ssh

Arch Linux SSH Server Setup, Customization and Optimization

Arch Linux SSH Server Setup, Customization and Optimization
I denne artikkelen vil jeg vise deg hvordan du installerer, tilpasser og optimaliserer SSH-server på Arch Linux. La oss komme i gang.

Installere SSH Server på Arch Linux

Navnet på programmet som gir SSH-server på Arch Linux kalles OpenSSH Server. Den er tilgjengelig i det offisielle pakkelageret til Arch Linux.

Før du installerer OpenSSH-serveren, må du oppdatere pakkelagerbufferen til Arch Linux med følgende kommando:

$ sudo pacman -Sy

Pacman-pakkelagerets hurtigbuffer bør oppdateres.

Kjør nå følgende kommando for å installere OpenSSH-server:

$ sudo pacman -S openssh

Trykk nå y og trykk deretter på å fortsette.

OpenSSH-serveren skal være installert.

Starter SSH sever

Når du installerer OpenSSH-server på Arch Linux, starter den ikke automatisk som standard. Du må starte den manuelt.

Du kan sjekke om OpenSSH-serveren kjører med følgende kommando:

$ sudo systemctl status sshd

Som du kan se i den markerte delen av skjermbildet nedenfor, er OpenSSH-serveren inaktiv, som betyr at den ikke kjører.

Du kan starte OpenSSH-serveren med følgende kommando:

$ sudo systemctl start sshd

Du kan sjekke om OpenSSH-serveren kjører med følgende kommando:

$ sudo systemctl status sshd

Som du kan se i den markerte delen av skjermen nedenfor, er OpenSSH-serveren aktiv, som betyr at den kjører.

Vær også oppmerksom på den markerte delen av skjermbildet nedenfor, OpenSSH-serveren lytter på alle tilgjengelige nettverksgrensesnitt konfigurert med IPv4 og IPv6 på systemet på port 22 som standard. Hvis du vil, kan du endre det senere.

Stoppe SSH-serveren

Du kan kjøre følgende kommando for å stoppe OpenSSH-serveren:

$ sudo systemctl stopp sshd

OpenSSH-serveren bør stoppes.

Starte SSH-server på systemstart:

OpenSSH-tjenesten legges ikke til systemoppstart som standard på Arch Linux. Du kan legge den til manuelt til systemoppstarten med følgende kommando:

$ sudo systemctl aktiver sshd

Som du kan se, blir OpenSSH-tjenesten lagt til systemets oppstart.

Fjerne SSH Server fra systemoppstart

Hvis du ikke vil at OpenSSH-serveren skal starte når datamaskinen starter, kan du fjerne OpenSSH-tjenesten fra systemstart med følgende kommando:

$ sudo systemctl deaktivere sshd

Det bør fjernes fra systemoppstart.

Koble til SSH-serveren

Nå som du har OpenSSH-serveroppsettet, er det på tide å koble til det.

Før du kan koble til OpenSSH-serveren, må du vite vertsnavnet eller IP-adressen til datamaskinen der OpenSSH-serveren er installert.

Du kan kjøre følgende kommando for å finne ut hvilken IP-adresse OpenSSH-serveren ble konfigurert med:

$ ip a

Som du kan se fra den markerte delen av skjermbildet nedenfor, er IP-adressen til OpenSSH-serveren min 192.168.199.132

Hvis du har konfigurert IPv6, bør du også se IPv6 (fe80 :: 2403: 45b7: de5d: cbd0 i mitt tilfelle) IP-adresse som du kan se i den merkede delen av skjermbildet nedenfor.

For å koble til SSH-serveren fra en annen datamaskin (må være i samme nettverk eller konfigurert med en internett-rutbar adresse), kjør følgende kommando:

$ ssh USERNAME @ IP_ADDRESS

MERK: Her BRUKERNAVN er navnet på brukeren du vil koble til OpenSSH-serveren som og IP ADRESSE er IP til OpenSSH-serveren.

Skriv inn ja og trykk deretter på å fortsette.

Skriv inn passordet for brukeren din BRUKERNAVN på OpenSSH-serveren og trykk på .

Du bør være tilkoblet.

Nå kan du kjøre hvilken som helst kommando du vil, og konfigurere Arch Linux-serveren eksternt.

Konfigurasjonsfiler til OpenSSH Server

Hovedkonfigurasjonsfilen til OpenSSH-serveren er i / etc / ssh / sshd_config

Du kan aktivere og deaktivere noen alternativer der for å endre hvordan OpenSSH-serveren fungerer. For mer informasjon om alle alternativene som OpenSSH-serveren støtter, kan du ta en titt på OpenSSH-serverens man-side med følgende kommando:

$ man sshd_config

Jeg vil snakke om noen av de vanligste i denne artikkelen.

Endre standardport

Du kan endre standardporten 22 inn i noe annet. Det er bra for sikkerhetsformålet.

La oss si at du vil endre porten til 888. Rediger først sshd_config fil med følgende kommando:

$ sudo nano / etc / ssh / sshd_config

Du ser følgende vindu. Fjern nå merket linje og sett Port 22 til Port 888.

Den endelige konfigurasjonsfilen skal se slik ut.

Lagre filen nå med + x og trykk deretter på y og trykk deretter på .

Start OpenSSH-serveren på nytt med følgende kommando:

$ sudo systemctl start sshd på nytt

Nå kan du koble til OpenSSH-serveren med følgende kommando:

$ ssh -p 888 BRUKERNAVN @ IP_ADDRESS

Skriv inn passordet ditt og trykk .

Du bør være tilkoblet.

Sikring av SSH-server

Du kan sikre OpenSSH-serveren din ved å angi følgende alternativer i sshd_config konfigurasjonsfil.

X11Videresending - Aktivering av X-videresending gjør systemet ditt sårbart for X11-relaterte problemer. Så det er lurt å sette det til Nei.

PermitRootLogin - Du burde ikke tillate det rot brukere å logge inn direkte på systemet. Du bør alltid sette den til Nei.

Havn - endre standardporten 22 til noe ikke-standard som 9812. Det er en god sikkerhetspraksis.

Slik installerer, konfigurerer og optimaliserer du SSH-serveren på Arch Linux. Takk for at du leser denne artikkelen.

Spill Slik installerer du League Of Legends på Ubuntu 14.04
Slik installerer du League Of Legends på Ubuntu 14.04
Hvis du er fan av League of Legends, er dette en mulighet for deg å prøvekjør League of Legends. Merk at LOL støttes på PlayOnLinux hvis du er en linu...
Spill Installer det siste OpenRA-strategispillet på Ubuntu Linux
Installer det siste OpenRA-strategispillet på Ubuntu Linux
OpenRA er en Libre / Free Real Time Strategy-spillmotor som gjenskaper de tidlige Westwood-spillene som den klassiske Command & Conquer: Red Alert. Di...
Spill Installer nyeste Dolphin Emulator for Gamecube & Wii på Linux
Installer nyeste Dolphin Emulator for Gamecube & Wii på Linux
Dolphin Emulator lar deg spille de valgte Gamecube- og Wii-spillene dine på Linux Personal Computers (PC). Som en fritt tilgjengelig og åpen kildekod...