Secure Shell, често наричан SSH, е мрежов протокол, използван за извършване на отдалечени влизания в машини в мрежа или през интернет. SSH е много популярен, тъй като е сигурен и лесен за използване, особено ако удобно използвате терминала.
В това кратко ръководство ще обсъдим как да инсталирате SSH с помощта на OpenSSH сървър на Linux система, бърза конфигурация и накрая ще ви покажем как да видите и промените порта, на който работи SSH.
Нека започнем:
Инсталиране на SSH на Linux
Нека започнем с обсъждане как да инсталирате SSH на Linux.
ЗАБЕЛЕЖКА: Тази част от урока не е толкова важна и можете да го пропуснете, ако вече имате инсталиран SSH на вашата система.
Въпреки това започнете с актуализиране на системата с помощта на командата:
sudo apt-get update && sudo apt-get upgradeСлед това инсталирайте сървъра OpenSSH, като използвате простата команда:
sudo apt-get install openssh-serverСлед като командата се изпълни успешно, трябва да настроите SSH на вашата система и да започнете да я конфигурирате.
По споразумение SSH услугата се инсталира като ssh услуга и можете да я управлявате с помощта на systemd.
Започнете, като проверите дали услугата е инсталирана правилно с помощта на командата:
sudo услуга ssh статус[FAIL] sshd не работи ... неуспешно!
След като потвърдите, че имате инсталирана услуга SSH, можете да продължите и да стартирате услугата с помощта на командата:
sudo service ssh start[ok] Стартиране на OpenBSD Secure Shell сървър: sshd.
За да разрешите SSH да се стартира при зареждане, използвайте командата systemctl:
sudo systemctl разреши sshКак да промените SSH порта по подразбиране
SSH е мощна функционалност, която позволява отдалечено влизане на устройство от всяка точка на света. Тази функция също може да бъде уязвимост, която може да се използва, ако нападателят получи достъп до системата.
Основен начин за осигуряване на SSH е промяната на порта, на който се изпълнява по подразбиране, порт 22.
Често ще чуете следната шега: „Вселената е изградена от протони, неутрони, електрони и ssh портове по подразбиране.” Тази шега е модна в кръговете на програмистите, тъй като SSH портовете по подразбиране са податливи на атаки, особено принуждаване към грубо.
Нека сега разгледаме как можете да започнете да защитавате вашата система, като промените SSH порта по подразбиране.
За да променим SSH порта по подразбиране, трябва да редактираме конфигурационния файл на SSH сървъра в / etc / ssh / sshd_config
Редактирайте конфигурационния файл и декомментирайте записа #Port и посочете порта, който искате да използвате като SSH порт по подразбиране.
sudo nano / etc / ssh / sshd_config #Port 22
Можете също да извършите други конфигурации в този файл, за да подобрите сигурността на сървъра си, но ние няма да навлизаме в това в този урок.
Сега затворете файла и запазете всички промени. След това трябва да рестартираме услугата, за да приложим промените, което можете да направите с помощта на командата:
sudo service ssh рестартиранеКак да намерите порта, на който се изпълнява SSH
За да видите порта, на който се изпълнява SSH, котирайте съдържанието на файла sshd_config и grep за порт, като използвате командата:
cat / etc / ssh / sshd_config | grep Port Port 3333 #GatewayPorts noЗаключение
В това кратко ръководство обсъдихме как да инсталирате и бързо конфигурирате SSH на Linux. Също така разгледахме как да редактираме SSH конфигурационния файл, за да променим SSH порта по подразбиране и накрая разгледахме как да разберем на кой порт работи SSH.