ວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ OpenSSH Server ໃນ Linux
ການເປັນຜູ້ບໍລິຫານເຄືອຂ່າຍຮຽກຮ້ອງໃຫ້ມີຄວາມຮູ້ເລິກເຊິ່ງກ່ຽວກັບໂປໂຕຄອນເຂົ້າສູ່ລະບົບຫ່າງໄກເຊັ່ນ rlogin, telnet ແລະ ssh. ສິ່ງທີ່ຂ້ອຍຈະສົນທະນາໃນບົດຄວາມນີ້ແມ່ນ ssh, ແມ່ນໂປໂຕຄອນທີ່ມີຄວາມປອດໄພທາງໄກເຊິ່ງໃຊ້ເພື່ອເຮັດວຽກຢູ່ໃນເຄື່ອງອື່ນຫຼືໂອນຂໍ້ມູນລະຫວ່າງຄອມພິວເຕີ້ໂດຍໃຊ້ ຄຳ ສັ່ງ SCP (Secure Copy). ແຕ່, OpenSSH ແມ່ນຫຍັງແລະວິທີການຕິດຕັ້ງມັນໃນການແຈກຈ່າຍ Linux ຂອງທ່ານ?
OpenSSH ແມ່ນຫຍັງ?
OpenSSH ແມ່ນຊຸດເຄື່ອງມືຄອມພິວເຕີ້ທີ່ເປີດໃຫ້ໃຊ້ໂດຍບໍ່ເສຍຄ່າໃຊ້ໃນການສື່ສານທີ່ປອດໄພແລະເຂົ້າລະຫັດຜ່ານເຄືອຂ່າຍຄອມພິວເຕີໂດຍການໃຊ້ໂປໂຕຄອນ ssh. ຫຼາຍຄົນ, ໃໝ່ ໃນຄອມພີວເຕີ້ແລະໂປໂຕຄອນ, ສ້າງຄວາມເຂົ້າໃຈຜິດກ່ຽວກັບ OpenSSH, ພວກເຂົາຄິດວ່າມັນເປັນໂປໂຕຄອນ, ແຕ່ມັນບໍ່ແມ່ນ, ມັນແມ່ນຊຸດຂອງໂປແກຼມຄອມພິວເຕີ້ທີ່ໃຊ້ໂປແກຼມ ssh.
OpenSSH ແມ່ນພັດທະນາໂດຍກຸ່ມ Open BSD ແລະມັນຖືກປ່ອຍອອກພາຍໃຕ້ໃບອະນຸຍາດ BSD ແບບງ່າຍດາຍ. ປັດໄຈຕົ້ນຕໍທີ່ເຮັດໃຫ້ OpenSSH ສາມາດ ນຳ ໃຊ້ໄດ້ຫຼາຍໃນບັນດາຜູ້ບໍລິຫານລະບົບແມ່ນຄວາມສາມາດໃນຫຼາຍລະບົບແລະຄຸນລັກສະນະທີ່ດີທີ່ມີປະໂຫຍດຫຼາຍ. ຮຸ່ນຫຼ້າສຸດແມ່ນ OpenSSH 6.4 ເຊິ່ງໄດ້ປ່ອຍອອກມາເມື່ອວັນທີ 8 ພະຈິກ 2013.
OpenSSH ລຸ້ນນີ້ມາພ້ອມກັບຄຸນລັກສະນະແລະຈຸດ ໃໝ່ ຫຼາຍຢ່າງ, ສະນັ້ນຖ້າທ່ານໃຊ້ OpenSSH ສຳ ລັບການບໍລິຫານເຄື່ອງຂອງທ່ານແລ້ວ, ຂ້າພະເຈົ້າຂໍແນະ ນຳ ໃຫ້ທ່ານປັບປຸງ.
ເປັນຫຍັງໃຊ້ OpenSSH ແລະ Over Telnet ຫຼື Ftp?
