Bii o ṣe le Fi sii ati Tunto Server ServerSSSS Ni Lainos

Jije oludari nẹtiwọọki nilo imoye jinlẹ nipa awọn ilana iwọle latọna jijin bii rlogin, telnet ati ssh. Eyi ti Emi yoo jiroro ninu nkan yii ni ssh, ilana isakoṣo latọna jijin aabo eyiti o lo lati ṣiṣẹ latọna jijin lori awọn ẹrọ miiran tabi gbe data laarin awọn kọnputa nipa lilo pipaṣẹ SCP (Idaabobo Aabo). Ṣugbọn, kini OpenSSH ati bii o ṣe le fi sii ninu pinpin Linux rẹ?

Kini OpenSSH?

OpenSSH jẹ orisun ṣiṣi ọfẹ ọfẹ ti awọn irinṣẹ kọmputa ti a lo lati pese aabo ati ibaraẹnisọrọ ti paroko lori nẹtiwọọki kọnputa nipa lilo ilana ssh. Ọpọlọpọ eniyan, tuntun si awọn kọnputa ati awọn ilana, ṣẹda aṣiṣe kan nipa OpenSSH, wọn ro pe o jẹ ilana, ṣugbọn kii ṣe, o jẹ eto awọn eto kọnputa ti o lo ilana ssh.

OpenSSH ti dagbasoke nipasẹ ẹgbẹ Open BSD ati pe o ti tu silẹ labẹ Iwe-aṣẹ BSD ti o rọrun. Ifosiwewe akọkọ eyiti o ti jẹ ki o ṣee ṣe fun OpenSSH lati ṣee lo pupọ laarin awọn alabojuto eto jẹ agbara pẹpẹ rẹ ati awọn ẹya didara ti o wulo pupọ ti o ni. Ẹya tuntun ni OpenSSH 6.4 eyiti o ti jade ni Oṣu kọkanla 8, Ọdun 2013.

Ẹya OpenSSH yii wa pẹlu ọpọlọpọ awọn ẹya tuntun ati awọn abulẹ, nitorinaa ti o ba ti lo OpenSSH tẹlẹ fun sisakoso awọn ẹrọ rẹ, Mo daba fun ọ lati ṣe igbesoke.

Kini idi ti Lo OpenSSH Ati Lori Telnet Tabi Ftp?

Idi pataki julọ ti o yẹ ki o lo awọn irinṣẹ OpenSSH lori ftp ati telnet ni pe gbogbo awọn ibaraẹnisọrọ ati awọn iwe eri olumulo nipa lilo OpenSSH ti wa ni paroko, wọn tun ni aabo lati ọdọ eniyan ni awọn ikọlu aarin. Ti ẹnikẹta ba gbiyanju lati gba asopọ rẹ, OpenSSH ṣe iwari rẹ o si sọ fun ọ nipa iyẹn.

Kini Diẹ ninu Ti Awọn ẹya OpenSSH naa?

  1. Ibaraẹnisọrọ to ni aabo
  2. Ìsekóòdù Agbara (3DES, Blowfish, AES, Arcfour)
  3. X11 Ndari (encrypt X ijabọ Eto Window)
  4. Ndari Ibudo (awọn ikanni ti paroko fun awọn ilana iní)
  5. Ijeri Lagbara (Bọtini Gbangba, Ọrọigbaniwọle Akoko Kan ati Ijeri Kerberos)
    6. Ndari Aṣoju (Ami-Ami-Nikan)
  6. Interoperability (Ibamu pẹlu Awọn ilana ilana SSH 1.3, 1.5, ati 2.0)
  7. Alabara SFTP ati atilẹyin olupin ni awọn ilana SSH1 ati SSH2.
  8. Kerberos ati AFS Passing Passing
  9. Ifunpọ data

Fifi sori ẹrọ ti OpenSSH ni Lainos

Lati fi OpenSSH sori ẹrọ, ṣii ebute kan ati ṣiṣe awọn ofin wọnyi pẹlu awọn igbanilaaye superuser.

