСНИЧКО ИМЕ @ ИП_АДРЕСА

Затим откуцајте „да“ и притисните ентер.

Сада укуцајте корисничке податке за свој отворени ССХ сервер и притисните Ентер. Када завршите, ваша машина би коначно требала бити повезана са другом машином у оквиру ССХ сигурносног протокола.

Део 4: Конфигурација

Пронађите датотеке сервера

Датотеке отвореног ССХ сервера можете пронаћи на следећем месту на чврстом диску:

# / етц / ссх / ссхд_цонфиг

Овде можемо да пребацимо неке од доступних режима за конфигурисање нашег отвореног ССХ сервера. Да бисте добили листу свих доступних опција које можемо да конфигуришемо, унесите следећи код:

$ манссхд_цонфиг

Разговарајмо о неким од ових опција.

Укључите / искључите подразумеване портове

Можете видети да је подразумевани порт који ССХ сервер преслушава порт 22. Коришћење овог порта оптимизује сигурност везе, а коришћење других портова може имати различите предности. Такође нам је дозвољен прелазак на било коју луку по нашем избору.

Да бисмо променили порт, прво морамо да уредимо ссхд_цонфиг датотеке користећи следећи код:

$ судо нано / етц / ссх / ссхд_цонфиг

Приказаће вам се следећи упит:

Сада можете поништити одабир подразумеваног и пребацити се на други порт.

Да бисте задржали промене, притисните Цтрл + к, притисните тастер и на тастатури, а затим притисните тастер ентер.

Даље, откуцајте следеће да бисте поново покренули Опен ССХ сервер:

$ судо системцтл поново покрените ссхд

Затим се прикључите на отворени ССХ тако што ћете откуцати следећи ред кода:

$ ссх -п 22 КОРИСНИЧКО ИМЕ @ ИП_АДРЕСА

Унесите лозинку сервера, а затим притисните Ентер.

Побољшајте безбедност сервера

Промена неких задатих вредности може изузетно побољшати сигурност сервера. На пример, требало би одмах да се пребаците на нестандардни порт са подразумеваног порта 22 јер то вашем серверу може дати додатно појачање.

Слично томе, требало би да ограничите роот привилегије само на администраторе. Дозвола за роот приступ је подразумевано постављена на да, тако да бисте је морали сами онемогућити.

Такође, онемогућите прослеђивање Кс11 да бисте избегли било какве проблеме повезане са Кс11 у будућности.

Окончање

У овом упутству сте научили како да поставите и конфигуришете ССХ сервер на Арцх Линук-у. Сецуре Схелл пружа додатни ниво заштите и штити саобраћај који се размењује од претраживања података и других уљеза. Постављање ССХ сервера је лако и боља алтернатива аутентификацији лозинке, која је често подложна форсирању грубих и многим другим нападима.