Secure Shell, mida tavaliselt nimetatakse SSH-ks, on võrguprotokoll, mida kasutatakse kaugsisselogimiste teostamiseks võrgus või Interneti-masinates. SSH on väga populaarne, kuna see on turvaline ja hõlpsasti kasutatav, eriti kui teil on mugav terminali kasutada.
Selles kiirjuhendis käsitleme, kuidas SSH-d installida OpenSSH-serveri abil Linuxi süsteemi, kiiret seadistamist ja lõpuks näitame, kuidas SSH-i töötavat porti vaadata ja muuta.
Alustame:
SSH installimine Linuxi
Alustame sellest, kuidas SSH Linuxi installida.
MÄRGE: See õpetuse osa pole nii oluline ja võite selle vahele jätta, kui teie süsteem on juba SSH installitud.
See tähendab, et alustage süsteemi värskendamisest käsuga:
sudo apt-get update && sudo apt-get upgradeJärgmisena installige OpenSSH-server, kasutades lihtsat käsku:
sudo apt-get install openssh-serverKui käsk on edukalt täidetud, peaksite oma süsteemis olema SSH-i seadistuse ja alustama selle konfigureerimist.
Kokkuleppe kohaselt installitakse SSH-teenus ssh-teenusena ja saate seda hallata, kasutades systemd.
Kõigepealt kontrollige, kas teenus on õigesti installitud, kasutades käsku:
sudo teenuse ssh olek[FAIL] sshd ei tööta ... nurjus!
Pärast SSH-teenuse installimise kinnitamist võite teenuse käivitada käsuga:
sudo teenuse ssh algus[ok] OpenBSD Secure Shelli serveri käivitamine: sshd.
SSH käivitamisel käivitamiseks lubage käsk systemctl:
sudo systemctl lubab sshSSH vaikepordi muutmine
SSH on võimas funktsionaalsus, mis võimaldab seadme sisselogimist kõikjalt maailmast. See funktsioon võib olla ka ärakasutatav haavatavus, kui ründaja saab süsteemi juurde juurdepääsu.
Põhiline viis SSH turvalisuse tagamiseks on vaikimisi porti 22 muutmine.
Kuulete sageli järgmist nalja: „Universum koosneb prootonitest, neutronitest, elektronidest ja vaikimisi ssh-pordidest.” See nali on programmeerijate ringkondades ebamäärane, sest SSH vaikepordid on vastuvõtlikud rünnakutele, eriti jõhkrale sundimisele.
Vaatame nüüd, kuidas saaksite oma süsteemi turvama hakata, muutes SSH vaikeporti.
SSH vaikepordi muutmiseks peame muutma SSH-serveri konfiguratsioonifaili kataloogis / etc / ssh / sshd_config
Muutke konfiguratsioonifaili ja tühjendage kirje #Port ning määrake port, mida soovite kasutada SSH-vaikepordina.
sudo nano / etc / ssh / sshd_config #Port 22
Serveri turvalisuse suurendamiseks võite selles failis teha ka muid konfiguratsioone, kuid selles õpetuses me seda ei käsitle.
Nüüd sulgege fail ja salvestage kõik muudatused. Järgmisena peame muudatuste rakendamiseks teenuse taaskäivitama, mida saate teha käsuga:
sudo teenuse ssh taaskäivitamineKuidas leida sadamat, kus SSH töötab
Pordi vaatamiseks, kus SSH töötab, katse faili sshd_config sisu ja grepige pordi jaoks käsu abil:
kass / etc / ssh / sshd_config | grep Sadamasadam 3333 #GatewayPorts nrJäreldus
Selles kiirjuhendis oleme arutanud, kuidas SSH-i Linuxi installida ja kiiresti konfigureerida. Samuti käsitlesime, kuidas muuta SSH-i konfiguratsioonifaili SSH-vaikepordi muutmiseks ja lõpuks uurisime, kuidas öelda, millises pordis SSH töötab.