Vyhledávání na webu

Jak nainstalovat a nakonfigurovat OpenSSH Server v Linuxu

Být správcem sítě vyžaduje hluboké znalosti protokolů vzdáleného přihlášení, jako jsou rlogin, telnet a ssh. Ten, o kterém budu v tomto článku diskutovat, je ssh.

SSH je bezpečný vzdálený protokol, který se používá pro vzdálenou práci na jiných počítačích nebo přenos dat mezi počítači pomocí příkazu SCP (Secure Copy). Co je však OpenSSH a jak jej nainstalovat do vaší Linuxové distribuce?

Co je OpenSSH?

OpenSSH je bezplatná sada počítačových nástrojů s otevřeným zdrojovým kódem, která se používá k poskytování zabezpečené a šifrované komunikace v počítačové síti pomocí protokolu ssh. Mnoho lidí, kteří jsou v počítačích a protokolech noví, vytváří mylnou představu o OpenSSH, myslí si, že je to protokol, ale není, je to sada počítačových programů, které používají protokol ssh<.

OpenSSH je vyvinut skupinou Open BSD a je vydáván pod Zjednodušenou licencí BSD. Hlavním faktorem, který umožnil, aby OpenSSH bylo tak hojně využíváno mezi systémovými administrátory, je jeho multiplatformní schopnost a velmi užitečné pěkné funkce, které má.

Nejnovější verze je OpenSSH 9.3, která byla vydána 15. března 2023 a přichází s mnoha novými funkcemi a opravami, takže pokud již OpenSSH používáte pro správu vašich počítačů vám doporučuji provést upgrade nebo nainstalovat ssh ze zdroje.

Proč používat OpenSSH přes Telnet nebo FTP?

Nejdůležitějším důvodem, proč byste měli používat nástroje OpenSSH přes ftp a Telnet, je to, že veškerá komunikace a uživatelská pověření pomocí OpenSSH jsou šifrovány a jsou také chráněny před útoky typu man-in-middle. Pokud se třetí strana pokusí zachytit vaše připojení, OpenSSH to detekuje a informuje vás o tom.

Funkce OpenSSH

  • Bezpečná komunikace
  • Silné šifrování (3DES, Blowfish, AES, Arcfour)
  • Přesměrování X11 (zašifrovat provoz systému Windows X)
  • Port Forwarding (šifrované kanály pro starší protokoly)
  • Silné ověření (Veřejný klíč, jednorázové heslo a ověření Kerberos)
  • Přesměrování agenta (Jednoduché přihlášení)
  • Interoperabilita (soulad se standardy protokolu SSH 1.3, 1.5 a 2.0)
  • Podpora klienta a serveru SFTP v protokolech SSH1 i SSH2.
  • Kerberos a Předání lístků AFS
  • Komprese dat

Nainstalujte OpenSSH Server na Linux

Chcete-li nainstalovat OpenSSH, otevřete terminál a spusťte následující příkazy s oprávněními superuživatele.

Na Debian/Ubuntu/Linux Mint

V distribucích založených na Debianu můžete použít následující příkaz apt k instalaci serveru a klienta openssh, jak je znázorněno.

sudo apt install openssh-server openssh-client

Na RHEL/Centos/Fedora

V distribuci založené na RedHat zadejte následující příkaz yum pro instalaci serveru a klienta openssh.

yum -y install openssh-server openssh-clients

Nakonfigurujte OpenSSH Server v Linuxu

Je čas nakonfigurovat naše chování OpenSSH prostřednictvím souboru ssh config, ale před úpravou souboru /etc/ssh/sshd_config musíme zálohovat kopii, takže v případě, že uděláme nějakou chybu, máme původní kopii.

Otevřete terminál a spusťte následující příkaz cp, abyste vytvořili kopii původního konfiguračního souboru sshd.

sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Jak můžete vidět z příkazu, který jsem napsal, přidal jsem příponu originál_kopie, takže pokaždé, když vidím tento soubor, vím, že se jedná o originální kopii konfiguračního souboru sshd.

Jak se připojím k OpenSSH

Než půjdeme dále, musíme ověřit, zda náš server openssh funguje nebo ne. Jak to udělat? Můžete se pokusit připojit k serveru openssh ze svého localhost prostřednictvím svého klienta openssh nebo provést portscan pomocí nmap, ale rád používám malý nástroj zvaný netcat, známý také jako švýcarský nůž TCP/IP . Rád pracuji s tímto úžasným nástrojem na svém stroji, tak mi ho dovolte ukázat vám.

nc -v -z 127.0.0.1 22

Podle výsledků netcat služba ssh běží na portu 22 na mém počítači. Velmi dobře! Co když chceme místo 22 použít jiný port? Můžeme to udělat úpravou konfiguračního souboru sshd.

Změňte port SSH

Nastavte OpenSSH tak, aby naslouchalo na TCP portu 13 namísto výchozího portu TCP 22. Otevřete soubor sshd_config ve svém oblíbeném textovém editoru a změňte direktivu portu na 13.

Port 13

Restartujte server OpenSSH, aby se změny v konfiguračním souboru mohly provést zadáním následujícího příkazu a spuštěním netcat, abyste ověřili, zda je port, který jste nastavili pro naslouchání, otevřený či nikoli.

sudo systemctl restart sshd

Měli bychom ověřit, zda náš openssh server naslouchá na portu 13, nebo ne? Toto ověření je nezbytné, a tak volám svému milému nástroji netcat, aby mi pomohl s touto prací.

nc -v -z 127.0.0.1 13

Chcete, aby váš openssh server zobrazoval pěkný přihlašovací banner? Můžete to udělat úpravou obsahu souboru /etc/issue.net.

nano /etc/issue.net

Vložte následující bannerovou zprávu.

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

Dále přidejte následující řádek do konfiguračního souboru sshd.

Banner /etc/issue.net

Po provedení změn v konfiguraci SSH nezapomeňte restartovat.

sudo systemctl restart sshd
Závěr

S nástroji openssh můžete dělat mnoho věcí, pokud jde o způsob konfigurace serveru openssh, mohu říci, že vaše představivost je limitem!