Secure Shell, bežne nazývaný SSH, je sieťový protokol používaný na vykonávanie vzdialených prihlásení na strojoch v sieti alebo cez internet. SSH je veľmi populárny, pretože je bezpečný a ľahko použiteľný, najmä ak vám terminál vyhovuje.
V tejto rýchlej príručke si povieme, ako nainštalovať SSH pomocou servera OpenSSH v systéme Linux, rýchlu konfiguráciu a nakoniec vám ukážeme, ako zobraziť a zmeniť port, na ktorom je SSH spustený.
Začnime:
Inštalácia SSH v systéme Linux
Začnime diskusiou o tom, ako nainštalovať SSH v systéme Linux.
POZNÁMKA: Táto časť tutoriálu nie je až taká dôležitá a môžete ju preskočiť, ak už máte v systéme nainštalovaný SSH.
To znamená, že začnite aktualizáciou systému pomocou príkazu:
sudo apt-get aktualizácia && sudo apt-get aktualizáciaĎalej nainštalujte server OpenSSH pomocou jednoduchého príkazu:
sudo apt-get nainštalovať openssh-serverPo úspešnom vykonaní príkazu by ste mali mať vo svojom systéme nastavenie SSH a začať ho konfigurovať.
Podľa konvencie sa služba SSH nainštaluje ako služba ssh a môžete ju spravovať pomocou systému systemd.
Začnite kontrolou, či máte službu nainštalovanú správne pomocou príkazu:
sudo služba ssh status[FAIL] sshd nebeží ... zlyhalo!
Po potvrdení, že máte nainštalovanú službu SSH, môžete pokračovať a službu spustiť pomocou príkazu:
sudo služba ssh štart[ok] Spustenie servera OpenBSD Secure Shell: sshd.
Ak chcete povoliť spustenie SSH pri bootovaní, použite príkaz systemctl:
sudo systemctl povoliť sshAko zmeniť predvolený port SSH
SSH je výkonná funkcia, ktorá umožňuje vzdialené prihlásenie na zariadení z ľubovoľného miesta na svete. Touto funkciou môže byť aj zneužiteľná zraniteľnosť, ak útočník získa prístup do systému.
Zásadným spôsobom zabezpečenia protokolu SSH je zmena portu, na ktorom štandardne beží, portu 22.
Často budete počuť tento vtip: "Vesmír je tvorený protónmi, neutrónmi, elektrónmi a predvolenými ssh portami.".“ Tento vtip je módou v kruhoch programátorov, pretože predvolené porty SSH sú náchylné na útoky, najmä na vynútenie hrubou silou.
Pozrime sa teraz na to, ako môžete začať zabezpečovať svoj systém zmenou predvoleného portu SSH.
Ak chcete zmeniť predvolený port SSH, musíme upraviť konfiguračný súbor servera SSH v / etc / ssh / sshd_config
Upravte konfiguračný súbor a vložte komentár do záznamu #Port a zadajte port, ktorý chcete použiť ako predvolený port SSH.
sudo nano / etc / ssh / sshd_config # Port 22
V tomto súbore môžete vykonať aj ďalšie konfigurácie, aby ste zvýšili zabezpečenie servera, ale v tomto tutoriále sa tým nebudeme zaoberať.
Teraz zatvorte súbor a uložte všetky zmeny. Ďalej je potrebné reštartovať službu, aby sa zmeny mohli vykonať, čo môžete urobiť pomocou príkazu:
sudo služba ssh reštartAko nájsť port, na ktorom beží SSH
Ak chcete zobraziť port, na ktorom je spustený SSH, vyhľadajte obsah súboru sshd_config a pomocou príkazu grep pre port:
mačka / etc / ssh / sshd_config | grep Port Port 3333 #GatewayPorts čZáver
V tejto rýchlej príručke sme diskutovali o tom, ako nainštalovať a rýchlo nakonfigurovať SSH v systéme Linux. Tiež sme sa zaoberali tým, ako upraviť konfiguračný súbor SSH tak, aby sa zmenil predvolený port SSH, a nakoniec sme sa pozreli na to, ako zistiť, na ktorom porte SSH beží.