So installieren und konfigurieren Sie OpenSSH -Server unter Linux
- 1275
- 309
- Matteo Möllinger
Ein Netzwerkadministrator erfordert ein tiefes Wissen über Remote -Anmeldungsprotokolle wie z Rlogin, Telnet Und ssh. Der, den ich in diesem Artikel diskutieren werde, ist ssh, Ein sicheres Remote -Protokoll, mit dem mit dem Befehl SCP (Secure Copy) aus dem Befehl SCP (Secure Copy) remote arbeiten oder Daten zwischen Computern übertragen werden können. Aber was ist OpenSsh und wie Sie es in Ihrem installieren Linux Verteilung?
Installieren Sie OpenSSH unter LinuxWas ist OpenSSH?
OpenSsh ist ein kostenloser Open -Source -Satz von Computer -Tools ssh Protokoll. Viele Menschen, die neu in Computern und Protokollen sind, erzeugen ein Missverständnis darüber OpenSsh, Sie denken, es ist ein Protokoll, aber es ist nicht ein Satz von Computerprogrammen, die die verwenden SSH -Protokoll.
OpenSsh wird von der Open BSD Group entwickelt und untergebracht unter Vereinfachte BSD -Lizenz. Ein Hauptfaktor, der es ermöglicht hat, um OpenSsh So viel unter Systemadministratoren verwendet zu werden, ist die Mehrfach-Plattform-Fähigkeit und die sehr nützlichen schönen Funktionen, die es hat. Die neueste Version ist OpenSsh 6.4 das wurde auf veröffentlicht 8. November 2013.
Diese Version von OpenSsh Kommt mit vielen neuen Funktionen und Patches. Wenn Sie also bereits verwenden OpenSsh Für die Verwaltung Ihrer Maschinen empfehle ich Ihnen, ein Upgrade durchzuführen.
Warum OpenSSH und über Telnet oder FTP verwenden?
Der wichtigste Grund, warum sollte verwenden sollten OpenSsh Werkzeuge über ftp Und Telnet ist, dass alle Kommunikations- und Benutzeranmeldeinformationen verwendet werden OpenSsh sind verschlüsselt, sie sind auch vor dem Menschen bei den mittleren Angriffen geschützt. Wenn ein Dritter versucht, Ihre Verbindung abzufangen, OpenSsh erkennt es und informiert Sie darüber.
Was sind einige der OpenSSH -Funktionen??
- Sichere Kommunikation
- Starke Verschlüsselung (3des, Kugelfisch, AES, Bogenbogen)
- X11 Weiterleitung (verschlüsseln X Fenstersystemverkehr)
- Portweiterleitung (verschlüsselte Kanäle für Legacy -Protokolle)
- Starke Authentifizierung (Öffentlicher Schlüssel, Einmalige Passwort und Kerberos-Authentifizierung)
- Agent -Weiterleitung (Einmalige Anmeldung)
- Interoperabilität (Einhaltung SSH 1.3, 1.5, Und 2.0 Protokollstandards)
- Sftp Client- und Serverunterstützung in beiden SSH1 Und SSH2 Protokolle.
- Kerberos Und AFS -Ticketübergang
- Datenkompression
Installation von OpenSSH unter Linux
Installieren OpenSsh, Öffnen Sie ein Terminal und führen Sie die folgenden Befehle mit Superuser -Berechtigungen aus.
Auf Ubuntu/Debian/Linux Mint
$ sudo apt-get install OpenSSH-Server OpenSSH-Client
Auf rhel/centos/fedora
Geben Sie Folgendes ein Yum Befehl zur Installation von OpenSSH -Client und Server.
# yum -y install OpenSsh-Server OpenSsh-Clients
Konfiguration von OpenSSH
Es ist Zeit, unsere zu konfigurieren OpenSsh Verhalten durch die SSH -Konfiguration Datei, aber vor dem Bearbeiten der /etc/ssh/sshd_config Datei Wir müssen eine Kopie davon sichern. Für den Fall, dass wir einen Fehler machen, haben wir die Originalkopie.
Öffnen Sie einen Terminal und führen Sie den folgenden Befehl aus, um eine Kopie der ursprünglichen SSHD -Konfigurationsdatei zu erstellen.
$ sudo cp/etc/ssh/sshd_config/etc/ssh/sshd_config.Originalkopie
Wie Sie aus dem von mir eingegebenen Befehl sehen können, habe ich das hinzugefügt Original_Copy -Suffix, Jedes Mal, wenn ich diese Datei sehe, weiß ich, dass es sich um eine originelle Kopie der SSHD -Konfigurationsdatei handelt.
Wie verbinde ich mich mit OpenSSH?
Bevor wir weiter gehen, müssen wir überprüfen, ob unsere OpenSsh Server funktioniert oder nicht. Wie geht das? Sie können versuchen, sich mit dem zu verbinden OpenSsh Server von Ihrem Lokalhost durch dein OpenSH -Client oder tun a Portscan mit NMAP, Aber ich benutze gerne ein kleines Werkzeug namens namens netcat, auch bekannt als die TCP/IP Schweizer Taschenmesser. Ich liebe es, mit diesem erstaunlichen Werkzeug auf meiner Maschine zu arbeiten. Lassen Sie mich es Ihnen zeigen.
# NC -v -z 127.0.0.1 22
In Bezug auf netcat Ergebnisse, der SSH -Dienst wird am Port ausgeführt 22 Auf meiner Maschine. Sehr gut! Was ist, wenn wir einen anderen Port verwenden wollen, statt einen Port 22? Wir können dies tun, indem wir die SSHD -Konfigurationsdatei bearbeiten.
Setze deine OpenSsh zuhören TCP Hafen 13 anstelle des Standard -TCP -Ports 22. Öffne das sshd_config Datei mit Ihrem bevorzugten Texteditor und ändern Sie die Portanweisung in 13.
# Welche Ports, IPs und Protokolle hören wir auf Port 13
Neu starten OpenSsh Server So können die Änderungen in der Konfigurationsdatei erfolgen, indem der folgende Befehl eingegeben und ausgeführt wird netcat Um zu überprüfen, ob der von Ihnen festgelegte Port geöffnet ist oder nicht.
$ sudo /etc /init.D/SSH -Neustart
Sollten wir überprüfen, ob unser OpenSSH -Server auf Port 13 zuhört oder nicht, oder nicht?. Diese Überprüfung ist notwendig, daher nenne ich mein schönes Werkzeug netcat um mir zu helfen, den Job zu machen.
# NC -v -z 127.0.0.1 13
Möchten Sie Ihren OpenSSH -Server ein schönes Login -Banner anzeigen lassen?? Sie können dies tun, indem Sie den Inhalt von ändern /etc/Ausgabe.Netz Datei und Hinzufügen der folgenden Zeile in der SSHD -Konfigurationsdatei.
Banner /etc /Problem.Netz
Abschluss
Es gibt viele Dinge, die Sie mit dem machen können OpenSsh Tools, wenn es darum geht, wie Sie Ihre konfigurieren OpenSsh Server, Ich kann sagen, dass Ihre Vorstellungskraft die Grenze ist!.
Lesen Sie auch: 5 Best Practices, um den OpenSSH -Server zu sichern und zu schützen
- « Redhat gegen Debian -Verwaltungsstelle
- Pac Manager Ein Remote -Tool SSH/FTP/Telnet Session Management »