Secure Shell, jota kutsutaan yleisesti SSH: ksi, on verkkoprotokolla, jota käytetään etäkirjautumiseen koneisiin verkossa tai Internetissä. SSH on erittäin suosittu, koska se on turvallinen ja helppo käyttää, varsinkin jos olet mukava käyttää terminaalia.
Tässä pikaoppaassa keskustelemme SSH: n asentamisesta OpenSSH-palvelimen avulla Linux-järjestelmään, pikamäärityksistä ja lopuksi siitä, miten tarkastellaan ja muutetaan porttia, jolla SSH on käynnissä.
Aloitetaan:
SSH: n asentaminen Linuxiin
Aloitetaan keskustelemalla SSH: n asentamisesta Linuxiin.
MERKINTÄ: Tämä opetusohjelman osa ei ole niin tärkeä, ja voit ohittaa sen, jos sinulla on jo järjestelmässäsi SSH.
Aloita päivittämällä järjestelmä komennolla:
sudo apt-get update && sudo apt-get päivitysAsenna seuraavaksi OpenSSH-palvelin yksinkertaisella komennolla:
sudo apt-get install openssh-palvelinKun komento suoritetaan onnistuneesti, järjestelmässäsi on oltava SSH-asennus ja aloita sen määritys.
Sopimuksen mukaan SSH-palvelu asennetaan ssh-palveluna, ja voit hallita sitä systemd: llä.
Aloita tarkistamalla, onko palvelu asennettu oikein komennolla:
sudo service ssh -tila[FAIL] sshd ei ole käynnissä ... epäonnistui!
Kun olet vahvistanut, että SSH-palvelu on asennettu, voit mennä eteenpäin ja käynnistää palvelun komennolla:
sudo-palvelun ssh-aloitus[ok] OpenBSD Secure Shell -palvelimen käynnistäminen: sshd.
Voit sallia SSH: n suorittamisen käynnistyksessä käyttämällä komentoa systemctl:
sudo systemctl ota käyttöön sshSSH-oletusportin muuttaminen
SSH on tehokas toiminto, joka mahdollistaa etäkirjautumisen laitteeseen mistä päin maailmaa tahansa. Tämä ominaisuus voi olla myös hyödynnettävä haavoittuvuus, jos hyökkääjä saa pääsyn järjestelmään.
Perusteellinen tapa suojata SSH on muuttaa porttia, jolla se toimii oletuksena, portti 22.
Kuulet usein seuraavan vitsi: “Universumi koostuu protoneista, neutroneista, elektroneista ja oletusarvoisista ssh-porteista.” Tämä vitsi on voguish ohjelmoijien piireissä, koska SSH-oletusportit ovat alttiita hyökkäyksille, etenkin raa'alle pakottamiselle.
Katsotaan nyt, miten voit aloittaa järjestelmän suojaamisen muuttamalla SSH-oletusporttia.
SSH-oletusportin muuttamiseksi meidän on muokattava SSH-palvelimen määritystiedostoa hakemistossa / etc / ssh / sshd_config
Muokkaa määritystiedostoa ja poista merkintä #Port ja määritä portti, jota haluat käyttää SSH-oletusporttina.
sudo nano / etc / ssh / sshd_config #portti 22
Voit myös suorittaa muita kokoonpanoja tässä tiedostossa palvelimesi turvallisuuden parantamiseksi, mutta emme käsittele sitä tässä opetusohjelmassa.
Sulje nyt tiedosto ja tallenna kaikki muutokset. Seuraavaksi meidän on käynnistettävä palvelu uudelleen muutosten toteuttamiseksi, jonka voit tehdä komennolla:
sudo service ssh käynnistyy uudelleenKuinka löytää portti, josta SSH toimii
Jos haluat tarkastella porttia, jolla SSH on käynnissä, katkaise sshd_config-tiedoston sisältö ja tarkista portti komennolla:
kissa / etc / ssh / sshd_config | grep Port Port 3333 #GatewayPorts nroJohtopäätös
Tässä pikaoppaassa olemme keskustelleet siitä, kuinka SSH asennetaan ja määritetään nopeasti Linuxiin. Käsittelimme myös kuinka SSH-määritystiedostoa muokataan SSH-oletusportin muuttamiseksi ja lopuksi tarkasteltiin, kuinka kertoa, missä portissa SSH on käynnissä.