Instalējiet un konfigurējiet SSH serveri Arch Linux

SSH ir tīkla protokols, kas lietotājiem ļauj droši koplietot datu plūsmu neaizsargātā tīklā. Tas nodrošina šo aizsardzību, izmantojot SSH serveri, saistot to ar savienojumu starp centrālo serveri un klientu. Jebkuru tīkla pakalpojumu var padarīt drošu, izmantojot Secure Shell, un SSH var iestatīt gandrīz jebkurā operētājsistēmā.

Šajā īsajā ceļvedī mēs aplūkosim SSH servera instalēšanu un konfigurēšanu Arch Linux.

1. daļa: Uzstādīšana

Atjauniniet Arch Linux pakotņu krātuvi

Aktivizējiet komandrindas saskarni un ierakstiet šādu kodu, lai atjauninātu Arch Linux pakotņu krātuvi:

$ sudo pacman -Syu

Kā redzams iepriekš redzamajā ekrānuzņēmumā, pakotņu krātuve ir atjaunināta un tagad ir gatava instalēt SSH serveri.

Instalējiet SSH serveri Arch Linux

Pēc tam lejupielādējiet Open SSH serveri no oficiālās Arch Linux krātuves, kurā tiks instalēta Arch Linux sistēmas drošā čaula. Ievadiet šādu komandu:

$ sudo pacman -S openssh

Pēc tam nospiediet tastatūras taustiņu y un nospiediet taustiņu Enter. Instalēšana jāapstiprina ar uzvedni.

2. daļa: Atveriet SSH bezsaistē

Aktivizēt Open SSH serveri

Kad ir instalēts Open SSH serveris, mēs tagad varam izmantot Secure Shell, kamēr Open SSH darbojas. Vispirms pārliecinieties, vai Open SSH darbojas fonā, ierakstot:

$ sudo systemctl statuss sshd

Ja Open SSH serveris nedarbojas, terminālim jāsaka “neaktīvs”. Šādā gadījumā varat palaist Open SSH, ievadot šādu komandu:

$ sudo systemctl start sshd

Pēc tam pārliecinieties, vai tas darbojas, vēlreiz ierakstot:

$ sudo systemctl statuss sshd

Ja darbojas Open SSH, uzvednē zaļā krāsā būs rakstīts “aktīvs”.
Ja vēlaties pārtraukt SSH servera darbību, ierakstiet šo:

$ sudo systemctl stop sshd

Jūs redzēsiet, ka Open SSH serveris ir pārstājis darboties.

Automatizējiet SSH servera palaišanu pēc sistēmas restartēšanas

Lai automātiski palaistu SSH serveri pēc sistēmas pārstartēšanas, varat izmantot šādu kodu:

$ sudo systemctl iespējojiet sshd

Izpildot iepriekš minēto komandu, Open SSH serveris tiks pievienots Arch Linux startēšanas sarakstam. Varat arī noņemt Open SSH no sistēmas startēšanas ar šādu komandu:

$ sudo systemctl atspējojiet sshd

Atvērtais SSH ir noņemts no automātiskās sistēmas startēšanas saraksta.

3. daļa: Pievienošanās serveriem

Iegūstiet savu IP adresi

Kad Open SSH ir instalēts, mēs varam turpināt to savienot ar tīmekli. Šim nolūkam mums būs nepieciešama atbilstošās mašīnas IP adrese, kurā ir instalēta Open SSH.

Ja nezināt savas ierīces IP adresi, izpildiet šo komandu, un tiks parādīta IP adrese:

$ ip a

Ievērojiet, ka mūsu izmantotā Open SSH servera IP adrese ir 10.0.2.15, kas jūsu mašīnai būs atšķirīgs. Tikai divas līnijas zemāk ir IPv6, kas mūsu tīklam ir fe80 :: 74e2: 85f1: 7b09: e63f / 64.

SSH servera pievienošana tīmeklim

Tagad, kad mēs zinām IP adresi, mēs varam pievienoties Open SSH serverim ar citu mūsu tīkla mašīnu. Mēs to varam arī savienot ar mašīnu ar interneta maršrutējamu adresi.

Lai izveidotu savienojumu, ierakstiet otras mašīnas lietotāja akreditācijas datus un SSH servera IP adresi šādā komandu sintaksē:

$ ssh USERNAME @ IP_ADDRESS

Pēc tam ierakstiet “jā” un nospiediet taustiņu Enter.

Tagad ierakstiet sava Open SSH servera lietotāja akreditācijas datus un nospiediet taustiņu Enter. Kad tas ir izdarīts, jūsu mašīnai beidzot jābūt savienotai ar citu mašīnu, izmantojot SSH drošības protokolu.

4. daļa: Konfigurācija

Atrodiet servera failus

Open SSH servera failus varat atrast šajā cietā diska atrašanās vietā:

# / etc / ssh / sshd_config

Šeit mēs varam pārslēgt dažus pieejamos režīmus, lai konfigurētu mūsu Open SSH serveri. Lai iegūtu visu pieejamo opciju sarakstu, kuras mēs varam konfigurēt, ierakstiet šādu kodu:

$ mansshd_config

Parunāsim par dažām no šīm iespējām.

Pārslēdz noklusējuma porti

Var redzēt, ka noklusējuma ports, kuru SSH serveris klausās, ir 22. ports. Izmantojot šo portu, tiek optimizēta savienojuma drošība, un citu ostu izmantošanai var būt dažādas priekšrocības. Mums ir atļauts pāriet arī uz jebkuru mūsu izvēlētu ostu.

Lai mainītu portu, mums vispirms ir jārediģē sshd_config faili, izmantojot šādu kodu:

$ sudo nano / etc / ssh / sshd_config

Jums tiks parādīta šāda uzvedne:

Tagad jūs varat atcelt noklusējuma izvēli un pārslēgties uz citu portu.

Lai saglabātu izmaiņas, nospiediet Ctrl + x, nospiediet tastatūras pogu y un pēc tam nospiediet taustiņu Enter.

Pēc tam ierakstiet šo, lai restartētu Open SSH serveri:

$ sudo systemctl restartējiet sshd

Pēc tam pieslēdzieties Open SSH, ierakstot šādu koda rindu:

$ ssh -p 22 LIETOTĀJVĀRDS @ IP_ADDRESS

Ievadiet sava servera paroli un pēc tam nospiediet taustiņu Enter.

Uzlabojiet servera drošību

Dažu noklusējuma mainīšana var ievērojami uzlabot servera drošību. Piemēram, jums nekavējoties jāpārslēdzas uz nestandarta portu no noklusējuma 22. porta, jo tas jūsu servera drošībai var dot papildu stimulu.

Tāpat jums vajadzētu ierobežot root tiesības tikai uz administratoriem. Pēc noklusējuma ir atļauta root pieteikšanās atļauja, tāpēc jums tas pats ir jāatspējo.

Atspējojiet arī X11 pārsūtīšanu, lai nākotnē nerastos ar X11 saistītas problēmas.

Iesaiņošana

Šajā apmācībā jūs uzzinājāt, kā iestatīt un konfigurēt SSH serveri Arch Linux. Secure Shell nodrošina papildu drošības slāni un pasargā apmainīto trafiku no datu ieguves un citiem iebrucējiem. SSH servera iestatīšana ir vienkārša un labāka alternatīva paroles autentifikācijai, kas bieži ir pakļauta nežēlīgai piespiešanai un daudziem citiem uzbrukumiem.