Hvernig á að setja upp og stilla OpenSSH Server í Linux

Að vera netkerfisstjóri krefst djúprar þekkingar á fjartengingarsamskiptareglum eins og rlogin, telnet og ssh. Sú sem ég mun fjalla um í þessari grein er ssh, örugg ytri samskiptaregla sem er notuð til að vinna úr fjarlægð á öðrum vélum eða flytja gögn á milli tölva með SCP (Secure Copy) skipun. En hvað er OpenSSH og hvernig á að setja það upp í Linux dreifingunni þinni?

Hvað er OpenSSH?

OpenSSH er ókeypis opinn uppspretta sett af tölvuverkfærum sem notuð eru til að veita örugg og dulkóðuð samskipti yfir tölvunet með því að nota ssh samskiptareglur. Margir, nýir í tölvum og samskiptareglum, búa til misskilning um OpenSSH, þeir halda að þetta sé samskiptareglur, en það er það ekki, þetta er sett af tölvuforritum sem nota ssh samskiptareglur.

OpenSSH er þróað af Open BSD hópnum og það er gefið út undir Simplified BSD License. Aðalatriðið sem hefur gert það kleift að nota OpenSSH svo mikið meðal kerfisstjóra er fjölvettvangsgeta þess og mjög gagnlegir og góðir eiginleikar sem það hefur. Nýjasta útgáfan er OpenSSH 6.4 sem kom út 8. nóvember 2013.

Þessi útgáfa af OpenSSH kemur með marga nýja eiginleika og plástra, þannig að ef þú notar nú þegar OpenSSH til að stjórna vélunum þínum, þá legg ég til að þú uppfærir.

Af hverju að nota OpenSSH og yfir Telnet eða Ftp?

Mikilvægasta ástæðan fyrir því að nota OpenSSH verkfæri yfir ftp og telnet er sú að öll samskipti og notendaskilríki sem nota OpenSSH eru dulkóðuð, þau eru einnig varin fyrir árásum manna í miðjunni. Ef þriðji aðili reynir að stöðva tenginguna þína, finnur OpenSSH hana og upplýsir þig um það.

Hverjir eru sumir af OpenSSH eiginleikum?

  1. Örugg samskipti
  2. Sterk dulkóðun (3DES, Blowfish, AES, Arcfour)
  3. X11 áframsending (dulkóða umferð í X gluggakerfi)
  4. Gáttarframsending (dulkóðaðar rásir fyrir eldri samskiptareglur)
  5. Sterk auðkenning (opinber lykill, eitt skipti lykilorð og Kerberos auðkenning)
  6. Áframsending umboðsmanns (einskráning)
  7. Samvirkni (samræmi við SSH 1.3, 1.5 og 2.0 samskiptareglur)
  8. Stuðningur fyrir SFTP biðlara og miðlara í bæði SSH1 og SSH2 samskiptareglum.
  9. Kerberos og AFS miðasending
  10. Gagnaþjöppun

Uppsetning OpenSSH í Linux

Til að setja upp OpenSSH skaltu opna flugstöð og keyra eftirfarandi skipanir með ofurnotandaheimildum.

$ sudo apt-get install openssh-server openssh-client

Sláðu inn eftirfarandi yum skipun til að setja openssh biðlara og netþjón.

# yum -y install openssh-server openssh-clients

Stilling OpenSSH

Það er kominn tími til að stilla OpenSSH hegðun okkar í gegnum ssh stillingarskrána, en áður en við breytum /etc/ssh/sshd_config skránni þurfum við að taka öryggisafrit af henni, svo ef við gerum einhver mistök höfum við upprunalega afritið.

Opnaðu flugstöð og keyrðu eftirfarandi skipun til að búa til afrit af upprunalegu sshd stillingarskránni.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Eins og þú sérð af skipuninni sem ég skrifaði, bætti ég við original_copy viðskeytinu, þannig að í hvert skipti sem ég sé þessa skrá veit ég að hún er frumrit af sshd stillingarskránni.

Hvernig tengist ég OpenSSH

Áður en lengra er haldið þurfum við að staðfesta hvort openssh þjónninn okkar virki eða ekki. Hvernig á að gera það? Þú getur reynt að tengjast openssh þjóninum frá localhost þínum í gegnum openssh biðlarann þinn eða gert portscan með nmap, en mér finnst gaman að nota lítið tól sem heitir netcat, einnig þekkt sem TCP/IP svissneski herhnífurinn. Ég elska að vinna með þetta ótrúlega tól á vélinni minni, svo leyfðu mér að sýna þér það.

# nc -v -z 127.0.0.1 22

Með vísan í netcat niðurstöðurnar er ssh þjónustan í gangi á höfn 22 á vélinni minni. Mjög gott! Hvað ef við viljum nota aðra höfn, í stað 22? Við getum gert það með því að breyta sshd stillingarskránni.

Stilltu OpenSSH til að hlusta á TCP tengi 13 í stað sjálfgefna TCP tengi 22. Opnaðu sshd_config skrána með uppáhalds textaritlinum þínum og breyttu gáttartilskipuninni í 13.

# What ports, IPs and protocols we listen for
Port 13

Endurræstu OpenSSH þjóninn svo breytingar á stillingarskrá geti átt sér stað með því að slá inn eftirfarandi skipun og keyra netcat til að staðfesta hvort gáttin sem þú stillir til að hlusta sé opin eða ekki.

$ sudo /etc/init.d/ssh restart

Eigum við að staðfesta hvort openssh þjónninn okkar hlustar á port 13, eða ekki?. Þessi staðfesting er nauðsynleg, svo ég hringi í yndislega tólið mitt netköttur til að hjálpa mér að vinna verkið.

# nc -v -z 127.0.0.1 13

Finnst þér gaman að láta openssh netþjóninn þinn sýna fallegan innskráningarborða? Þú getur gert það með því að breyta innihaldi /etc/issue.net skráarinnar og bæta eftirfarandi línu inn í sshd stillingarskrána.

Banner /etc/issue.net

Niðurstaða

Það er margt sem þú getur gert með openssh verkfærunum þegar kemur að því hvernig þú stillir openssh netþjóninn þinn, ég get sagt að hugmyndaflugið þitt er takmörkuð!.

Lestu einnig: 5 bestu starfsvenjur til að tryggja og vernda OpenSSH netþjón