$ sudo apt-get install openssh-server openssh-client

Tẹ iru aṣẹ yum wọnyi lati fi sii alabara openssh ati olupin.

# yum -y install openssh-server openssh-clients

Iṣeto ni ti OpenSSH

O to akoko lati tunto ihuwasi OpenSSH wa nipasẹ faili atunto ssh, ṣugbọn ṣaaju ṣiṣatunkọ faili/ati be be/ssh/sshd_config a nilo lati ṣe afẹyinti ẹda rẹ, nitorinaa bi a ba ṣe aṣiṣe eyikeyi a ni ẹda atilẹba.

Ṣii ebute kan ati ṣiṣe aṣẹ atẹle lati ṣe ẹda ti faili iṣeto sshd atilẹba.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Bi o ṣe le rii lati aṣẹ Mo ti tẹ, Mo ṣafikun suffix original_copy, nitorinaa ni gbogbo igba ti Mo ba wo faili yii Mo mọ pe o jẹ ẹda atilẹba ti faili sshd config.

Bawo ni MO Ṣe Sopọ si OpenSSH

Ṣaaju ki a to lọ siwaju, a nilo lati ṣayẹwo boya olupin wa openssh n ṣiṣẹ tabi rara. Bawo ni lati ṣe iyẹn? O le gbiyanju lati sopọ si olupin openssh lati ọdọ localhost rẹ nipasẹ alabara openssh rẹ tabi ṣe kọnputa kan pẹlu nmap, ṣugbọn Mo fẹran lati lo ohun elo kekere ti a pe ni netcat, tun mọ bi ọbẹ TCP/IP Swiss. Mo nifẹ ṣiṣẹ pẹlu ọpa iyanu yii lori ẹrọ mi, nitorinaa jẹ ki n fihan fun ọ.

# nc -v -z 127.0.0.1 22

N tọka si awọn abajade netcat, iṣẹ ssh n ṣiṣẹ lori ibudo 22 lori ẹrọ mi. O dara pupọ! Kini ti a ba fẹ lo ibudo miiran, dipo 22? A le ṣe eyi nipa ṣiṣatunkọ faili iṣeto sshd.

Ṣeto OpenSSH rẹ lati tẹtisi lori ibudo TCP 13 dipo ibudo TCP aiyipada 22. Ṣii faili sshd_config pẹlu olootu ọrọ ayanfẹ rẹ ki o yi itọsọna ibudo pada si 13.

# What ports, IPs and protocols we listen for
Port 13

Tun bẹrẹ olupin OpenSSH ki awọn ayipada ninu faili atunto le waye nipa titẹ pipaṣẹ wọnyi ki o si ṣiṣẹ netcat lati ṣayẹwo boya ibudo ti o ṣeto fun tẹtisi ṣii tabi rara.

$ sudo /etc/init.d/ssh restart

Ṣe o yẹ ki a rii daju pe olupin wa openssh n tẹtisi lori ibudo 13, tabi rara?. Ijerisi yii jẹ pataki, nitorinaa Mo n pe netcat irinṣẹ ẹlẹwa mi lati ṣe iranlọwọ fun mi lati ṣe iṣẹ naa.

# nc -v -z 127.0.0.1 13

Ṣe o fẹran lati ṣe afihan olupin rẹ openssh ifihan asia iwọle iwọle dara julọ? O le ṣe nipasẹ ṣiṣatunṣe akoonu ti faili /etc/issue.net ati fifi ila atẹle si inu faili iṣeto sshd naa.

Banner /etc/issue.net

Ipari

Ọpọlọpọ awọn nkan lo wa ti o le ṣe pẹlu awọn irinṣẹ openssh nigbati o ba de ọna ti o tunto olupin rẹ openssh, Mo le sọ pe oju inu rẹ ni opin !.

Ka Tun: Awọn adaṣe 5 ti o dara julọ lati Ni aabo ati Idaabobo OpenSSH Server