Installa e configura il server SSH su Arch Linux
Nella seguente breve guida, esamineremo l'installazione e la configurazione del server SSH su Arch Linux.
Parte 1: installazione
Aggiorna il repository del pacchetto Arch Linux
Accendi l'interfaccia della riga di comando e digita il seguente codice per aggiornare il repository dei pacchetti Arch Linux:
$ sudo pacman -syu
Come possiamo vedere nello screenshot sopra, il repository dei pacchetti viene aggiornato ed è ora pronto per installare il server SSH.
Installa il server SSH su Arch Linux
Successivamente, scarica il server SSH aperto dal repository ufficiale Arch Linux, che installerà la shell sicura per il sistema Arch Linux. Digita il comando seguente:
$ sudo pacman -s opensssh
Quindi, premi il tasto Y sulla tastiera e premi Invio. L'installazione deve essere confermata dal prompt.
Parte 2: Open SSH offline
Accendi il server SSH aperto
Con il server SSH aperto installato, ora possiamo utilizzare la shell sicura mentre SSH è in esecuzione. Innanzitutto, assicurati che SSH aperto sia in esecuzione in background digitando:
$ sudo systemctl status sshd
Se il server SSH aperto non è in esecuzione, il terminale dovrebbe dire "inattivo". In tal caso, è possibile eseguire SSH aperto inserendo il seguente comando:
$ sudo systemctl avvia sshd
Quindi, assicurati che sia in esecuzione digitando di nuovo quanto segue:
$ sudo systemctl status sshd
Se SSH aperto è in esecuzione, il prompt dirà "attivo" in verde.
Se si desidera terminare il server SSH, digita le seguenti:
$ sudo systemctl stop sshd
Vedrai che il server SSH aperto ha smesso di funzionare.
Automatizzare l'avvio del server SSH al riavvio del sistema
Per avviare automaticamente il server SSH al riavvio del sistema, è possibile utilizzare il seguente codice:
$ sudo systemctl abilita sshd
Con il comando sopra eseguito, il server SSH aperto verrà aggiunto all'elenco di avvio di Arch Linux. In alternativa, puoi anche rimuovere SSH aperto dall'avvio del sistema con il seguente comando:
$ sudo systemctl disabilita sshd
Open SSH è stato rimosso dall'elenco di avvio automatico del sistema.
Parte 3: unirsi ai server
Ottieni il tuo indirizzo IP
Con SSH aperto installato, potremmo procedere a collegarlo al Web. A tale scopo, avremo bisogno dell'indirizzo IP della macchina corrispondente aperta ssh in.
Nel caso in cui non conosci l'indirizzo IP della tua macchina, esegui il seguente comando e l'indirizzo IP verrà visualizzato:
$ ip a
Si noti che l'indirizzo IP del server SSH aperto che stiamo utilizzando è 10.0.2.15, che sarà diverso per la tua macchina. Solo due righe sotto, c'è l'IPv6, che è Fe80 :: 74e2: 85f1: 7B09: E63F/64 per la nostra rete.
Unendo il server SSH sul Web
Ora che conosciamo l'indirizzo IP, possiamo unirci al server SSH aperto con un'altra macchina nella nostra rete. Possiamo anche collegarlo a una macchina con un indirizzo instradabile su Internet.
Per stabilire una connessione, digitare le credenziali dell'utente dell'altra macchina e l'indirizzo IP del server SSH nella sintassi del comando seguente:
$ ssh username@ip_address
Quindi, digita "sì" e premi Invio.
Ora, digita le credenziali dell'utente per il tuo server SSH aperto e premi Invio. Una volta fatto, la macchina dovrebbe essere finalmente collegata a un'altra macchina all'interno del protocollo di sicurezza SSH.
Parte 4: configurazione
Individua i file del server
È possibile individuare i file di server SSH aperti nella seguente posizione sul disco rigido:
#/etc/ssh/sshd_config
Qui, potremmo attivare alcune delle modalità disponibili per configurare il nostro server SSH aperto. Per ottenere un elenco di tutte le opzioni disponibili che possiamo configurare, digitare il seguente codice:
$ mansshd_config
Parliamo di alcune di queste opzioni.
Attiva le porte predefinite
Puoi vedere che la porta predefinita SSH Server ascolta la porta 22. L'uso di questa porta ottimizza la sicurezza della connessione e l'uso di altre porte può avere diversi vantaggi. Ci è anche permesso di passare a qualsiasi porta di nostra scelta.
Per modificare la porta, dobbiamo prima modificare i file sshd_config utilizzando il seguente codice:
$ sudo nano/etc/ssh/sshd_config
Ti verrà mostrato il seguente prompt:
Ora puoi deselezionare il valore predefinito e passare a una porta diversa.
Per mantenere le modifiche, premere Ctrl+ X, premere il pulsante Y sulla tastiera, quindi premere il tasto Invio.
Successivamente, digita quanto segue per riavviare il server SSH aperto:
$ sudo systemctl riavvio sshd
Quindi, agganciati a SSH aperto digitando la seguente riga di codice:
$ ssh -p 22 nome utente@ip_address
Inserisci la password del tuo server, quindi premi Invio.
Migliora la sicurezza del server
Modificare alcune delle impostazioni predefinite può migliorare notevolmente la sicurezza del server. Ad esempio, è necessario passare immediatamente a una porta non standard dalla porta predefinita 22 in quanto può dare un ulteriore aumento della sicurezza del server.
Allo stesso modo, dovresti limitare i privilegi di radice solo agli amministratori. Consentire il login di root è impostato su sì per impostazione predefinita, quindi dovresti disabilitarlo da solo.
Inoltre, disabilita l'inoltro X11 per evitare di avere problemi relativi a X11 in futuro.
Avvolgendo
In questo tutorial, hai imparato come impostare e configurare un server SSH su Arch Linux. Secure Shell fornisce un ulteriore livello di sicurezza e protegge il traffico scambiato dal data mining e altri intrusi. L'impostazione di un server SSH è facile e una migliore alternativa all'autenticazione della password, che è spesso suscettibile alle forze brutte e molti altri attacchi.