Weboldal keresés

Az OpenSSH-kiszolgáló telepítése és konfigurálása Linux alatt

Hálózati adminisztrátornak lenni megköveteli a távoli bejelentkezési protokollok, például az rlogin, telnet és az ssh mély ismeretét. Ebben a cikkben az ssh-ról fogok beszélni.

Az SSH egy biztonságos távoli protokoll, amelyet más gépeken való távoli munkára vagy számítógépek közötti adatátvitelre használnak SCP (Secure Copy) paranccsal. De mi az az OpenSSH, és hogyan kell telepíteni a Linux disztribúciójába?

Mi az az OpenSSH?

Az OpenSSH egy ingyenes, nyílt forráskódú számítógépes eszközkészlet, amely biztonságos és titkosított kommunikációt biztosít számítógépes hálózaton az ssh protokoll használatával. Sokan, akik még nem ismerik a számítógépeket és a protokollokat, tévhitet keltenek az OpenSSH-ról, azt hiszik, hogy ez egy protokoll, de nem az, hanem az ssh-protokollt< használó számítógépes programok halmaza..

Az OpenSSH-t az Open BSD csoport fejlesztette ki, és egyszerűsített BSD-licenc alatt adják ki. A fő tényező, amely lehetővé tette, hogy az OpenSSH olyan széles körben használható legyen a rendszergazdák körében, a többplatformos képesség és a nagyon hasznos, szép funkciók.

A legújabb verzió az OpenSSH 9.3, amely 2023. március 15-én jelent meg, és számos új funkcióval és javítással érkezik, tehát ha már használja az OpenSSH-t a gépek adminisztrálásához azt javaslom, hogy frissítsen, vagy telepítse az ssh-t a forrásból.

Miért használja az OpenSSH-t Telnet vagy Ftp felett?

A legfontosabb ok, amiért érdemes az OpenSSH eszközöket használni az ftp és a Telnet felett, az az, hogy minden kommunikáció és felhasználói hitelesítési adat az OpenSSH használatával történik. > titkosítva vannak, és védve vannak a köztes támadásoktól is. Ha egy harmadik fél megpróbálja elfogni a kapcsolatot, az OpenSSH észleli és tájékoztatja Önt erről.

OpenSSH funkciók

  • Biztonságos kommunikáció
  • Erős titkosítás (3DES, Blowfish, AES, Arcfour)
  • X11 továbbítás (az X Window System forgalom titkosítása)
  • Port Forwarding (titkosított csatornák a régi protokollokhoz)
  • Erős hitelesítés (nyilvános kulcs, egyszeri jelszó és Kerberos hitelesítés)
  • Ügynöktovábbítás (Egyszeri bejelentkezés)
  • Együttműködés (megfelelés az SSH 1.3, 1.5 és 2.0 protokollszabványoknak)
  • Az SFTP kliens és szerver támogatása az SSH1 és az SSH2 protokollokban egyaránt.
  • Kerberos és AFS Ticket Passing
  • Adattömörítés

Telepítse az OpenSSH szervert Linuxra

Az OpenSSH telepítéséhez nyisson meg egy terminált, és futtassa a következő parancsokat szuperfelhasználói engedélyekkel.

Debian/Ubuntu/Linux Mint rendszeren

Debian-alapú disztribúciókon a következő apt paranccsal telepítheti az openssh szervert és a klienst az ábrán látható módon.

sudo apt install openssh-server openssh-client

RHEL/Centos/Fedora oldalon

RedHat-alapú disztribúció esetén írja be a következő yum parancsot az openssh-kiszolgáló és az ügyfél telepítéséhez.

yum -y install openssh-server openssh-clients

Az OpenSSH-kiszolgáló konfigurálása Linux alatt

Ideje konfigurálni az OpenSSH viselkedésünket az ssh config fájlon keresztül, de az /etc/ssh/sshd_config fájl szerkesztése előtt biztonsági másolatot kell készítenünk egy másolatot, így ha bármi hibát vétünk, az eredeti példány birtokában vagyunk.

Nyisson meg egy terminált, és futtassa a következő cp parancsot, hogy másolatot készítsen az eredeti sshd konfigurációs fájlról.

sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Amint az a beírt parancsból látható, hozzáadtam az original_copy utótagot, így minden alkalommal, amikor meglátom ezt a fájlt, tudom, hogy az sshd konfigurációs fájl eredeti másolata.

Hogyan csatlakozhatok az OpenSSH-hoz

Mielőtt továbbmennénk, ellenőriznünk kell, hogy az openssh szerverünk működik-e vagy sem. Hogyan kell csinálni? Megpróbálhat csatlakozni az openssh szerverhez a localhost segítségével az openssh kliensen keresztül, vagy elvégezhet egy portscan műveletet a következővel:nmap, de szívesen használok egy netcat nevű kis eszközt, más néven TCP/IP svájci kést. . Szeretek ezzel a csodálatos eszközzel dolgozni a gépemen, ezért hadd mutassam meg.

nc -v -z 127.0.0.1 22

A netcat eredményekre hivatkozva az ssh szolgáltatás a 22-es porton fut a gépemen. Nagyon jó! Mi a teendő, ha másik portot szeretnénk használni a 22 helyett? Ezt az sshd konfigurációs fájl szerkesztésével tehetjük meg.

SSH port módosítása

Állítsa be az OpenSSH-t úgy, hogy a 13-as TCP-porton figyeljen az alapértelmezett 22-es TCP-port helyett. Nyissa meg az sshd_config fájlt kedvenc szövegszerkesztőjével, és módosítsa a portdirektívát 13-ra.

Port 13

Indítsa újra az OpenSSH szervert, hogy a konfigurációs fájl módosításai megtörténhessenek. Ehhez írja be a következő parancsot, és futtassa a netcat parancsot, hogy ellenőrizze, hogy a hallgatáshoz beállított port nyitva van-e vagy sem.

sudo systemctl restart sshd

Ellenőriznünk kell, hogy az openssh szerverünk figyel a 13-as porton vagy sem? Ez az ellenőrzés szükséges, ezért felhívom a kedves netcat eszközömet, hogy segítsen a munka elvégzésében.

nc -v -z 127.0.0.1 13

Szeretné, ha az openssh szerver egy szép bejelentkezési bannert jelenítene meg? Ezt az /etc/issue.net fájl tartalmának módosításával teheti meg.

nano /etc/issue.net

Illessze be a következő szalaghirdetést.

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

Ezután adja hozzá a következő sort az sshd konfigurációs fájlhoz.

Banner /etc/issue.net

Az SSH-konfiguráció módosítása után feltétlenül indítsa újra.

sudo systemctl restart sshd
Következtetés

Az openssh eszközökkel sok mindent megtehetsz, ha az openssh szerver konfigurálásáról van szó. Kijelenthetem, hogy a képzeleted szab határt!