Ssh

Cara menginstal dan mengonfigurasi server openssh di linux

Cara menginstal dan mengonfigurasi server openssh di linux

Menjadi administrator jaringan membutuhkan pengetahuan yang mendalam tentang protokol login jarak jauh seperti rlogin, telnet Dan ssh. Yang akan saya diskusikan dalam artikel ini adalah ssh, Protokol jarak jauh yang aman yang digunakan untuk bekerja dari jarak jauh pada mesin lain atau mentransfer data antar komputer menggunakan perintah SCP (Secure Copy). Tapi, apa itu Openssh dan cara menginstalnya di Linux distribusi?

Instal OpenSsh di Linux

Apa itu OpenSsh?

Openssh adalah serangkaian alat komputer open source gratis yang digunakan untuk menyediakan komunikasi yang aman dan dienkripsi melalui jaringan komputer dengan menggunakan ssh protokol. Banyak orang, yang baru mengenal komputer dan protokol, menciptakan kesalahpahaman tentang Openssh, Mereka pikir itu adalah protokol, tetapi bukan, itu adalah satu set program komputer yang menggunakan Protokol SSH.

Openssh dikembangkan oleh grup BSD terbuka dan dirilis di bawah Lisensi BSD yang disederhanakan. Faktor utama yang memungkinkan Openssh Untuk digunakan begitu banyak di antara administrator sistem adalah kemampuan multi-platform dan fitur bagus yang sangat berguna yang dimilikinya. Versi terbaru adalah OpenSsh 6.4 yang telah dirilis 8 November 2013.

Versi ini Openssh Dilengkapi dengan banyak fitur dan tambalan baru, jadi jika Anda sudah menggunakan Openssh Untuk mengelola mesin Anda, saya sarankan Anda untuk melakukan peningkatan.

Mengapa menggunakan Openssh dan Over Telnet atau FTP?

Alasan terpenting mengapa harus digunakan Openssh Alat berakhir ftp Dan telnet adalah semua komunikasi dan kredensial pengguna menggunakan Openssh dienkripsi, mereka juga dilindungi dari manusia di serangan tengah. Jika pihak ketiga mencoba mencegat koneksi Anda, Openssh mendeteksi dan memberi tahu Anda tentang itu.

Apa saja fitur openssh?

  1. Komunikasi yang aman
  2. Enkripsi yang kuat (3des, Blowfish, AES, Arcfour)
  3. X11 Penerusan (enkripsi X Lalu lintas sistem jendela)
  4. Penerusan port (saluran terenkripsi untuk protokol warisan)
  5. Otentikasi yang kuat (Kunci publik, Satu kali kata sandi dan otentikasi Kerberos)
  6. Penerusan Agen (Single-Sign-On)
  7. Interoperabilitas (kepatuhan dengan SSH 1.3, 1.5, Dan 2.0 Standar Protokol)
  8. Sftp dukungan klien dan server di keduanya SSH1 Dan SSH2 protokol.
  9. Kerberos Dan Tiket AFS lewat
  10. Kompresi data

Pemasangan OpenSSH di Linux

Untuk memasang Openssh, Buka terminal dan jalankan perintah berikut dengan izin superuser.

Di ubuntu/debian/linux mint

$ sudo apt-get install openssh-server openssh-client

Di rhel/centos/fedora

Ketik berikut ini yum Perintah untuk menginstal klien dan server OpenSsh.

# yum -y menginstal openssh-server openssh-klien

Konfigurasi OpenSsh

Saatnya mengkonfigurasi kami Openssh perilaku melalui SSH Config file, tetapi sebelum mengedit /etc/ssh/sshd_config file kami perlu mencadangkan salinannya, jadi jika kami membuat kesalahan kami memiliki salinan asli.

Buka terminal dan jalankan perintah berikut untuk membuat salinan file konfigurasi SSHD asli.

$ sudo cp/etc/ssh/sshd_config/etc/ssh/sshd_config.salinan asli

Seperti yang dapat Anda lihat dari perintah yang saya ketik, saya menambahkan Suffix original_copy, Jadi setiap kali saya melihat file ini, saya tahu itu adalah salinan asli dari file konfigurasi SSHD.

Bagaimana cara terhubung ke openssh

Sebelum kita melangkah lebih jauh, kita perlu memverifikasi jika kita openssh Server berfungsi atau tidak. Bagaimana cara melakukannya? Anda dapat mencoba untuk terhubung ke openssh server dari Anda localhost melalui Anda Klien OpenSsh atau lakukan a Portscan dengan nmap, Tapi saya suka menggunakan alat kecil yang disebut netcat, juga dikenal sebagai TCP/AKU P Pisau Tentara Swiss. Saya suka bekerja dengan alat luar biasa ini di mesin saya, jadi izinkan saya menunjukkannya kepada Anda.

# nc -v -z 127.0.0.1 22

Mengacu pada netcat Hasil, Layanan SSH berjalan di port 22 di mesin saya. Sangat bagus! Bagaimana jika kita ingin menggunakan port lain, bukannya 22? Kami dapat melakukannya dengan mengedit file konfigurasi SSHD.

Atur Anda Openssh untuk mendengarkan TCP pelabuhan 13 bukan port TCP default 22. Buka sshd_config file dengan editor teks favorit Anda dan ubah arahan port ke 13.

# Ports, IPS, dan protokol apa yang kita dengarkan untuk port 13

Mengulang kembali Openssh server sehingga perubahan dalam file konfigurasi dapat terjadi dengan mengetik perintah berikut dan jalankan netcat Untuk memverifikasi apakah port yang Anda atur untuk mendengarkan terbuka atau tidak.

$ sudo /etc /init.D/SSH restart

Haruskah kami memverifikasi apakah server openssh kami mendengarkan di port 13, atau tidak?. Verifikasi ini diperlukan, jadi saya memanggil alat saya yang indah netcat untuk membantu saya melakukan pekerjaan itu.

# nc -v -z 127.0.0.1 13

Apakah Anda suka membuat server openssh Anda menampilkan spanduk login yang bagus? Anda dapat melakukannya dengan memodifikasi konten /etc/masalah.bersih file dan menambahkan baris berikut di dalam file konfigurasi SSHD.

Banner /etc /masalah.bersih

Kesimpulan

Ada banyak hal yang dapat Anda lakukan dengan openssh alat ketika datang ke cara Anda mengkonfigurasi Server OpenSsh, Saya dapat mengatakan bahwa imajinasi Anda adalah batasnya!.

Baca juga: 5 Praktik Terbaik Untuk Mengamankan dan Melindungi Server OpenSsh