Secure Shell, ko parasti sauc par SSH, ir tīkla protokols, ko izmanto, lai attālināti pieteiktos mašīnās tīklā vai internetā. SSH ir ļoti populārs, jo tas ir drošs un ērti lietojams, īpaši, ja jums ir ērti izmantot termināli.
Šajā ātrajā ceļvedī mēs apspriedīsim, kā instalēt SSH, izmantojot OpenSSH serveri Linux sistēmā, ātru konfigurēšanu un, visbeidzot, parādīsim, kā apskatīt un mainīt portu, kurā darbojas SSH.
Sāksim:
SSH instalēšana Linux
Sāksim ar diskusiju par SSH instalēšanu Linux.
PIEZĪME: Šī apmācības daļa nav tik svarīga, un jūs to varat izlaist, ja jūsu sistēmā jau ir instalēts SSH.
Tas nozīmē, ka vispirms atjauniniet sistēmu, izmantojot komandu:
sudo apt-get update && sudo apt-get jauninājumsPēc tam instalējiet OpenSSH serveri, izmantojot vienkāršu komandu:
sudo apt-get instalēt openssh-serveriKad komanda ir veiksmīgi izpildīta, sistēmā ir jābūt SSH iestatīšanai un jāsāk to konfigurēt.
Pēc vienošanās SSH pakalpojums tiek instalēts kā ssh pakalpojums, un jūs to varat pārvaldīt, izmantojot systemd.
Vispirms pārbaudiet, vai pakalpojums ir pareizi instalēts, izmantojot komandu:
sudo pakalpojuma ssh statuss[FAIL] sshd nedarbojas ... neizdevās!
Pēc tam, kad esat apstiprinājis, ka esat instalējis SSH pakalpojumu, varat turpināt un sākt pakalpojumu, izmantojot komandu:
sudo pakalpojuma ssh start[ok] OpenBSD Secure Shell servera palaišana: sshd.
Lai iespējotu SSH palaišanu sāknēšanas laikā, izmantojiet komandu systemctl:
sudo systemctl iespējojiet sshKā nomainīt noklusējuma SSH portu
SSH ir spēcīga funkcionalitāte, kas ļauj attālināti pieteikties ierīcē no jebkuras vietas pasaulē. Šī funkcija var būt arī izmantojama ievainojamība, ja uzbrucējs iegūst piekļuvi sistēmai.
Būtisks SSH drošības veids ir mainīt portu, kurā tas darbojas pēc noklusējuma, 22. ports.
Jūs bieži dzirdat šādu joku: “Visumu veido protoni, neitroni, elektroni un noklusējuma ssh porti.” Šis joks ir voguish programmētāju aprindās, jo noklusējuma SSH porti ir uzņēmīgi pret uzbrukumiem, īpaši rupju piespiešanu.
Ļaujiet mums tagad apskatīt, kā jūs varat sākt aizsargāt savu sistēmu, mainot noklusējuma SSH portu.
Lai mainītu noklusējuma SSH portu, mums ir jārediģē SSH servera konfigurācijas fails mapē / etc / ssh / sshd_config
Rediģējiet konfigurācijas failu un noņemiet ierakstu #Port un norādiet portu, kuru vēlaties izmantot kā noklusējuma SSH portu.
sudo nano / etc / ssh / sshd_config # 22. ports
Šajā serverī varat veikt arī citas konfigurācijas, lai uzlabotu servera drošību, taču šajā apmācībā mēs tajā neiekļausimies.
Tagad aizveriet failu un saglabājiet visas izmaiņas. Pēc tam mums ir jārestartē pakalpojums, lai piemērotu izmaiņas, kuras varat izdarīt, izmantojot komandu:
sudo pakalpojuma ssh restartēšanaKā atrast portu, kurā darbojas SSH
Lai skatītu portu, kurā darbojas SSH, pieskarieties faila sshd_config saturam un grep par portu, izmantojot komandu:
cat / etc / ssh / sshd_config | grep Ostas osta 3333 #GatewayPorts nrSecinājums
Šajā ātrajā ceļvedī mēs esam apsprieduši, kā instalēt un ātri konfigurēt SSH operētājsistēmā Linux. Mēs arī aplūkojām, kā rediģēt SSH konfigurācijas failu, lai mainītu noklusējuma SSH portu, un visbeidzot apskatījām, kā pateikt, kurā portā SSH darbojas.