ເຫດຜົນທີ່ ສຳ ຄັນທີ່ສຸດທີ່ຄວນໃຊ້ເຄື່ອງມື OpenSSH ໃນໄລຍະ ftp ແລະ telnet ແມ່ນວ່າທຸກໆການສື່ສານແລະຄວາມ ໜ້າ ເຊື່ອຖືຂອງຜູ້ໃຊ້ທີ່ໃຊ້ OpenSSH ຖືກເຂົ້າລະຫັດ, ພວກມັນຍັງໄດ້ຮັບການປົກປ້ອງຈາກມະນຸດໃນການໂຈມຕີກາງ. ຖ້າບຸກຄົນທີສາມພະຍາຍາມຂັດຂວາງການເຊື່ອມຕໍ່ຂອງທ່ານ, OpenSSH ກວດພົບມັນແລະແຈ້ງໃຫ້ທ່ານຊາບກ່ຽວກັບເລື່ອງນັ້ນ.
ຄຸນລັກສະນະຂອງ OpenSSH ມີຫຍັງແດ່?
<
ການຕິດຕັ້ງ OpenSSH ໃນ Linux
ການຕິດຕັ້ງ OpenSSH, ເປີດ terminal ແລະ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ດ້ວຍສິດອະນຸຍາດຊຸບເປີ.
$ sudo apt-get install openssh-server openssh-client
ພິມ ຄຳ ສັ່ງ yum ຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງ opensh client ແລະ server.
# yum -y install openssh-server openssh-clients
ການຕັ້ງຄ່າຂອງ OpenSSH
ມັນເຖິງເວລາທີ່ຈະ ກຳ ນົດການປະພຶດຂອງ OpenSSH ຂອງພວກເຮົາຜ່ານເອກະສານ ssh config, ແຕ່ກ່ອນທີ່ຈະດັດແກ້ເອກະສານ/etc/ssh/sshd_config ພວກເຮົາຕ້ອງການ ສຳ ເນົາ ສຳ ເນົາມັນ, ດັ່ງນັ້ນໃນກໍລະນີທີ່ພວກເຮົາເຮັດຜິດພວກເຮົາມີ ສຳ ເນົາເດີມ.
ເປີດ terminal ແລະ ດຳ ເນີນ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອເຮັດ ສຳ ເນົາເອກະສານຕັ້ງຄ່າ sshd ເດີມ.
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original_copy
ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້ຈາກ ຄຳ ສັ່ງທີ່ຂ້ອຍພິມ, ຂ້ອຍໄດ້ເພີ່ມໃສ່បច្ច័យຕົ້ນສະບັບ, ສະນັ້ນທຸກໆຄັ້ງທີ່ຂ້ອຍເຫັນເອກະສານນີ້ຂ້ອຍຮູ້ວ່າມັນເປັນ ສຳ ເນົາຕົ້ນສະບັບຂອງເອກະສານ config sshd.
ຂ້ອຍເຊື່ອມຕໍ່ກັບ OpenSSH ແນວໃດ
ກ່ອນທີ່ພວກເຮົາຈະໄປຕໍ່ໄປ, ພວກເຮົາຕ້ອງການກວດສອບວ່າ servershshshsh ເຮັດວຽກຫຼືບໍ່. ເຮັດແນວນັ້ນໄດ້ແນວໃດ? ທ່ານສາມາດພະຍາຍາມເຊື່ອມຕໍ່ກັບ server opensh ຈາກ localhost ຂອງທ່ານໂດຍຜ່ານລູກຄ້າ opensh ຂອງທ່ານຫຼືເຮັດ portscan ດ້ວຍ nmap, ແຕ່ຂ້ອຍມັກໃຊ້ເຄື່ອງມືນ້ອຍໆທີ່ມີຊື່ວ່າ netcat, ເຊິ່ງເອີ້ນວ່າມີດກອງທັບ TCP/IP Swiss. ຂ້ອຍມັກເຮັດວຽກກັບເຄື່ອງມືທີ່ ໜ້າ ງຶດງໍ້ນີ້ຢູ່ໃນເຄື່ອງຂອງຂ້ອຍ, ສະນັ້ນຂ້ອຍຂໍສະແດງໃຫ້ເຈົ້າເຫັນ.
