Zoeken op website

Hoe OpenSSH-server in Linux te installeren en configureren

Als netwerkbeheerder heb je diepgaande kennis nodig van protocollen voor inloggen op afstand, zoals rlogin, telnet en ssh. Degene die ik in dit artikel zal bespreken is ssh.

SSH is een veilig extern protocol dat wordt gebruikt om op afstand op andere machines te werken of om gegevens tussen computers over te dragen met behulp van de SCP-opdracht (Secure Copy). Maar wat is OpenSSH en hoe installeer je het in je Linux-distributie?

Wat is OpenSSH?

OpenSSH is een gratis open-sourceset computerhulpmiddelen die worden gebruikt om veilige en gecodeerde communicatie via een computernetwerk mogelijk te maken door gebruik te maken van het ssh-protocol. Veel mensen, die nieuw zijn op het gebied van computers en protocollen, creëren een misvatting over OpenSSH. Ze denken dat het een protocol is, maar dat is het niet. Het is een set computerprogramma's die het ssh-protocol< gebruiken. /sterk>.

OpenSSH is ontwikkeld door de Open BSD groep en wordt vrijgegeven onder een Vereenvoudigde BSD-licentie. Een belangrijke factor die het mogelijk heeft gemaakt dat OpenSSH zo vaak wordt gebruikt door systeembeheerders, is de mogelijkheid voor meerdere platforms en de zeer nuttige, leuke functies die het heeft.

De nieuwste versie is OpenSSH 9.3, uitgebracht op 15 maart 2023 en wordt geleverd met veel nieuwe functies en patches, dus als je OpenSSH al gebruikt voor het beheer van uw machines raad ik u aan een upgrade uit te voeren of ssh vanaf de bron te installeren.

Waarom OpenSSH via Telnet of FTP gebruiken?

De belangrijkste reden waarom je OpenSSH tools zou moeten gebruiken via ftp en Telnet is dat alle communicatie en gebruikersgegevens die gebruik maken van OpenSSH > zijn gecodeerd en ook beschermd tegen man-in-middle-aanvallen. Als een derde partij uw verbinding probeert te onderscheppen, zal OpenSSH dit detecteren en u hierover informeren.

OpenSSH-functies

  • Veilige communicatie
  • Sterke codering (3DES, Blowfish, AES, Arcfour)
  • X11 doorsturen (versleutelen van X Window System-verkeer)
  • Port Forwarding (gecodeerde kanalen voor oudere protocollen)
  • Sterke authenticatie (openbare sleutel, eenmalig wachtwoord en Kerberos-authenticatie)
  • Agent doorsturen (Single sign-on)
  • Interoperabiliteit (naleving van de protocolstandaarden SSH 1.3, 1.5 en 2.0)
  • SFTP client- en serverondersteuning in zowel SSH1 als SSH2 protocollen.
  • Kerberos en AFS-ticketpassing
  • Data compressie

Installeer OpenSSH Server op Linux

Om OpenSSH te installeren, opent u een terminal en voert u de volgende opdrachten uit met superuser-rechten.

Op Debian/Ubuntu/Linux Mint

Op op Debian gebaseerde distributies kunt u de volgende apt-opdracht gebruiken om de openssh-server en -client te installeren, zoals weergegeven.

sudo apt install openssh-server openssh-client

Op RHEL/Centos/Fedora

Bij op RedHat gebaseerde distributie typt u de volgende yum-opdracht om de openssh-server en -client te installeren.

yum -y install openssh-server openssh-clients

Configureer OpenSSH-server in Linux

Het is tijd om ons OpenSSH-gedrag te configureren via het ssh config-bestand, maar voordat we het /etc/ssh/sshd_config-bestand bewerken, moeten we een back-up maken een kopie ervan, dus voor het geval we een fout maken, hebben we het originele exemplaar.

Open een terminal en voer de volgende cp-opdracht uit om een kopie te maken van het originele sshd-configuratiebestand.

sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Zoals je kunt zien aan de opdracht die ik typte, heb ik het achtervoegsel original_copy toegevoegd, dus elke keer als ik dit bestand zie, weet ik dat het een originele kopie is van het sshd-configuratiebestand.

Hoe maak ik verbinding met OpenSSH

Voordat we verder gaan, moeten we verifiëren of onze openssh-server werkt of niet. Hoe doe je dat? U kunt proberen verbinding te maken met de openssh-server vanaf uw localhost via uw openssh-client of een portscan uitvoeren met nmap, maar ik gebruik graag een kleine tool genaamd netcat, ook bekend als het TCP/IP Zwitsers zakmes . Ik werk graag met dit geweldige hulpmiddel op mijn machine, dus ik wil het je laten zien.

nc -v -z 127.0.0.1 22

Verwijzend naar de netcat resultaten: de ssh service draait op poort 22 op mijn computer. Erg goed! Wat als we een andere poort willen gebruiken in plaats van 22? We kunnen dat doen door het sshd-configuratiebestand te bewerken.

Wijzig de SSH-poort

Stel uw OpenSSH in om te luisteren op TCP poort 13 in plaats van de standaard TCP-poort 22. Open het bestand sshd_config met uw favoriete teksteditor en wijzig de poortinstructie in 13.

Port 13

Start de OpenSSH-server opnieuw zodat de wijzigingen in het configuratiebestand kunnen worden doorgevoerd door de volgende opdracht te typen en netcat uit te voeren om te verifiëren of de poort die u hebt ingesteld voor luisteren open is of niet.

sudo systemctl restart sshd

Moeten we verifiëren of onze openssh-server op poort 13 luistert of niet? Deze verificatie is noodzakelijk, dus ik bel mijn mooie tool netcat om mij te helpen de klus te klaren.

nc -v -z 127.0.0.1 13

Wilt u uw openssh-server een mooie inlogbanner laten weergeven? U kunt dit doen door de inhoud van het bestand /etc/issue.net te wijzigen.

nano /etc/issue.net

Plak het volgende bannerbericht.

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

Voeg vervolgens de volgende regel toe aan het sshd-configuratiebestand.

Banner /etc/issue.net

Nadat u wijzigingen in de SSH-configuratie hebt aangebracht, moet u opnieuw opstarten.

sudo systemctl restart sshd
Conclusie

Er zijn veel dingen die je kunt doen met de openssh tools als het gaat om de manier waarop je je openssh server configureert. Ik kan zeggen dat je fantasie de limiet is!