Impostazione, personalizzazione e ottimizzazione del server Arch Linux SSH

In questo articolo, ti mostrerò come installare, personalizzare e ottimizzare il server SSH su Arch Linux. Iniziamo.

Installazione del server SSH su Arch Linux

Il nome del programma che fornisce SSH Server su Arch Linux è chiamato OpenSSH Server. È disponibile nel repository di pacchetti ufficiali di Arch Linux.

Prima di installare OpenSsh Server, aggiorna la cache del repository pacchetti di Arch Linux con il seguente comando:

$ sudo pacman -sy

La cache del repository del pacchetto Pacman dovrebbe essere aggiornata.

Ora esegui il seguente comando per installare OpenSSH Server:

$ sudo pacman -s opensssh

Ora premi y e poi premere continuare.

Il server OpenSSH dovrebbe essere installato.

Avvio di SSH sever

Quando si installa OpenSsh Server su Arch Linux, non si avvia automaticamente per impostazione predefinita. Dovrai avviarlo manualmente.

È possibile verificare se OpenSsh Server è in esecuzione con il seguente comando:

$ sudo systemctl status sshd

Come puoi vedere nella sezione contrassegnata dello screenshot di seguito, il server OpenSSH è inattivo, il che significa che non è in esecuzione.

È possibile avviare OpenSsh Server con il seguente comando:

$ sudo systemctl avvia sshd

È possibile verificare se il server OpenSSH è in esecuzione con il seguente comando:

$ sudo systemctl status sshd

Come puoi vedere nella sezione contrassegnata dello schermo in basso, il server OpenSSH è attivo, il che significa che sta funzionando.

Presta anche attenzione alla sezione contrassegnata dello screenshot di seguito, il server OpenSSH ascolta su tutte le interfacce di rete disponibili configurate con IPv4 e IPv6 sul sistema sulla porta 22 per impostazione predefinita. Se vuoi, puoi cambiarlo più tardi.

Arresto del server SSH

È possibile eseguire il seguente comando per fermare il server OpenSSH:

$ sudo systemctl stop sshd

Il server OpenSSH dovrebbe essere fermato.

Avvio del server SSH sullo avvio del sistema:

Il servizio OpenSSH non viene aggiunto all'avvio del sistema per impostazione predefinita su Arch Linux. È possibile aggiungerlo manualmente all'avvio del sistema con il seguente comando:

$ sudo systemctl abilita sshd

Come puoi vedere, il servizio OpenSSH viene aggiunto all'avvio del sistema.

Rimozione del server SSH dall'avvio del sistema

Se non si desidera che il tuo server OpenSSH inizi quando il tuo computer si avvia, è possibile rimuovere il servizio OpenSSH dall'avvio del sistema con il seguente comando:

$ sudo systemctl disabilita sshd

Dovrebbe essere rimosso dall'avvio del sistema.

Connessione al server SSH

Ora che hai la configurazione del server OpenSSH, è ora di connetterti ad esso.

Prima di poter connetterti al server OpenSSH, è necessario conoscere il nome host o l'indirizzo IP del computer in cui è installato OpenSSH Server.

È possibile eseguire il seguente comando per scoprire con quale indirizzo IP con il server OpenSSH è stato configurato:

$ ip a

Come puoi vedere dalla sezione contrassegnata dello screenshot di seguito, l'indirizzo IP del mio server OpenSSH è 192.168.199.132

Se hai configurato IPv6, dovresti anche vedere IPv6 (Fe80 :: 2403: 45B7: DE5D: CBD0 Nel mio caso) Indirizzo IP come puoi vedere nella sezione contrassegnata dello screenshot seguente.

Ora per connettersi al server SSH da un altro computer (deve essere nella stessa rete o configurata con un indirizzo di routing Internet), eseguire il seguente comando:

$ ssh username@ip_address

Nota: qui NOME UTENTE è il nome dell'utente che si desidera connettere al server OpenSSH come e INDIRIZZO IP è l'IP del server OpenSSH.

Digitare SÌ e poi premere continuare.

Ora digita la password per il tuo utente NOME UTENTE Sul server OpenSSH e premere .

Dovresti essere connesso.

Ora puoi eseguire qualsiasi comando desiderato e configurare il tuo server Arch Linux in remoto.

File di configurazione del server OpenSSH

Il file di configurazione principale del server OpenSSH è in /etc/ssh/sshd_config

È possibile abilitare e disabilitare alcune opzioni lì per modificare il funzionamento del server OpenSSH. Per ulteriori informazioni su tutte le opzioni che OpenSsh Server supporta, è possibile dare un'occhiata alla pagina Man del server OpenSSH con il seguente comando:

$ MAN SSHD_CONFIG

Parlerò di alcuni dei comuni in questo articolo.

Modifica della porta predefinita

È possibile modificare la porta predefinita 22 in qualcos'altro. È buono per lo scopo della sicurezza.

Supponiamo che tu voglia cambiare la porta in 888. Prima modifica il sshd_config file con il seguente comando:

$ sudo nano/etc/ssh/sshd_config

Dovresti vedere la seguente finestra. Ora rompere la linea e il set marcati Porta 22 A Porta 888.

Il file di configurazione finale dovrebbe apparire così.

Ora salva il file con + X e poi premere y e poi premere .

Ora riavvia il server OpenSsh con il seguente comando:

$ sudo systemctl riavvio sshd

Ora puoi connetterti al server OpenSSH con il seguente comando:

$ ssh -p 888 nome utente@ip_address

Digita la password e premere .

Dovresti essere connesso.

Servire SSH Server

Puoi proteggere il tuo server OpenSSH impostando le seguenti opzioni in sshd_config file di configurazione.

X11forminging - Abilitare X L'inoltro rende il tuo sistema vulnerabile ai problemi relativi a X11. Quindi è una buona idea impostarlo NO.

Permistrootlogin - Non dovresti permetterti radice utenti per accedere direttamente al sistema. Dovresti sempre impostarlo NO.

Porta - Cambia la porta predefinita 22 a qualcosa di non standard come 9812. È una buona pratica di sicurezza.

È così che installi, configura e ottimizza il server SSH su Arch Linux. Grazie per aver letto questo articolo.