Linux-da OpenSSH serwerini nädip gurmaly we sazlamaly

Tor dolandyryjysy bolmak, rlogin, telnet we ssh ýaly uzakdan giriş protokollary barada çuňňur bilimleri talap edýär. Bu makalada ara alyp maslahatlaşjak zadym, beýleki maşynlarda uzakdan işlemek ýa-da SCP (Secure Copy) buýrugyny ulanyp kompýuterleriň arasynda maglumatlary geçirmek üçin ulanylýan ygtybarly uzak protokol ssh. Emma, OpenSSH näme we ony Linux paýlanyşyňyzda nädip gurmaly?

OpenSSH näme?

OpenSSH, ssh protokolyny ulanyp, kompýuter tory arkaly ygtybarly we şifrlenen aragatnaşygy üpjün etmek üçin ulanylýan mugt açyk gurallar toplumy. Kompýuterler we protokollar üçin täze adamlar, OpenSSH hakda ýalňyş düşünje döredýärler, protokol diýip pikir edýärler, ýöne beýle däl, ssh protokolyny ulanýan kompýuter programmalarynyň toplumy.

OpenSSH, açyk BSD topary tarapyndan işlenip düzüldi we ýönekeýleşdirilen BSD ygtyýarnamasy boýunça goýberildi. OpenSSH-iň ulgam dolandyryjylarynyň arasynda köp ulanylmagyny üpjün eden esasy faktor, köp platformaly we özünde bar bolan örän peýdaly aýratynlyklarydyr. Iň soňky wersiýasy 2013-nji ýylyň 8-nji noýabrynda çykan OpenSSH 6.4.

OpenSSH-iň bu wersiýasy köp täze aýratynlyklar we ýamalar bilen gelýär, şonuň üçin enjamlaryňyzy dolandyrmak üçin eýýäm OpenSSH ulanýan bolsaňyz, täzelenmegi maslahat berýärin.

Näme üçin OpenSSH we Telnet ýa-da Ftp-den peýdalanmaly?

OpenSSH gurallaryny ftp we telnet arkaly ulanmagyň iň möhüm sebäbi, OpenSSH ulanýan ähli aragatnaşyk we ulanyjy şahsyýet maglumatlarynyň şifrlenen bolmagy, orta hüjümlerde adamdan goralmagydyr. Üçünji tarap baglanyşygyňyzy kesmäge synanyşsa, OpenSSH ony tapýar we size bu barada habar berýär.

OpenSSH aýratynlyklary haýsylar?

  1. Howpsuz aragatnaşyk
  2. Güýçli şifrlemek (3DES, Blowfish, AES, Arcfour)
  3. X11 Ibermek (X penjire ulgamynyň traffigini şifrlemek)
  4. Port ugradyş (miras protokollary üçin şifrlenen kanallar)
  5. Güýçli tanamaklyk (Jemgyýetçilik açary, bir gezeklik parol we Kerberos tanamak)
  6. Agentleri ugratmak (-eke girmek)
  7. Bilelikdäki hereket (SSH 1.3, 1.5 we 2.0 protokol standartlaryna laýyklyk)
  8. SSTP1 we SSH2 protokollarynda SFTP müşderisi we serwer goldawy.
  9. Kerberos we AFS biletleriň geçmegi
  10. Maglumatlaryň gysylmagy

Linux-da OpenSSH gurmak

OpenSSH gurmak üçin terminaly açyň we superuser rugsatlary bilen aşakdaky buýruklary işlediň.

$ sudo apt-get install openssh-server openssh-client

Openssh müşderisini we serwerini gurmak üçin aşakdaky yum buýrugyny ýazyň.

# yum -y install openssh-server openssh-clients

OpenSSH-iň konfigurasiýasy

OpenSSH häsiýetimizi ssh konfigurasiýa faýly arkaly düzmegiň wagty geldi, ýöne/etc/ssh/sshd_config faýlyny redaktirlemezden ozal onuň bir nusgasyny ätiýaçlamaly, şonuň üçin ýalňyşlyk goýberenimizde asyl nusgasy bar.

Terminal açyň we asyl sshd konfigurasiýa faýlyny göçürmek üçin aşakdaky buýrugy işlediň.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Typazan buýrugymdan görnüşi ýaly, men asyl_kopiýa goşulmasyny goşdum, şonuň üçin her gezek bu faýly görenimde sshd konfigurasiýa faýlynyň asyl nusgasydygyny bilýärin.

OpenSSH-e nädip birikmeli?

Has öňe gitmezden ozal, openssh serwerimiziň işleýändigini ýa-da ýokdugyny barlamaly. Muny nädip etmeli? “Openssh” serwerine “openhost” müşderiňiziň üsti bilen “openssh” serwerine birigip ýa-da “nmap” bilen “portscan” edip bilersiňiz, emma netcat atly kiçijik gural ulanmagy halaýaryn, TCP/IP Şweýsariýanyň goşun pyçagy hem diýilýär. Bu ajaýyp gural bilen enjamymda işlemegi gowy görýärin, şonuň üçin size görkezmäge rugsat ediň.

# nc -v -z 127.0.0.1 22

Netcat netijelerine salgylanyp, ssh hyzmaty enjamymdaky 22-nji portda işleýär. Gaty gowy! 22-e derek başga port ulanjak bolsak näme etmeli? Sshd konfigurasiýa faýlyny redaktirläp edip bileris.

Adaty TCP portunyň ýerine TCP port 13-i diňlemek üçin OpenSSH-i düzüň. Halaýan tekst redaktoryňyz bilen sshd_config faýly açyň we port direktiwasyny 13-e üýtgediň.

# What ports, IPs and protocols we listen for
Port 13

Aşakdaky buýrugy ýazmak we konfigurasiýa faýlyndaky üýtgeşmeler bolup biler ýaly, OpenSSH serwerini täzeden açyň we diňlemek üçin kesgitlän portuňyzyň açykdygyny ýa-da ýokdugyny barlamak üçin netcat işlediň.

$ sudo /etc/init.d/ssh restart

Openssh serwerimiziň 13-nji portda diňleýändigini ýa-da ýokdugyny barlamalymy? Bu barlamak zerur, şonuň üçin bu işi ýerine ýetirmäge kömek etmek üçin iň gowy gural netcat-a jaň edýärin.

# nc -v -z 127.0.0.1 13

Openssh serweriňizi gowy giriş bannerini görkezmek isleýärsiňizmi? /Etc/issue.net faýlynyň mazmunyny üýtgedip we sshd konfigurasiýa faýlynyň içine aşakdaky setiri goşup bilersiňiz.

Banner /etc/issue.net

Netije

“Openssh” serwerini sazlamagyň usuly barada aýdylanda, “openssh” gurallary bilen edip boljak köp zat bar, hyýalyňyzyň çägi diýip bilerin!

Şeýle hem okaň: OpenSSH serwerini goramak we goramak üçin iň oňat 5 tejribe