Kif tinstalla u tikkonfigura OpenSSH Server fil-Linux

Li tkun amministratur tan-netwerk jeħtieġ għarfien profond dwar protokolli ta' login mill-bogħod bħal rlogin, telnet u ssh. Dak li se niddiskuti f'dan l-artikolu huwa ssh, protokoll remot sikur li jintuża biex jaħdem mill-bogħod fuq magni oħra jew jittrasferixxi data bejn kompjuters bl-użu tal-kmand SCP (Kopja Sikura). Iżda, x'inhu OpenSSH u kif tinstallah fid-distribuzzjoni tal-Linux tiegħek?

X'inhu OpenSSH?

OpenSSH huwa sett ta' sors miftuħ b'xejn ta' għodod tal-kompjuter użati biex jipprovdu komunikazzjoni sigura u kriptata fuq netwerk tal-kompjuter billi tuża l-protokoll ssh. Ħafna nies, ġodda għall-kompjuters u l-protokolli, joħolqu kunċett żbaljat dwar OpenSSH, jaħsbu li huwa protokoll, iżda mhuwiex, huwa sett ta 'programmi tal-kompjuter li jużaw il-protokoll ssh.

OpenSSH huwa żviluppat mill-grupp Open BSD u huwa rilaxxat taħt Liċenzja BSD Simplifikata. Fattur ewlieni li għamilha possibbli li OpenSSH jintuża tant fost l-amministraturi tas-sistema huwa l-kapaċità multi-pjattaforma tiegħu u l-karatteristiċi sbieħ utli ħafna li għandu. L-aħħar verżjoni hija OpenSSH 6.4 li ġiet rilaxxata fit-8 ta’ Novembru 2013.

Din il-verżjoni ta 'OpenSSH tiġi b'ħafna karatteristiċi u garżi ġodda, għalhekk jekk diġà tuża OpenSSH għall-amministrazzjoni tal-magni tiegħek, nissuġġerik li tagħmel aġġornament.

Għaliex Uża OpenSSH U Fuq Telnet jew Ftp?

L-aktar raġuni importanti għaliex għandha tuża għodod OpenSSH fuq ftp u telnet hija li l-komunikazzjonijiet u l-kredenzjali tal-utent kollha li jużaw OpenSSH huma encrypted, huma wkoll protetti mill-attakki man in the middle. Jekk parti terza tipprova tinterċetta l-konnessjoni tiegħek, OpenSSH jiskopriha u jinfurmak dwar dan.

X'inhuma Uħud mill-Karatteristiċi ta' OpenSSH?

  1. Komunikazzjoni Sikura
  2. Encryption qawwija (3DES, Blowfish, AES, Arcfour)
  3. X11 Forwarding (kriptaġġ tat-traffiku tas-Sistema X Window)
  4. Port Forwarding (kanali kriptati għal protokolli legacy)
  5. Awtentikazzjoni b'saħħitha (ċavetta pubblika, password ta' darba u awtentikazzjoni Kerberos)
  6. Trasmissjoni tal-Aġent (Single-Sign-On)
  7. Interoperabbiltà (Konformità mal-Istandards tal-protokoll SSH 1.3, 1.5, u 2.0)
  8. Appoġġ għall-klijent u s-server SFTP kemm fil-protokolli SSH1 kif ukoll f'SSH2.
  9. Kerberos u AFS Ticket Passing
  10. Kompressjoni tad-Data

Installazzjoni ta' OpenSSH fil-Linux

Biex tinstalla OpenSSH, iftaħ terminal u mexxi l-kmandi li ġejjin bil-permessi ta 'superuser.

$ sudo apt-get install openssh-server openssh-client

Ittajpja l-kmand yum li ġej biex tinstalla l-klijent u s-server openssh.

# yum -y install openssh-server openssh-clients

Konfigurazzjoni ta' OpenSSH

Wasal iż-żmien li nikkonfiguraw l-imġieba OpenSSH tagħna permezz tal-fajl tal-konfigurazzjoni ssh, iżda qabel ma neditjaw il-fajl /etc/ssh/sshd_config irridu nagħmlu backup ta’ kopja tiegħu, għalhekk f’każ li nagħmlu xi żball ikollna l-kopja oriġinali.

Iftaħ terminal u ħaddem il-kmand li ġej biex tagħmel kopja tal-fajl tal-konfigurazzjoni sshd oriġinali.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Kif tistgħu taraw mill-kmand li ttajpjajt, żidt is-suffiss original_copy, għalhekk kull darba li nara dan il-fajl naf li hija kopja oriġinali tal-fajl tal-konfigurazzjoni sshd.

Kif Ngħaqqad ma' OpenSSH

Qabel ma mmorru aktar, irridu nivverifikaw jekk is-server openssh tagħna hux qed jaħdem jew le. Kif tagħmel dan? Tista 'tipprova tikkonnettja mas-server openssh minn localhost tiegħek permezz tal-klijent openssh tiegħek jew tagħmel portscan b'nmap, imma nħobb nuża għodda żgħira msejħa netcat, magħrufa wkoll bħala l-sikkina tal-armata Svizzera TCP/IP. Inħobb naħdem ma 'din l-għodda tal-għaġeb fuq il-magna tiegħi, għalhekk ħalluni nuriha lilek.

# nc -v -z 127.0.0.1 22

B'referenza għar-riżultati netcat, is-servizz ssh qed jaħdem fuq il-port 22 fuq il-magna tiegħi. Tajjeb ħafna! X'jiġri jekk irridu nużaw port ieħor, minflok 22? Nistgħu nagħmlu dan billi neditjaw il-fajl tal-konfigurazzjoni sshd.

Issettja l-OpenSSH tiegħek biex tisma' fuq il-port TCP 13 minflok il-port TCP default 22. Iftaħ il-fajl sshd_config bl-editur tat-test favorit tiegħek u ibdel id-direttiva tal-port għal 13.

# What ports, IPs and protocols we listen for
Port 13

Ibda mill-ġdid is-server OpenSSH sabiex il-bidliet fil-fajl tal-konfigurazzjoni jkunu jistgħu jseħħu billi ttajpja l-kmand li ġej u ħaddem netcat biex tivverifika jekk il-port li ssettja għas-smigħ huwiex miftuħ jew le.

$ sudo /etc/init.d/ssh restart

Għandna nivverifikaw jekk is-server openssh tagħna qed jisma' fuq il-port 13, jew le?. Din il-verifika hija meħtieġa, għalhekk qed insejjaħ l-għodda sabiħa tiegħi netcat biex tgħinni nagħmel ix-xogħol.

# nc -v -z 127.0.0.1 13

Tixtieq tagħmel is-server openssh tiegħek juri banner ta' login sabiħ? Tista 'tagħmel dan billi timmodifika l-kontenut tal-fajl /etc/issue.net u żżid il-linja li ġejja ġewwa l-fajl tal-konfigurazzjoni sshd.

Banner /etc/issue.net

Konklużjoni

Hemm ħafna affarijiet li tista 'tagħmel bl-għodod openssh meta niġu għall-mod kif tikkonfigura s-server openssh tiegħek, nista' ngħid li l-immaġinazzjoni tiegħek hija l-limitu!.

Aqra wkoll: 5 L-Aħjar Prattiki biex Tiżgura u Jipproteġi OpenSSH Server