Giunsa ang Pag-install ug Pag-configure sa OpenSSH Server Sa Linux

Ang pagkahimong network administrator nanginahanglan ug lawom nga kahibalo bahin sa mga remote login protocols sama sa rlogin, telnet ug ssh. Ang akong hisgotan niining artikuloha mao ang ssh, usa ka luwas nga hilit nga protocol nga gigamit sa pagtrabaho sa layo sa ubang mga makina o pagbalhin sa datos tali sa mga kompyuter gamit ang SCP (Secure Copy) nga sugo. Apan, unsa ang OpenSSH ug kung giunsa kini i-install sa imong pag-apod-apod sa Linux?

Unsa ang OpenSSH?

Ang OpenSSH usa ka libre nga open source set sa mga gamit sa kompyuter nga gigamit sa paghatag ug luwas ug naka-encrypt nga komunikasyon sa usa ka network sa kompyuter pinaagi sa paggamit sa ssh protocol. Daghang mga tawo, bag-o sa mga kompyuter ug mga protocol, nagmugna og usa ka sayop nga pagsabut mahitungod sa OpenSSH, sila naghunahuna nga kini usa ka protocol, apan kini dili, kini usa ka hugpong sa mga programa sa kompyuter nga naggamit sa ssh protocol.

Ang OpenSSH gimugna sa Open BSD nga grupo ug kini gi-release ubos sa Simplified BSD License. Usa ka nag-unang hinungdan nga nahimong posible alang sa OpenSSH nga magamit kaayo sa mga tigdumala sa sistema mao ang kapabilidad sa multi-platform ug mapuslanon kaayo nga mga bahin nga naa niini. Ang pinakabag-o nga bersyon mao ang OpenSSH 6.4 nga gipagawas kaniadtong Nobyembre 8, 2013.

Kini nga bersyon sa OpenSSH adunay daghang mga bag-ong bahin ug mga patch, busa kung gigamit na nimo ang OpenSSH alang sa pagdumala sa imong mga makina, gisugyot ko nga maghimo ka usa ka pag-upgrade.

Nganong Gamiton ang OpenSSH Ug Labaw sa Telnet O Ftp?

Ang labing importante nga rason nganong kinahanglan gamiton ang mga himan sa OpenSSH sa ftp ug telnet mao nga ang tanang komunikasyon ug kredensyal sa user nga naggamit sa OpenSSH gi-encrypt, kini usab gipanalipdan gikan sa tawo sa tunga-tunga nga mga pag-atake. Kung ang usa ka ikatulo nga partido mosulay sa pagpugong sa imong koneksyon, ang OpenSSH nakamatikod niini ug nagpahibalo kanimo bahin niana.

Unsa ang Pipila sa Mga Feature sa OpenSSH?

  1. Luwas nga Komunikasyon
  2. Kusog nga Encryption (3DES, Blowfish, AES, Arcfour)
  3. Pagpasa sa X11 (pag-encrypt sa trapiko sa X Window System)
  4. Port Forwarding (naka-encrypt nga mga channel para sa legacy nga mga protocol)
  5. Kusog nga Pagpamatuod (Public Key, One-Time Password ug Kerberos Authentication)
  6. Agent Forwarding (Single-Sign-On)
  7. Interoperability (Pagsunod sa SSH 1.3, 1.5, ug 2.0 protocol Standards)
  8. SFTP client ug server support sa SSH1 ug SSH2 protocols.
  9. Kerberos ug AFS Ticket Passing
  10. Data Compression

Pag-instalar sa OpenSSH sa Linux

Aron ma-install ang OpenSSH, ablihi ang usa ka terminal ug padagana ang mosunud nga mga mando nga adunay pagtugot sa superuser.

$ sudo apt-get install openssh-server openssh-client

I-type ang mosunod nga yum command aron i-install ang openssh client ug server.

# yum -y install openssh-server openssh-clients

Pag-configure sa OpenSSH

Panahon na aron ma-configure ang among OpenSSH nga pamatasan pinaagi sa ssh config file, apan sa wala pa i-edit ang/etc/ssh/sshd_config file kinahanglan namon nga i-backup ang usa ka kopya niini, aron kung masayop kami adunay orihinal nga kopya.

Ablihi ang usa ka terminal ug padagana ang mosunod nga sugo aron makahimo og kopya sa orihinal nga sshd configuration file.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Sama sa imong makita gikan sa sugo nga akong gi-type, akong gidugang ang original_copy suffix, mao nga sa matag higayon nga makita nako kini nga file nahibal-an ko nga kini usa ka orihinal nga kopya sa sshd config file.

Giunsa Ko Pagkonektar sa OpenSSH

Sa dili pa kita mopadayon, kinahanglan natong susihon kung ang atong openssh server nagtrabaho o wala. Unsaon pagbuhat niana? Mahimo nimong sulayan ang pagkonektar sa openssh server gikan sa imong localhost pinaagi sa imong openssh nga kliyente o paghimo og portscan gamit ang nmap, apan ganahan kong mogamit og gamay nga himan nga gitawag og netcat, nailhan usab nga TCP/IP Swiss army knife. Ganahan ko nga magtrabaho uban niining talagsaon nga himan sa akong makina, busa tugoti ako nga ipakita kini kanimo.

# nc -v -z 127.0.0.1 22

Naghisgot sa mga resulta sa netcat, ang serbisyo sa ssh nagdagan sa port 22 sa akong makina. Maayo kaayo! Unsa kaha kung gusto namong mogamit ug laing pantalan, imbes nga 22? Mahimo nato kana pinaagi sa pag-edit sa sshd configuration file.

Ibutang ang imong OpenSSH aron maminaw sa TCP port 13 imbes sa default TCP port 22. Ablihi ang sshd_config file gamit ang imong paborito nga text editor ug usba ang port directive ngadto sa 13.

# What ports, IPs and protocols we listen for
Port 13

I-restart ang OpenSSH server aron ang mga pagbag-o sa config file mahimong mahitabo pinaagi sa pag-type sa mosunud nga mando ug pagdagan ang netcat aron masusi kung ang port nga imong gitakda alang sa pagpaminaw bukas o dili.

$ sudo /etc/init.d/ssh restart

Kinahanglan ba naton pamatud-an nga ang atong openssh server naminaw sa port 13, o dili?. Kinahanglan kini nga pag-verify, mao nga gitawag nako ang akong matahum nga himan nga netcat aron matabangan ako sa pagbuhat sa trabaho.

# nc -v -z 127.0.0.1 13

Ganahan ka ba nga ipakita sa imong openssh server ang usa ka nindot nga banner sa pag-login? Mahimo nimo kini pinaagi sa pag-usab sa sulod sa /etc/issue.net nga file ug pagdugang sa mosunod nga linya sulod sa sshd configuration file.

Banner /etc/issue.net

Konklusyon

Adunay daghang mga butang nga mahimo nimo sa mga himan nga openssh kung bahin sa paagi nga imong gi-configure ang imong openssh server, makaingon ako nga ang imong imahinasyon mao ang limitasyon!.

Basaha Usab: 5 Labing Maayo nga Mga Praktis sa Pagsiguro ug Pagpanalipod sa OpenSSH Server