A Secure Shell, amelyet általában SSH -nak hívnak, egy hálózati protokoll, amelyet távoli bejelentkezések végrehajtására használnak a hálózatban vagy az interneten lévő gépeken. Az SSH nagyon népszerű, mivel biztonságos és könnyen használható, különösen akkor, ha kényelmesen használja a terminált.
Ebben a gyors útmutatóban megvitatjuk, hogyan telepíthetjük az SSH -t OpenSSH szerverrel Linux rendszeren, gyors konfigurációt, és végül megmutatjuk, hogyan tekinthetjük meg és módosíthatjuk azt a portot, amelyen az SSH fut.
Kezdjük is:
SSH telepítése Linuxra
Kezdjük azzal, hogy megbeszéljük, hogyan telepíthetjük az SSH -t Linuxra.
JEGYZET: Az oktatóanyagnak ez a része nem olyan fontos, és kihagyhatja, ha már telepítette az SSH -t a rendszerére.
Ennek megfelelően kezdje a rendszer frissítésével a következő paranccsal:
sudo apt-get update && sudo apt-get upgradeEzután telepítse az OpenSSH szervert az egyszerű paranccsal:
sudo apt-get install openssh-server
A parancs sikeres végrehajtása után telepítenie kell az SSH -t a rendszeren, és el kell kezdenie konfigurálni.
Megállapodás szerint az SSH szolgáltatás ssh szolgáltatásként kerül telepítésre, és a systemd használatával kezelheti.
Először ellenőrizze, hogy a szolgáltatás helyesen van -e telepítve a paranccsal:
sudo szolgáltatás ssh állapota[FAIL] Az sshd nem fut ... nem sikerült!
Miután megerősítette, hogy telepítve van az SSH szolgáltatás, a következő paranccsal folytathatja a szolgáltatást:
sudo szolgáltatás ssh indítása[ok] Az OpenBSD Secure Shell szerver indítása: sshd.
Ha engedélyezni szeretné az SSH indítását rendszerindításkor, használja a systemctl parancsot:
sudo systemctl engedélyezze az ssh -tAz SSH alapértelmezett portjának megváltoztatása
Az SSH egy hatékony funkció, amely lehetővé teszi a távoli bejelentkezést egy eszközre a világ bármely pontjáról. Ez a szolgáltatás kihasználható biztonsági rés is lehet, ha a támadó hozzáfér a rendszerhez.
Az SSH biztosításának alapvető módja az alapértelmezetten futó port, a 22 -es port megváltoztatása.
Gyakran hallja a következő viccet: Az Univerzum protonokból, neutronokból, elektronokból és alapértelmezett ssh portokból áll. Ez a vicc vogikus a programozói körökben, mert az alapértelmezett SSH portok érzékenyek a támadásokra, különösen a nyers erőszakra.
Most nézzük meg, hogyan kezdheti el rendszerének biztonságát az alapértelmezett SSH -port megváltoztatásával.
Az alapértelmezett SSH port megváltoztatásához szerkesztenünk kell az SSH szerver konfigurációs fájlját az/etc/ssh/sshd_config fájlban
Szerkessze a konfigurációs fájlt, és vegye ki a megjegyzést a #Port bejegyzésből, és adja meg az alapértelmezett SSH -portként használni kívánt portot.
sudo nano/etc/ssh/sshd_config #Port 22 
Ebben a fájlban más konfigurációkat is elvégezhet a szerver biztonságának növelése érdekében, de ebbe az oktatóanyagba nem térünk ki.
Most zárja be a fájlt, és mentse az összes módosítást. Ezután újra kell indítanunk a szolgáltatást a módosítások alkalmazásához, amelyet a paranccsal tehetünk meg:
sudo szolgáltatás ssh újraindításaHogyan lehet megtalálni azt a portot, amelyen az SSH fut
Ha meg szeretné tekinteni azt a portot, amelyen az SSH fut, akkor az sshd_config fájl tartalmát és a grep for port parancsot használja a következő paranccsal:
cat/etc/ssh/sshd_config | grep 3333 -as Port Port ##GatewayPorts noKövetkeztetés
Ebben a gyors útmutatóban megbeszéltük, hogyan telepíthetjük és gyorsan konfigurálhatjuk az SSH -t Linuxon. Kitértünk arra is, hogyan kell szerkeszteni az SSH konfigurációs fájlt az alapértelmezett SSH port megváltoztatásához, és végül megvizsgáltuk, hogyan lehet megmondani, melyik porton fut az SSH.