Como instalar e configurar o servidor OpenSsh no Linux
- 3784
- 644
- Loren Botsford
Ser um administrador de rede requer um conhecimento profundo sobre protocolos de login remotos, como rlogin, Telnet e ssh. O que discutirei neste artigo é ssh, Um protocolo remoto seguro que é usado para funcionar remotamente em outras máquinas ou transferir dados entre computadores usando o comando scp (cópia segura). Mas o que é OpenSsh e como instalá -lo em seu Linux distribuição?
Instale o OpenSSH no Linux O que é OpenSsh?
OpenSsh é um conjunto gratuito de código aberto de ferramentas de computador usadas para fornecer comunicação segura e criptografada em uma rede de computadores usando o ssh protocolo. Muitas pessoas, novas em computadores e protocolos, criam um equívoco sobre OpenSsh, Eles acham que é um protocolo, mas não é, é um conjunto de programas de computador que usam o Protocolo SSH.
OpenSsh é desenvolvido pelo grupo BSD aberto e é lançado em Licença BSD simplificada. Um fator principal que tornou possível para OpenSsh Para ser usado muito entre os administradores do sistema é sua capacidade de várias plataformas e recursos interessantes muito úteis que ele tem. A versão mais recente é OpenSsh 6.4 que foi lançado em 8 de novembro de 2013.
Esta versão de OpenSsh Vem com muitos novos recursos e patches, então se você já usa OpenSsh Para administrar suas máquinas, sugiro que você faça uma atualização.
Por que usar openssh e sobre telnet ou ftp?
A razão mais importante que deve usar OpenSsh ferramentas acabadas ftp e Telnet é todas as comunicações e credenciais de usuário usando OpenSsh são criptografados, eles também são protegidos do homem nos ataques do meio. Se um terceiro tentar interceptar sua conexão, OpenSsh detecta e informa sobre isso.
Quais são alguns dos recursos do OpenSsh?
- Comunicação segura
- Criptografia forte (3des, Blowfish, Aes, Arcfour)
- X11 Encaminhamento (Encrypt X Tráfego do sistema de janelas)
- Encaminhamento de porta (canais criptografados para protocolos herdados)
- Forte autenticação (Chave pública, Senha única e autenticação Kerberos)
- Encaminhamento de agentes (Significado único)
- Interoperabilidade (conformidade com SSH 1.3, 1.5, e 2.0 padrões de protocolo)
- Sftp Suporte ao cliente e do servidor em ambos SSH1 e SSH2 protocolos.
- Kerberos e AFS Passando ingressos
- Compressão de dados
Instalação do OpenSsh no Linux
Para instalar OpenSsh, Abra um terminal e execute os seguintes comandos com permissões de superusuário.
No Ubuntu/Debian/Linux Mint
$ sudo apt-get install OpenSsh-Server OpenSsh-Client
Em RHEL/CENTOS/FEDORA
Digite o seguinte yum comando para instalar o cliente e servidor OpenSsh.
# yum -y install openssh-server openSsh-clients
Configuração do OpenSSH
É hora de configurar nosso OpenSsh comportamento através do SSH Config arquivo, mas antes de editar o /etc/ssh/sshd_config Arquivo, precisamos fazer backup de uma cópia dele, então, caso cometamos qualquer erro, temos a cópia original.
Abra um terminal e execute o seguinte comando para fazer uma cópia do arquivo de configuração SSHD original.
$ sudo cp/etc/ssh/sshd_config/etc/ssh/sshd_config.cópia original
Como você pode ver no comando que eu digitei, adicionei o sufixo original_copy, Então, toda vez que vejo esse arquivo, sei que é uma cópia original do arquivo de configuração sshd.
Como faço para me conectar ao OpenSsh
Antes de irmos mais longe, precisamos verificar se nosso OpenSsh O servidor está funcionando ou não. Como fazer isso? Você pode tentar se conectar ao OpenSsh servidor do seu LocalHost através do seu OpenSsh Client ou faça um PortScan com NMAP, Mas eu gosto de usar uma pequena ferramenta chamada netcat, também conhecido como TCP/IP Canivete suíço. Adoro trabalhar com esta ferramenta incrível na minha máquina, então deixe -me mostrar a você.
# nc -v -z 127.0.0.1 22
Referindo -se ao netcat Resultados, o serviço SSH está em execução na porta 22 na minha máquina. Muito bom! E se quisermos usar outra porta, em vez de 22? Podemos fazer isso editando o arquivo de configuração SSHD.
Defina seu OpenSsh para ouvir TCP porta 13 Em vez da porta TCP padrão 22. Abra o sshd_config Arquive com seu editor de texto favorito e altere a diretiva da porta para 13.
# Quais portas, IPs e protocolos ouvimos por porta 13
Reiniciar OpenSsh servidor para que as alterações no arquivo de configuração possam ocorrer digitando o seguinte comando e executado netcat Para verificar se a porta que você definiu para ouvir está aberta ou não.
$ sudo /etc /init.reinicialização d/ssh
Devemos verificar se o nosso servidor OpenSsh está ouvindo na porta 13, ou não?. Esta verificação é necessária, então estou chamando minha adorável ferramenta netcat Para me ajudar a fazer o trabalho.
# nc -v -z 127.0.0.1 13
Você gosta de fazer seu servidor OpenSsh exibir um bom banner de login? Você pode fazer isso modificando o conteúdo de /etc/edição.líquido arquivo e adicionando a seguinte linha dentro do arquivo de configuração SSHD.
Banner /etc /edição.líquido
Conclusão
Há muitas coisas que você pode fazer com o OpenSsh ferramentas quando se trata da maneira como você configura seu OpenSsh Server, Posso dizer que sua imaginação é o limite!.
Leia também: 5 melhores práticas para proteger e proteger o servidor OpenSsh
- « Redhat vs Debian Administrative Point
- PAC Manager uma ferramenta remota de gerenciamento de sessão SSH/FTP/Telnet »