# nc -v -z 127.0.0.1 22
ໂດຍອ້າງອີງໃສ່ຜົນໄດ້ຮັບຂອງ netcat, ບໍລິການ ssh ກຳ ລັງແລ່ນຢູ່ port 22 ໃນເຄື່ອງຂອງຂ້ອຍ. ດີຫຼາຍ! ຈະເປັນແນວໃດຖ້າພວກເຮົາຕ້ອງການໃຊ້ພອດອື່ນ, ແທນ 22? ພວກເຮົາສາມາດເຮັດໄດ້ໂດຍການແກ້ໄຂເອກະສານການຕັ້ງຄ່າ sshd.
ຕັ້ງ OpenSSH ຂອງທ່ານໃຫ້ຟັງຢູ່ໃນ port TCP 13 ແທນທີ່ຈະໃຊ້ port TCP ໃນຕອນຕົ້ນ 22. ເປີດເອກະສານ sshd_config ກັບບັນນາທິການຕົວ ໜັງ ສືທີ່ທ່ານມັກແລະປ່ຽນທິດທາງ port ໃຫ້ເປັນ 13.
# What ports, IPs and protocols we listen for Port 13
ເລີ່ມໃຊ້ OpenSSH server ດັ່ງນັ້ນການປ່ຽນແປງຂອງໄຟລ໌ config ສາມາດເກີດຂື້ນໄດ້ໂດຍການພິມ ຄຳ ສັ່ງຕໍ່ໄປນີ້ແລະແລ່ນ netcat ເພື່ອກວດສອບວ່າພອດທີ່ທ່ານຕັ້ງໄວ້ ສຳ ລັບຟັງແມ່ນເປີດຫລືບໍ່.
$ sudo /etc/init.d/ssh restart
ພວກເຮົາຄວນກວດພິສູດວ່າ server ຂອງພວກເຮົາ opensh ກຳ ລັງຟັງຢູ່ທີ່ port 13 ຫລືບໍ່?. ການຢັ້ງຢືນນີ້ແມ່ນມີຄວາມ ຈຳ ເປັນ, ສະນັ້ນຂ້າພະເຈົ້າໂທຫາ netcat ເຄື່ອງມືທີ່ ໜ້າ ຮັກຂອງຂ້ອຍເພື່ອຊ່ວຍຂ້ອຍໃນການເຮັດວຽກ.
# nc -v -z 127.0.0.1 13
ທ່ານຕ້ອງການທີ່ຈະເຮັດໃຫ້ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ opensh ສະແດງປ້າຍໂຄສະນາເຂົ້າສູ່ລະບົບທີ່ດີບໍ? ທ່ານສາມາດເຮັດມັນໄດ້ໂດຍການດັດແປງເນື້ອຫາຂອງເອກະສານ /etc/issue.net ແລະເພີ່ມສາຍຕໍ່ໄປນີ້ພາຍໃນເອກະສານການຕັ້ງຄ່າ sshd.
Banner /etc/issue.net
ສະຫຼຸບ
ມີຫຼາຍສິ່ງຫຼາຍຢ່າງທີ່ທ່ານສາມາດເຮັດໄດ້ກັບເຄື່ອງມື opensh ເມື່ອເວົ້າເຖິງວິທີທີ່ທ່ານຕັ້ງຄ່າ servershshshin ຂອງທ່ານ, ຂ້ອຍສາມາດເວົ້າໄດ້ວ່າຈິນຕະນາການຂອງເຈົ້າແມ່ນຂີດ ຈຳ ກັດ!.
ອ່ານຍັງ: 5 ການປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອຮັບປະກັນແລະປົກປ້ອງ OpenSSH Server