Kako namestiti in konfigurirati strežnik OpenSSH v Linuxu


Če ste skrbnik omrežja, potrebujete poglobljeno znanje o protokolih za oddaljeno prijavo, kot so rlogin, telnet in ssh. Tisti, o katerem bom razpravljal v tem članku, je ssh, varen oddaljeni protokol, ki se uporablja za oddaljeno delo na drugih strojih ali prenos podatkov med računalniki z ukazom SCP (Secure Copy). Kaj pa je OpenSSH in kako ga namestiti v vašo distribucijo Linuxa?

Kaj je OpenSSH?

OpenSSH je brezplačen odprtokodni nabor računalniških orodij, ki se uporabljajo za varno in šifrirano komunikacijo prek računalniškega omrežja s protokolom ssh. Mnogi ljudje, ki so novi v računalnikih in protokolih, ustvarjajo napačno predstavo o OpenSSH, menijo, da gre za protokol, vendar ni, gre za skupek računalniških programov, ki uporabljajo ssh protokol.

OpenSSH je razvila skupina Open BSD in je izdana pod poenostavljeno licenco BSD. Glavni dejavnik, ki je omogočil, da se OpenSSH toliko uporablja med sistemskimi skrbniki, je njegova zmožnost večplatforme in zelo uporabne lepe funkcije. Najnovejša različica je OpenSSH 6.4, ki je bila izdana 8. novembra 2013.

Ta različica OpenSSH ima veliko novih funkcij in popravkov, zato, če že uporabljate OpenSSH za upravljanje svojih računalnikov, predlagam, da nadgradite.

Zakaj uporabljati OpenSSH in čez Telnet ali Ftp?

Najpomembnejši razlog, zakaj bi morali uporabljati orodja OpenSSH prek ftp in telnet, je ta, da so vse komunikacijske in uporabniške poverilnice, ki uporabljajo OpenSSH, šifrirane in so zaščitene tudi pred napadi človeka v sredini. Če tretja oseba poskuša prestreči vašo povezavo, jo OpenSSH zazna in vas o tem obvesti.

Katere so nekatere funkcije OpenSSH?

  1. Varna komunikacija
  2. Močno šifriranje (3DES, Blowfish, AES, Arcfour)
  3. Posredovanje X11 (šifriranje prometa sistema X Window)
  4. Posredovanje vrat (šifrirani kanali za starejše protokole)
  5. Močna overitev (javni ključ, enkratno geslo in preverjanje pristnosti Kerberos)
  6. Posredovanje posrednika (enotna prijava)
  7. Interoperabilnost (skladnost s standardi protokola SSH 1.3, 1.5 in 2.0)
  8. Podpora odjemalca in strežnika SFTP v protokolih SSH1 in SSH2.
  9. Kerberos in AFS Passing Passing
  10. Stiskanje podatkov

Namestitev OpenSSH v Linux

Če želite namestiti OpenSSH, odprite terminal in zaženite naslednje ukaze z dovoljenji super uporabnika.

$ sudo apt-get install openssh-server openssh-client

Vnesite naslednji yum ukaz za namestitev odjemalca in strežnika openssh.

# yum -y install openssh-server openssh-clients

Konfiguracija OpenSSH

Čas je, da konfiguriramo naše vedenje OpenSSH prek konfiguracijske datoteke ssh, vendar moramo pred urejanjem datoteke/etc/ssh/sshd_config varnostno kopirati kopijo, tako da imamo v primeru napake originalno kopijo.

Odprite terminal in zaženite naslednji ukaz, da ustvarite kopijo izvirne konfiguracijske datoteke sshd.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Kot lahko vidite iz ukaza, ki sem ga vtipkal, sem dodal pripono original_copy, zato vsakič, ko vidim to datoteko, vem, da gre za izvirno kopijo sshd konfiguracijske datoteke.

Kako se povežem z OpenSSH

Preden gremo naprej, moramo preveriti, ali naš openssh strežnik deluje ali ne. Kako to storiti? Lahko se poskusite povezati s strežnikom openssh s svojega lokalnega gostitelja prek odjemalca openssh ali naredite portscan z nmap, vendar rad uporabljam majhno orodje, imenovano netcat, znano tudi kot švicarski nož TCP/IP. Obožujem delo s tem neverjetnim orodjem na svojem stroju, zato naj vam ga pokažem.

# nc -v -z 127.0.0.1 22

Glede na rezultate netcat storitev ssh deluje na vratih 22 na mojem računalniku. Zelo dobro! Kaj če želimo namesto 22 uporabiti druga vrata? To lahko storimo z urejanjem konfiguracijske datoteke sshd.

Nastavite svoj OpenSSH, da posluša na vratih TCP 13 namesto na privzetih vratih TCP 22. Odprite datoteko sshd_config z vašim najljubšim urejevalnikom besedil in spremenite direktivo vrat na 13.

# What ports, IPs and protocols we listen for
Port 13

Znova zaženite strežnik OpenSSH, tako da lahko pride do sprememb v konfiguracijski datoteki, tako da vnesete naslednji ukaz in zaženete netcat, da preverite, ali so vrata, ki ste jih nastavili za poslušanje, odprta ali ne.

$ sudo /etc/init.d/ssh restart

Ali bi morali preveriti, ali naš strežnik openssh posluša na vratih 13, ali ne ?. To preverjanje je potrebno, zato pokličem svoje ljubko orodje netcat, da mi pomaga pri delu.

# nc -v -z 127.0.0.1 13

Ali želite, da vaš strežnik openssh prikaže lepo pasico za prijavo? To lahko storite tako, da spremenite vsebino datoteke /etc/issue.net in v konfiguracijsko datoteko sshd dodate naslednjo vrstico.

Banner /etc/issue.net

Zaključek

Ko konfigurirate strežnik openssh, lahko z orodji openssh storite veliko stvari, lahko rečem, da je vaša domišljija meja!

Preberite tudi: 5 najboljših postopkov za zaščito in zaščito strežnika OpenSSH