Kif tinstalla u tikkonfigura OpenSSH Server fil-Linux
Li tkun amministratur tan-netwerk jeħtieġ għarfien profond dwar protokolli ta' login mill-bogħod bħal rlogin, telnet u ssh. Dak li se niddiskuti f'dan l-artikolu huwa ssh, protokoll remot sikur li jintuża biex jaħdem mill-bogħod fuq magni oħra jew jittrasferixxi data bejn kompjuters bl-użu tal-kmand SCP (Kopja Sikura). Iżda, x'inhu OpenSSH u kif tinstallah fid-distribuzzjoni tal-Linux tiegħek?
X'inhu OpenSSH?
OpenSSH huwa sett ta' sors miftuħ b'xejn ta' għodod tal-kompjuter użati biex jipprovdu komunikazzjoni sigura u kriptata fuq netwerk tal-kompjuter billi tuża l-protokoll ssh. Ħafna nies, ġodda għall-kompjuters u l-protokolli, joħolqu kunċett żbaljat dwar OpenSSH, jaħsbu li huwa protokoll, iżda mhuwiex, huwa sett ta 'programmi tal-kompjuter li jużaw il-protokoll ssh.
OpenSSH huwa żviluppat mill-grupp Open BSD u huwa rilaxxat taħt Liċenzja BSD Simplifikata. Fattur ewlieni li għamilha possibbli li OpenSSH jintuża tant fost l-amministraturi tas-sistema huwa l-kapaċità multi-pjattaforma tiegħu u l-karatteristiċi sbieħ utli ħafna li għandu. L-aħħar verżjoni hija OpenSSH 6.4 li ġiet rilaxxata fit-8 ta’ Novembru 2013.
Din il-verżjoni ta 'OpenSSH tiġi b'ħafna karatteristiċi u garżi ġodda, għalhekk jekk diġà tuża OpenSSH għall-amministrazzjoni tal-magni tiegħek, nissuġġerik li tagħmel aġġornament.
Għaliex Uża OpenSSH U Fuq Telnet jew Ftp?
L-aktar raġuni importanti għaliex għandha tuża għodod OpenSSH fuq ftp u telnet hija li l-komunikazzjonijiet u l-kredenzjali tal-utent kollha li jużaw OpenSSH huma encrypted, huma wkoll protetti mill-attakki man in the middle. Jekk parti terza tipprova tinterċetta l-konnessjoni tiegħek, OpenSSH jiskopriha u jinfurmak dwar dan.
X'inhuma Uħud mill-Karatteristiċi ta' OpenSSH?
- Komunikazzjoni Sikura
- Encryption qawwija (3DES, Blowfish, AES, Arcfour)
- X11 Forwarding (kriptaġġ tat-traffiku tas-Sistema X Window)
- Port Forwarding (kanali kriptati għal protokolli legacy)
- Awtentikazzjoni b'saħħitha (ċavetta pubblika, password ta' darba u awtentikazzjoni Kerberos)
- Trasmissjoni tal-Aġent (Single-Sign-On)
- Interoperabbiltà (Konformità mal-Istandards tal-protokoll SSH 1.3, 1.5, u 2.0)
- Appoġġ għall-klijent u s-server SFTP kemm fil-protokolli SSH1 kif ukoll f'SSH2.
- Kerberos u AFS Ticket Passing
- Kompressjoni tad-Data
Installazzjoni ta' OpenSSH fil-Linux
Biex tinstalla OpenSSH, iftaħ terminal u mexxi l-kmandi li ġejjin bil-permessi ta 'superuser.
$ sudo apt-get install openssh-server openssh-client
Ittajpja l-kmand yum li ġej biex tinstalla l-klijent u s-server openssh.
# yum -y install openssh-server openssh-clients
Konfigurazzjoni ta' OpenSSH
Wasal iż-żmien li nikkonfiguraw l-imġieba OpenSSH tagħna permezz tal-fajl tal-konfigurazzjoni ssh, iżda qabel ma neditjaw il-fajl /etc/ssh/sshd_config irridu nagħmlu backup ta’ kopja tiegħu, għalhekk f’każ li nagħmlu xi żball ikollna l-kopja oriġinali.
Iftaħ terminal u ħaddem il-kmand li ġej biex tagħmel kopja tal-fajl tal-konfigurazzjoni sshd oriġinali.
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original_copy
Kif tistgħu taraw mill-kmand li ttajpjajt, żidt is-suffiss original_copy, għalhekk kull darba li nara dan il-fajl naf li hija kopja oriġinali tal-fajl tal-konfigurazzjoni sshd.
Kif Ngħaqqad ma' OpenSSH
Qabel ma mmorru aktar, irridu nivverifikaw jekk is-server openssh tagħna hux qed jaħdem jew le. Kif tagħmel dan? Tista 'tipprova tikkonnettja mas-server openssh minn localhost tiegħek permezz tal-klijent openssh tiegħek jew tagħmel portscan b'nmap, imma nħobb nuża għodda żgħira msejħa netcat, magħrufa wkoll bħala l-sikkina tal-armata Svizzera TCP/IP. Inħobb naħdem ma 'din l-għodda tal-għaġeb fuq il-magna tiegħi, għalhekk ħalluni nuriha lilek.
# nc -v -z 127.0.0.1 22
B'referenza għar-riżultati netcat, is-servizz ssh qed jaħdem fuq il-port 22 fuq il-magna tiegħi. Tajjeb ħafna! X'jiġri jekk irridu nużaw port ieħor, minflok 22? Nistgħu nagħmlu dan billi neditjaw il-fajl tal-konfigurazzjoni sshd.
Issettja l-OpenSSH tiegħek biex tisma' fuq il-port TCP 13 minflok il-port TCP default 22. Iftaħ il-fajl sshd_config bl-editur tat-test favorit tiegħek u ibdel id-direttiva tal-port għal 13.
# What ports, IPs and protocols we listen for Port 13
Ibda mill-ġdid is-server OpenSSH sabiex il-bidliet fil-fajl tal-konfigurazzjoni jkunu jistgħu jseħħu billi ttajpja l-kmand li ġej u ħaddem netcat biex tivverifika jekk il-port li ssettja għas-smigħ huwiex miftuħ jew le.
$ sudo /etc/init.d/ssh restart
Għandna nivverifikaw jekk is-server openssh tagħna qed jisma' fuq il-port 13, jew le?. Din il-verifika hija meħtieġa, għalhekk qed insejjaħ l-għodda sabiħa tiegħi netcat biex tgħinni nagħmel ix-xogħol.
# nc -v -z 127.0.0.1 13
Tixtieq tagħmel is-server openssh tiegħek juri banner ta' login sabiħ? Tista 'tagħmel dan billi timmodifika l-kontenut tal-fajl /etc/issue.net u żżid il-linja li ġejja ġewwa l-fajl tal-konfigurazzjoni sshd.
Banner /etc/issue.net
Konklużjoni
Hemm ħafna affarijiet li tista 'tagħmel bl-għodod openssh meta niġu għall-mod kif tikkonfigura s-server openssh tiegħek, nista' ngħid li l-immaġinazzjoni tiegħek hija l-limitu!.
Aqra wkoll: 5 L-Aħjar Prattiki biex Tiżgura u Jipproteġi OpenSSH Server