Захищена оболонка, яку зазвичай називають SSH, - це мережевий протокол, який використовується для віддаленого входу на комп'ютерах в мережі або через Інтернет. SSH дуже популярний, оскільки він безпечний і простий у використанні, особливо якщо вам зручно користуватися терміналом.
У цьому короткому посібнику ми обговоримо, як встановити SSH за допомогою сервера OpenSSH в системі Linux, швидку конфігурацію і, нарешті, покажемо, як переглянути та змінити порт, на якому працює SSH.
Давайте почнемо:
Встановлення SSH на Linux
Почнемо з обговорення того, як встановити SSH на Linux.
ПРИМІТКА: Ця частина навчального посібника не так важлива, і ви можете пропустити його, якщо у вас вже встановлений SSH у вашій системі.
Тим не менше, почніть з оновлення системи за допомогою команди:
оновлення sudo apt-get && оновлення sudo apt-getДалі встановіть сервер OpenSSH за допомогою простої команди:
sudo apt-get install openssh-serverПісля успішного виконання команди у вашій системі слід налаштувати SSH і розпочати її налаштування.
За домовленістю, служба SSH встановлюється як служба ssh, і ви можете керувати нею за допомогою systemd.
Почніть із перевірки правильності встановлення служби за допомогою команди:
статус служби sudo ssh - -[FAIL] sshd не працює… не вдалося!
Переконавшись, що у вас встановлена служба SSH, ви можете продовжувати і запускати службу за допомогою команди:
sudo service ssh start -[ok] Запуск сервера захищеної оболонки OpenBSD: sshd.
Щоб увімкнути SSH під час завантаження, використовуйте команду systemctl:
sudo systemctl включити ssh - -Як змінити стандартний порт SSH
SSH - це потужна функціональність, яка дозволяє віддалено входити на пристрої з будь-якої точки світу. Ця функція також може бути вразливою для використання, якщо зловмисник отримує доступ до системи.
Основним способом захисту SSH є зміна порту, на якому він працює за замовчуванням, порт 22.
Ви часто почуєте такий жарт: «Всесвіт складається з протонів, нейтронів, електронів та стандартних портів ssh." Цей жарт є модним у колах програмістів, оскільки SSH-порти за замовчуванням сприйнятливі до атак, особливо до грубого примусу.
Давайте зараз розглянемо, як ви можете розпочати захист системи, змінивши стандартний порт SSH.
Щоб змінити стандартний порт SSH, нам потрібно відредагувати файл конфігурації сервера SSH у / etc / ssh / sshd_config
Відредагуйте файл конфігурації та розкоментуйте запис #Port та вкажіть порт, який ви хочете використовувати як стандартний порт SSH.
sudo nano / etc / ssh / sshd_config #Port 22
Ви також можете виконати інші конфігурації у цьому файлі, щоб поліпшити безпеку вашого сервера, але ми не будемо розглядати це в цьому посібнику.
Тепер закрийте файл і збережіть усі зміни. Далі нам потрібно перезапустити службу, щоб застосувати зміни, які ви можете зробити за допомогою команди:
sudo service ssh restart -Як знайти порт, на якому працює SSH
Щоб переглянути порт, на якому запущений SSH, перевірте вміст файлу sshd_config та grep for port, використовуючи команду:
cat / etc / ssh / sshd_config | grep Порт Порт 3333 # Шлюз Порти немаєВисновок
У цьому короткому посібнику ми обговорили, як встановити та швидко налаштувати SSH на Linux. Ми також розглянули, як редагувати файл конфігурації SSH для зміни типового порту SSH, і нарешті розглянули, як визначити, на якому порту працює SSH.