Secure Shell, běžně nazývaný SSH, je síťový protokol používaný k provádění vzdálených přihlášení na strojích v síti nebo přes internet. SSH je velmi populární, protože je bezpečné a snadno použitelné, zvláště pokud vám vyhovuje používání terminálu.
V tomto rychlém průvodci probereme, jak nainstalovat SSH pomocí serveru OpenSSH v systému Linux, rychlou konfiguraci a nakonec vám ukážeme, jak zobrazit a změnit port, na kterém běží SSH.
Začněme:
Instalace SSH v systému Linux
Začněme diskusí o tom, jak nainstalovat SSH v systému Linux.
POZNÁMKA: Tato část tutoriálu není tak důležitá a můžete ji přeskočit, pokud již máte v systému nainstalován SSH.
To znamená, začněte aktualizací systému pomocí příkazu:
sudo apt-get update && sudo apt-get upgradeDále nainstalujte server OpenSSH pomocí jednoduchého příkazu:
sudo apt-get nainstalovat openssh-serverJakmile se příkaz úspěšně provede, měli byste mít v systému nastavení SSH a začít jej konfigurovat.
Podle konvence se služba SSH nainstaluje jako služba ssh a můžete ji spravovat pomocí systemd.
Začněte kontrolou, zda máte službu správně nainstalovanou pomocí příkazu:
stav sudo služby ssh[FAIL] sshd nefunguje ... selhalo!
Po potvrzení, že máte nainstalovanou službu SSH, můžete pokračovat a spustit službu pomocí příkazu:
sudo service ssh start[ok] Spuštění serveru OpenBSD Secure Shell: sshd.
Chcete-li povolit spuštění SSH při spuštění, použijte příkaz systemctl:
sudo systemctl povolit sshJak změnit výchozí port SSH
SSH je výkonná funkce, která umožňuje vzdálené přihlášení na zařízení odkudkoli na světě. Touto funkcí může být také zneužitelná chyba zabezpečení, pokud útočník získá přístup do systému.
Zásadním způsobem, jak zabezpečit SSH, je změnit port, na kterém ve výchozím nastavení běží, port 22.
Často uslyšíte následující vtip: "Vesmír je tvořen protony, neutrony, elektrony a výchozími porty ssh.".“ Tento vtip je v kruzích programátorů voguický, protože výchozí porty SSH jsou náchylné k útokům, zejména brutálnímu vynucování.
Pojďme se nyní podívat na to, jak můžete začít zabezpečovat svůj systém změnou výchozího portu SSH.
Chcete-li změnit výchozí port SSH, musíme upravit konfigurační soubor serveru SSH v / etc / ssh / sshd_config
Upravte konfigurační soubor a odkomentujte položku #Port a zadejte port, který chcete použít jako výchozí port SSH.
sudo nano / etc / ssh / sshd_config # Port 22
V tomto souboru můžete také provést další konfigurace, abyste zvýšili zabezpečení serveru, ale v tomto tutoriálu se k tomu nedostaneme.
Nyní soubor zavřete a uložte všechny změny. Dále musíme restartovat službu, aby se změny aplikovaly, což můžete udělat pomocí příkazu:
sudo service ssh restartJak najít port, na kterém běží SSH
Chcete-li zobrazit port, na kterém běží SSH, ukažte obsah souboru sshd_config a pomocí příkazu grep pro port:
cat / etc / ssh / sshd_config | grep Port Port 3333 #GatewayPorts čZávěr
V této rychlé příručce jsme diskutovali o tom, jak nainstalovat a rychle nakonfigurovat SSH v systému Linux. Také jsme se zabývali tím, jak upravit konfigurační soubor SSH tak, aby se změnil výchozí port SSH, a nakonec jsme se podívali na to, jak zjistit, na kterém portu SSH běží.