A fi administrator de rețea necesită o cunoaștere profundă despre protocoalele de conectare la distanță, cum ar fi rlogin, telnet și ssh. Cel pe care îl voi discuta în acest articol este ssh, un protocol securizat de la distanță care este utilizat pentru a lucra de la distanță pe alte mașini sau pentru a transfera date între computere folosind SCP (Secure Copy) comanda. Dar ce este OpenSSH și cum să-l instalați în Linux distributie?
OpenSSH este un set open source gratuit de instrumente informatice utilizate pentru a furniza comunicații sigure și criptate printr-o rețea de calculatoare utilizând ssh protocol. Mulți oameni, noi pentru computere și protocoale, creează o concepție greșită despre OpenSSH, ei cred că este un protocol, dar nu este, este un set de programe de calculator care utilizează protocol ssh.
OpenSSH este dezvoltat de grupul Open BSD și este lansat sub Licență BSD simplificată. Un factor principal care a făcut posibilă OpenSSH A fi folosit atât de mult în rândul administratorilor de sistem este capacitatea sa multiplatformă și caracteristicile foarte utile pe care le are. Cea mai recentă versiune este
OpenSSH 6.4 care a fost lansat pe 8 noiembrie 2013.Această versiune de OpenSSH vine cu multe funcții și patch-uri noi, deci dacă utilizați deja OpenSSH pentru administrarea mașinilor, vă sugerez să faceți o actualizare.
Cel mai important motiv pentru care ar trebui să se utilizeze OpenSSH scule peste ftp și telnet este că toate comunicațiile și acreditările de utilizator folosesc OpenSSH sunt criptate, sunt de asemenea protejate de atacurile omului din mijloc. Dacă o terță parte încearcă să intercepteze conexiunea dvs., OpenSSH îl detectează și vă informează despre asta.
A instala OpenSSH, deschideți un terminal și executați următoarele comenzi cu permisiuni de superutilizator.
$ sudo apt-get install openssh-server openssh-client
Tastați următoarele da comanda de instalare a clientului și serverului openssh.
# yum -y install openssh-server openssh-clients
Este timpul să ne configurați OpenSSH comportament prin configurație ssh fișier, dar înainte de a edita fișierul /etc/ssh/sshd_config fișier, trebuie să facem o copie de rezervă a acestuia, deci, în cazul în care greșim, avem copia originală.
Deschideți un terminal și rulați următoarea comandă pentru a face o copie a fișierului de configurare sshd original.
$ sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original_copy
După cum puteți vedea din comanda pe care am tastat-o, am adăugat fișierul sufix_copie original, deci de fiecare dată când văd acest fișier știu că este o copie originală a fișierului de configurare sshd.
Înainte de a merge mai departe, trebuie să verificăm dacă openssh serverul funcționează sau nu. Cum se face asta? Puteți încerca să vă conectați la openssh server de la gazdă locală prin intermediul tău client opensh sau faceți o portscan cu nmap, dar îmi place să folosesc un mic instrument numit netcat, cunoscut și sub numele de TCP/IP Briceag. Îmi place să lucrez cu acest instrument uimitor pe mașina mea, așa că permiteți-mi să vi-l arăt.
# nc -v -z 127.0.0.1 22
Referindu-ne la netcat rezultate, serviciul ssh rulează pe port 22 pe aparatul meu. Foarte bun! Ce se întâmplă dacă vrem să folosim un alt port, în loc de 22? Putem face acest lucru editând fișierul de configurare sshd.
Setează-ți OpenSSH să ascult mai departe TCP port 13 în loc de portul TCP implicit 22. Deschide sshd_config fișier cu editorul de text preferat și schimbați directiva de port în 13.
# Ce porturi, IP-uri și protocoale ascultăm. Portul 13
Repornire OpenSSH server, astfel încât modificările în fișierul de configurare să poată avea loc tastând următoarea comandă și rulați netcat pentru a verifica dacă portul pe care l-ați setat pentru ascultare este deschis sau nu.
$ sudo /etc/init.d/ssh restart
Ar trebui să verificăm dacă serverul nostru openssh ascultă sau nu pe portul 13?. Această verificare este necesară, așa că sun pe instrumentul meu minunat netcat să mă ajute să fac treaba.
# nc -v -z 127.0.0.1 13
Îți place să faci ca serverul tău openssh să afișeze un banner de conectare frumos? Puteți face acest lucru modificând conținutul /etc/issue.net și adăugând următoarea linie în fișierul de configurare sshd.
Banner /etc/issue.net
Există multe lucruri pe care le puteți face cu openssh instrumente atunci când vine vorba de modul în care vă configurați serverul openssh, Pot spune că imaginația ta este limita !.
Citește și: 5 cele mai bune practici pentru securizarea și protejarea serverului OpenSSH