Kā instalēt un konfigurēt OpenSSH serveri Linux

Lai būtu tīkla administrators, ir nepieciešamas dziļas zināšanas par attālinātās pieteikšanās protokoliem, piemēram, rlogin, telnet un ssh. Šis raksts, par kuru es runāšu šajā rakstā, ir ssh, drošs attālais protokols, ko izmanto, lai attālināti strādātu ar citām mašīnām vai pārsūtītu datus starp datoriem, izmantojot komandu SCP (Secure Copy). Bet kas ir OpenSSH un kā to instalēt Linux izplatīšanā?

Kas ir OpenSSH?

OpenSSH ir bezmaksas atvērtā koda datoru rīku komplekts, ko izmanto, lai nodrošinātu drošu un šifrētu komunikāciju datortīklā, izmantojot ssh protokolu. Daudzi cilvēki, kas jauni datoriem un protokoliem, rada nepareizu priekšstatu par OpenSSH, viņi domā, ka tas ir protokols, bet tas tā nav, tas ir datoru programmu kopums, kas izmanto ssh protokolu.

OpenSSH ir izstrādājusi Open BSD grupa, un tā tiek izlaista ar vienkāršoto BSD licenci. Galvenais faktors, kas ļāva OpenSSH tik daudz izmantot starp sistēmas administratoriem, ir tā daudzplatformu iespējas un ļoti noderīgās jaukās funkcijas. Jaunākā versija ir OpenSSH 6.4, kas tika izlaista 2013. gada 8. novembrī.

Šajā OpenSSH versijā ir daudz jaunu funkciju un ielāpu, tādēļ, ja jau izmantojat OpenSSH savu mašīnu administrēšanai, iesaku veikt jaunināšanu.

Kāpēc izmantot OpenSSH un pār Telnet vai Ftp?

Vissvarīgākais iemesls, kāpēc OpenSSH rīki jāizmanto, izmantojot ftp un telnet, ir tas, ka visi sakari un lietotāju akreditācijas dati, kas izmanto OpenSSH, ir šifrēti, tie ir arī aizsargāti no cilvēka vidējā uzbrukumā. Ja trešā puse mēģina pārtvert jūsu savienojumu, OpenSSH to atklāj un informē par to.

Kādas ir dažas OpenSSH funkcijas?

  1. droša saziņa
  2. spēcīga šifrēšana (3DES, Blowfish, AES, Arcfour)
  3. X11 pārsūtīšana (šifrē X Window sistēmas trafiku)
  4. Portu pārsūtīšana (šifrēti kanāli mantotajiem protokoliem)
  5. spēcīga autentifikācija (publiskā atslēga, vienreizēja parole un Kerberos autentifikācija)
  6. Aģenta pārsūtīšana (vienreizēja pierakstīšanās)
  7. Savietojamība (atbilstība SSH 1.3, 1.5 un 2.0 protokola standartiem)
  8. SFTP klienta un servera atbalsts gan SSH1, gan SSH2 protokolos.
  9. Kerberos un AFS biļešu nodošana
  10. Datu saspiešana

OpenSSH instalēšana Linux

Lai instalētu OpenSSH, atveriet termināli un izpildiet šīs komandas ar superlietotāja atļaujām.

$ sudo apt-get install openssh-server openssh-client

Lai instalētu openssh klientu un serveri, ierakstiet šo komandu yum.

# yum -y install openssh-server openssh-clients

OpenSSH konfigurācija

Ir pienācis laiks konfigurēt mūsu OpenSSH darbību, izmantojot ssh config failu, taču pirms faila/etc/ssh/sshd_config rediģēšanas mums ir jādublē tā kopija, tāpēc, ja mēs pieļaujam kļūdu, mums ir oriģinālā kopija.

Atveriet termināli un izpildiet šo komandu, lai izveidotu oriģinālo sshd konfigurācijas faila kopiju.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Kā redzat no manis ievadītās komandas, es pievienoju oriģināla_kopija sufiksu, tāpēc katru reizi, kad redzu šo failu, es zinu, ka tā ir sshd konfigurācijas faila oriģinālā kopija.

Kā izveidot savienojumu ar OpenSSH

Pirms dodamies tālāk, mums jāpārbauda, vai mūsu openssh serveris darbojas vai nē. Kā to izdarīt? Jūs varat mēģināt izveidot savienojumu ar opensh serveri no sava vietējā hosta, izmantojot savu openssh klientu, vai arī veikt portscan ar nmap, taču man patīk izmantot nelielu rīku, ko sauc par netcat, kas pazīstams arī kā TCP/IP Šveices armijas nazis. Man patīk strādāt ar šo apbrīnojamo rīku manā mašīnā, tāpēc ļaujiet man to jums parādīt.

# nc -v -z 127.0.0.1 22

Atsaucoties uz netcat rezultātiem, ssh pakalpojums darbojas manas mašīnas 22. portā. Ļoti labi! Ko darīt, ja mēs vēlamies izmantot citu portu, nevis 22? Mēs to varam izdarīt, rediģējot sshd konfigurācijas failu.

Iestatiet savu OpenSSH, lai noklausītos TCP 13. portu, nevis noklusēto TCP portu 22. Atveriet failu sshd_config ar iecienītāko teksta redaktoru un nomainiet porta direktīvu uz 13.

# What ports, IPs and protocols we listen for
Port 13

Restartējiet OpenSSH serveri, lai izmaiņas konfigurācijas failā varētu notikt, ierakstot šādu komandu un palaidiet netcat, lai pārbaudītu, vai klausīšanās iestatītais ports ir atvērts vai nav.

$ sudo /etc/init.d/ssh restart

Vai mums jāpārbauda, vai mūsu opensh serveris klausās 13. portā, vai nē? Šī pārbaude ir nepieciešama, tāpēc es zvanu savam jaukajam rīkam netcat, lai palīdzētu man paveikt šo darbu.

# nc -v -z 127.0.0.1 13

Vai vēlaties, lai jūsu opensh serveris parāda jauku pieteikšanās reklāmkarogu? To var izdarīt, modificējot faila /etc/issue.net saturu un pievienojot šādu rindu sshd konfigurācijas faila iekšpusē.

Banner /etc/issue.net

Secinājums

Ir daudz lietu, ko varat darīt ar openssh rīkiem, kad jūs konfigurējat savu opensh serveri, es varu teikt, ka jūsu iztēle ir robeža!

Lasiet arī: 5 paraugprakse OpenSSH servera drošībai un aizsardzībai