ssh

Arch Linux SSH-serverinställning, anpassning och optimering

Arch Linux SSH-serverinställning, anpassning och optimering
I den här artikeln visar jag dig hur du installerar, anpassar och optimerar SSH-servern på Arch Linux. Låt oss börja.

Installera SSH-server på Arch Linux

Namnet på programmet som tillhandahåller SSH-server på Arch Linux kallas OpenSSH Server. Det finns i det officiella paketförvaret för Arch Linux.

Innan du installerar OpenSSH-servern, uppdatera paketförvarets cache för Arch Linux med följande kommando:

$ sudo pacman -Sy

Pacman-paketets förvarscache bör uppdateras.

Kör nu följande kommando för att installera OpenSSH-servern:

$ sudo pacman -S openssh

Tryck nu y och tryck sedan på att fortsätta.

OpenSSH-servern ska installeras.

Startar SSH-avbrott

När du installerar OpenSSH-servern på Arch Linux startar den inte automatiskt som standard. Du måste starta det manuellt.

Du kan kontrollera om OpenSSH-servern körs med följande kommando:

$ sudo systemctl status sshd

Som du kan se i det markerade avsnittet på skärmdumpen nedan är OpenSSH-servern inaktiv, vilket betyder att den inte går.

Du kan starta OpenSSH-servern med följande kommando:

$ sudo systemctl starta sshd

Du kan kontrollera om OpenSSH-servern körs med följande kommando:

$ sudo systemctl status sshd

Som du kan se i det markerade avsnittet på skärmen nedan är OpenSSH-servern aktiva, vilket betyder att den är igång.

Var också uppmärksam på det markerade avsnittet på skärmdumpen nedan, OpenSSH-servern lyssnar på alla tillgängliga nätverksgränssnitt som är konfigurerade med IPv4 och IPv6 i systemet på port 22 som standard. Om du vill kan du ändra det senare.

Stoppar SSH-servern

Du kan köra följande kommando för att stoppa OpenSSH-servern:

$ sudo systemctl stoppa sshd

OpenSSH-servern ska stoppas.

Starta SSH-server vid systemstart:

OpenSSH-tjänsten läggs inte till i systemstart som standard på Arch Linux. Du kan lägga till det manuellt till systemstart med följande kommando:

$ sudo systemctl aktivera sshd

Som du kan se läggs OpenSSH-tjänsten till i systemstart.

Ta bort SSH-servern från systemstart

Om du inte vill att din OpenSSH-server ska starta när din dator startar kan du ta bort OpenSSH-tjänsten från systemstart med följande kommando:

$ sudo systemctl inaktivera sshd

Det bör tas bort från systemstart.

Ansluter till SSH-servern

Nu när du har konfigurerat OpenSSH-servern är det dags att ansluta till den.

Innan du kan ansluta till OpenSSH-servern måste du känna till värdnamnet eller IP-adressen till den dator där OpenSSH-servern är installerad.

Du kan köra följande kommando för att ta reda på vilken IP-adress OpenSSH-servern konfigurerades med:

$ ip a

Som du kan se från det markerade avsnittet på skärmdumpen nedan är IP-adressen till min OpenSSH-server 192.168.199.132

Om du har konfigurerat IPv6 bör du också se IPv6 (fe80 :: 2403: 45b7: de5d: cbd0 i mitt fall) IP-adress som du kan se i det markerade avsnittet på skärmdumpen nedan.

För att ansluta till SSH-servern från en annan dator (måste vara i samma nätverk eller konfigurerad med en internet-routbar adress), kör du följande kommando:

$ ssh USERNAME @ IP_ADDRESS

OBS: här ANVÄNDARNAMN är namnet på användaren som du vill ansluta till OpenSSH-servern som och IP-ADRESS är IP: n för OpenSSH-servern.

Skriv in ja och tryck sedan på att fortsätta.

Skriv nu in lösenordet för din användare ANVÄNDARNAMN på OpenSSH-servern och tryck på .

Du borde vara ansluten.

Nu kan du köra valfritt kommando och konfigurera din Arch Linux-server på distans.

Konfigurationsfiler för OpenSSH Server

Huvudkonfigurationsfilen för OpenSSH-servern finns i / etc / ssh / sshd_config

Du kan aktivera och inaktivera vissa alternativ där för att ändra hur OpenSSH-servern fungerar. För mer information om alla alternativ som OpenSSH-servern stöder, kan du ta en titt på OpenSSH-serverns mansida med följande kommando:

$ man sshd_config

Jag kommer att prata om några av de vanligaste i den här artikeln.

Ändra standardport

Du kan ändra standardporten 22 in i något annat. Det är bra för säkerhetsändamålet.

Låt oss säga att du vill ändra porten till 888. Redigera först sshd_config fil med följande kommando:

$ sudo nano / etc / ssh / sshd_config

Du bör se följande fönster. Avmarkera nu den markerade raden och ställ in Hamn 22 till Port 888.

Den slutliga konfigurationsfilen ska se ut så här.

Spara nu filen med + x och tryck sedan på y och tryck sedan på .

Starta nu om OpenSSH-servern med följande kommando:

$ sudo systemctl starta om sshd

Nu kan du ansluta till OpenSSH-servern med följande kommando:

$ ssh -p 888 USERNAME @ IP_ADDRESS

Skriv in ditt lösenord och tryck på .

Du borde vara ansluten.

Säkra SSH-server

Du kan säkra din OpenSSH-server genom att ställa in följande alternativ i sshd_config konfigurationsfil.

X11 Vidarebefordran - Aktivera X vidarebefordran gör ditt system sårbart för X11-relaterade problem. Så det är en bra idé att ställa in den på Nej.

PermitRootLogin - Du borde inte tillåta rot användare att logga in direkt på systemet. Du bör alltid ställa in den på Nej.

Hamn - ändra standardporten 22 till något icke-standardiserat 9812. Det är en bra säkerhetspraxis.

Det är så du installerar, konfigurerar och optimerar SSH-servern på Arch Linux. Tack för att du läste den här artikeln.

Spel Hur man visar OSD-överlägg i helskärms Linux-appar och -spel
Hur man visar OSD-överlägg i helskärms Linux-appar och -spel
Att spela helskärmsspel eller använda appar i distraktionsfritt helskärmsläge kan avskärma dig från relevant systeminformation som syns i en panel ell...
Spel Topp 5 spelinspelningskort
Topp 5 spelinspelningskort
Vi har alla sett och älskat streaming av spel på YouTube. PewDiePie, Jakesepticye och Markiplier är bara några av de bästa spelarna som har tjänat mil...
Spel Hur man utvecklar ett spel på Linux
Hur man utvecklar ett spel på Linux
För ett decennium sedan skulle inte många Linux-användare förutsäga att deras favoritoperativsystem en dag skulle vara en populär spelplattform för ko...