Secure Shell, običajno imenovan SSH, je omrežni protokol, ki se uporablja za oddaljene prijave v stroje v omrežju ali po internetu. SSH je zelo priljubljen, saj je varen in enostaven za uporabo, še posebej, če vam je terminalsko udobno.
V tem kratkem priročniku bomo razpravljali o tem, kako namestiti SSH s strežnikom OpenSSH v sistemu Linux, hitro konfiguracijo in na koncu vam pokazati, kako si ogledate in spremenite vrata, na katerih deluje SSH.
Začnimo:
Namestitev SSH v Linux
Začnimo z razpravo o tem, kako namestiti SSH v Linux.
OPOMBA: Ta del vadnice ni tako pomemben in ga lahko preskočite, če imate v sistemu že nameščen SSH.
Kljub temu začnite s posodobitvijo sistema z ukazom:
sudo apt-get update && sudo apt-get upgradeNato namestite strežnik OpenSSH s preprostim ukazom:
sudo apt-get install openssh-server
Ko se ukaz uspešno izvede, morate v sistemu nastaviti nastavitev SSH in ga začeti konfigurirati.
Po dogovoru se storitev SSH namesti kot storitev ssh in jo lahko upravljate z uporabo systemd.
Začnite tako, da z ukazom preverite, ali je storitev pravilno nameščena:
stanje storitve sudo ssh[FAIL] sshd se ne izvaja ... ni uspelo!
Ko potrdite, da imate nameščeno storitev SSH, lahko nadaljujete in zaženete storitev z ukazom:
sudo storitev ssh start[ok] Zagon strežnika OpenBSD Secure Shell: sshd.
Če želite omogočiti zagon SSH ob zagonu, uporabite ukaz systemctl:
sudo systemctl omogoči sshKako spremeniti privzeta vrata SSH
SSH je zmogljiva funkcija, ki omogoča oddaljeno prijavo v napravo od koder koli po svetu. Ta funkcija je lahko tudi ranljiva ranljivost, če napadalec pridobi dostop do sistema.
Temeljni način za zaščito SSH je sprememba vrat, na katerih deluje, privzeto, vrata 22.
Pogosto boste slišali naslednjo šalo: Vesolje je sestavljeno iz protonov, nevtronov, elektronov in privzetih vrat ssh. Ta šala je v krogih programerjev moteča, ker so privzeta vrata SSH dovzetna za napade, zlasti za vsiljevanje.
Zdaj pa poglejmo, kako lahko začnete varovati sistem s spreminjanjem privzetih vrat SSH.
Če želimo spremeniti privzeta vrata SSH, moramo urediti konfiguracijsko datoteko strežnika SSH v/etc/ssh/sshd_config
Uredite konfiguracijsko datoteko in razkomentirajte vnos #Port ter podajte vrata, ki jih želite uporabiti kot privzeta vrata SSH.
sudo nano/etc/ssh/sshd_config #Port 22 
V tej datoteki lahko izvedete tudi druge konfiguracije, da povečate varnost strežnika, vendar tega v tej vadnici ne bomo obravnavali.
Zdaj zaprite datoteko in shranite vse spremembe. Nato moramo znova zagnati storitev, da uveljavimo spremembe, kar lahko storite z ukazom:
sudo storitev ssh ponovni zagonKako najti vrata, na katerih deluje SSH
Če si želite ogledati vrata, na katerih se izvaja SSH, poiščite vsebino datoteke sshd_config in grep for port z ukazom:
cat/etc/ssh/sshd_config | grep Port Port 3333 #GatewayPorts štZaključek
V tem kratkem priročniku smo razpravljali o tem, kako namestiti in hitro konfigurirati SSH v Linuxu. Opisali smo tudi, kako uredimo konfiguracijsko datoteko SSH, da spremenimo privzeta vrata SSH, in na koncu pogledali, kako ugotoviti, na katerih vratih SSH deluje.