Secure Shell, biasanya disebut SSH, adalah protokol rangkaian yang digunakan untuk melakukan log masuk jauh di mesin dalam rangkaian atau melalui internet. SSH sangat popular kerana ia selamat dan mudah digunakan, terutamanya jika anda selesa menggunakan terminal.
Dalam panduan ringkas ini, kami akan membincangkan cara memasang SSH menggunakan pelayan OpenSSH pada sistem Linux, konfigurasi cepat, dan akhirnya, menunjukkan kepada anda cara melihat dan mengubah port di mana SSH berjalan.
Mari kita mulakan:
Memasang SSH di Linux
Mari kita mulakan dengan membincangkan cara memasang SSH di Linux.
NOTA: Bahagian tutorial ini tidak begitu penting, dan anda boleh melangkauinya jika anda sudah memasang SSH pada sistem anda.
Yang demikian, mulakan dengan mengemas kini sistem menggunakan perintah:
sudo apt-get update && sudo apt-get upgradeSeterusnya, pasang pelayan OpenSSH menggunakan arahan mudah:
sudo apt-get install openssh-serverSetelah perintah dijalankan dengan jayanya, anda harus mempunyai penyediaan SSH pada sistem anda dan mula mengkonfigurasinya.
Secara konvensional, perkhidmatan SSH dipasang sebagai perkhidmatan ssh, dan anda boleh menguruskannya menggunakan systemd.
Mulakan dengan memeriksa sama ada anda telah memasang perkhidmatan dengan betul menggunakan arahan:
status ssh perkhidmatan sudo[FAIL] sshd tidak dijalankan ... gagal!
Setelah mengesahkan bahawa anda telah memasang perkhidmatan SSH, anda boleh meneruskan dan memulakan perkhidmatan menggunakan arahan:
perkhidmatan sudo ssh bermula[ok] Memulakan pelayan OpenBSD Secure Shell: sshd.
Untuk membolehkan SSH berjalan pada boot, gunakan arahan systemctl:
sudo systemctl mengaktifkan sshCara Menukar Port SSH Lalai
SSH adalah fungsi hebat yang membolehkan log masuk jauh pada peranti dari mana sahaja di dunia. Ciri ini juga dapat menjadi kerentanan yang dapat dieksploitasi jika penyerang mendapat akses ke sistem.
Cara asas untuk mengamankan SSH adalah dengan menukar port di mana ia berjalan secara lalai, port 22.
Anda akan sering mendengar jenaka berikut: “Alam Semesta terbuat dari Proton, Neutron, Elektron, dan port ssh lalai." Lelucon ini menjadi tidak senonoh dalam kalangan pengaturcara kerana port SSH lalai rentan terhadap serangan, terutama pemaksaan kasar.
Mari kita lihat bagaimana anda boleh mula mengamankan sistem anda dengan menukar port SSH lalai.
Untuk menukar port SSH lalai, kita perlu mengedit fail konfigurasi pelayan SSH di / etc / ssh / sshd_config
Edit fail konfigurasi dan lepaskan entri #Port dan tentukan port yang ingin anda gunakan sebagai port SSH lalai.
sudo nano / etc / ssh / sshd_config #Port 22
Anda juga boleh melakukan konfigurasi lain dalam fail ini untuk meningkatkan keselamatan pelayan anda, tetapi kami tidak akan membahasnya dalam tutorial ini.
Sekarang, tutup fail dan simpan semua perubahan. Seterusnya, kita perlu memulakan semula perkhidmatan untuk menerapkan perubahan, yang boleh anda lakukan menggunakan perintah:
perkhidmatan sudo mulakan semulaBagaimana Mencari Pelabuhan Di mana SSH Berjalan
Untuk melihat port di mana SSH berjalan, cat isi fail sshd_config dan grep untuk port menggunakan arahan:
kucing / etc / ssh / sshd_config | grep Port Port 3333 #GatewayPorts noKesimpulannya
Dalam panduan ringkas ini, kami telah membincangkan cara memasang dan mengkonfigurasi SSH dengan cepat di Linux. Kami juga membahas bagaimana mengedit fail konfigurasi SSH untuk mengubah port SSH lalai dan akhirnya melihat bagaimana untuk mengetahui port SSH mana yang sedang berjalan.