ວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ OpenSSH Server ໃນ Linux


ການເປັນຜູ້ບໍລິຫານເຄືອຂ່າຍຮຽກຮ້ອງໃຫ້ມີຄວາມຮູ້ເລິກເຊິ່ງກ່ຽວກັບໂປໂຕຄອນເຂົ້າສູ່ລະບົບຫ່າງໄກເຊັ່ນ rlogin, telnet ແລະ ssh. ສິ່ງທີ່ຂ້ອຍຈະສົນທະນາໃນບົດຄວາມນີ້ແມ່ນ ssh, ແມ່ນໂປໂຕຄອນທີ່ມີຄວາມປອດໄພທາງໄກເຊິ່ງໃຊ້ເພື່ອເຮັດວຽກຢູ່ໃນເຄື່ອງອື່ນຫຼືໂອນຂໍ້ມູນລະຫວ່າງຄອມພິວເຕີ້ໂດຍໃຊ້ ຄຳ ສັ່ງ SCP (Secure Copy). ແຕ່, OpenSSH ແມ່ນຫຍັງແລະວິທີການຕິດຕັ້ງມັນໃນການແຈກຈ່າຍ Linux ຂອງທ່ານ?

OpenSSH ແມ່ນຫຍັງ?

OpenSSH ແມ່ນຊຸດເຄື່ອງມືຄອມພິວເຕີ້ທີ່ເປີດໃຫ້ໃຊ້ໂດຍບໍ່ເສຍຄ່າໃຊ້ໃນການສື່ສານທີ່ປອດໄພແລະເຂົ້າລະຫັດຜ່ານເຄືອຂ່າຍຄອມພິວເຕີໂດຍການໃຊ້ໂປໂຕຄອນ ssh. ຫຼາຍຄົນ, ໃໝ່ ໃນຄອມພີວເຕີ້ແລະໂປໂຕຄອນ, ສ້າງຄວາມເຂົ້າໃຈຜິດກ່ຽວກັບ OpenSSH, ພວກເຂົາຄິດວ່າມັນເປັນໂປໂຕຄອນ, ແຕ່ມັນບໍ່ແມ່ນ, ມັນແມ່ນຊຸດຂອງໂປແກຼມຄອມພິວເຕີ້ທີ່ໃຊ້ໂປແກຼມ ssh.

OpenSSH ແມ່ນພັດທະນາໂດຍກຸ່ມ Open BSD ແລະມັນຖືກປ່ອຍອອກພາຍໃຕ້ໃບອະນຸຍາດ BSD ແບບງ່າຍດາຍ. ປັດໄຈຕົ້ນຕໍທີ່ເຮັດໃຫ້ OpenSSH ສາມາດ ນຳ ໃຊ້ໄດ້ຫຼາຍໃນບັນດາຜູ້ບໍລິຫານລະບົບແມ່ນຄວາມສາມາດໃນຫຼາຍລະບົບແລະຄຸນລັກສະນະທີ່ດີທີ່ມີປະໂຫຍດຫຼາຍ. ຮຸ່ນຫຼ້າສຸດແມ່ນ OpenSSH 6.4 ເຊິ່ງໄດ້ປ່ອຍອອກມາເມື່ອວັນທີ 8 ພະຈິກ 2013.

OpenSSH ລຸ້ນນີ້ມາພ້ອມກັບຄຸນລັກສະນະແລະຈຸດ ໃໝ່ ຫຼາຍຢ່າງ, ສະນັ້ນຖ້າທ່ານໃຊ້ OpenSSH ສຳ ລັບການບໍລິຫານເຄື່ອງຂອງທ່ານແລ້ວ, ຂ້າພະເຈົ້າຂໍແນະ ນຳ ໃຫ້ທ່ານປັບປຸງ.

ເປັນຫຍັງໃຊ້ OpenSSH ແລະ Over Telnet ຫຼື Ftp?

ເຫດຜົນທີ່ ສຳ ຄັນທີ່ສຸດທີ່ຄວນໃຊ້ເຄື່ອງມື OpenSSH ໃນໄລຍະ ftp ແລະ telnet ແມ່ນວ່າທຸກໆການສື່ສານແລະຄວາມ ໜ້າ ເຊື່ອຖືຂອງຜູ້ໃຊ້ທີ່ໃຊ້ OpenSSH ຖືກເຂົ້າລະຫັດ, ພວກມັນຍັງໄດ້ຮັບການປົກປ້ອງຈາກມະນຸດໃນການໂຈມຕີກາງ. ຖ້າບຸກຄົນທີສາມພະຍາຍາມຂັດຂວາງການເຊື່ອມຕໍ່ຂອງທ່ານ, OpenSSH ກວດພົບມັນແລະແຈ້ງໃຫ້ທ່ານຊາບກ່ຽວກັບເລື່ອງນັ້ນ.

ຄຸນລັກສະນະຂອງ OpenSSH ມີຫຍັງແດ່?

<

  • ການສື່ສານທີ່ປອດໄພ
  • ການເຂົ້າລະຫັດທີ່ແຂງແຮງ (3DES, Blowfish, AES, Arcfour)
  • X11 ການສົ່ງຕໍ່ (ເຂົ້າລະຫັດການຈະລາຈອນລະບົບ X Window System)
  • Port Forwarding (ຊ່ອງທາງເຂົ້າລະຫັດ ສຳ ລັບໂປໂຕຄອນມໍລະດົກ)
  • ການກວດສອບຄວາມເຂັ້ມແຂງ (ລະຫັດສາທາລະນະ, ລະຫັດຜ່ານ ໜຶ່ງ ຄັ້ງແລະ Kerberos Authentication)
  • ການສົ່ງຕໍ່ຕົວແທນ (ການລົງທະບຽນແບບດຽວ)
  • ຄວາມສາມາດຕອບສະ ໜອງ ໄດ້ (ປະຕິບັດຕາມ SSH 1.3, 1.5, ແລະ 2.0 ມາດຕະຖານອະນຸສັນຍາ)
  • ລູກຄ້າ SFTP ແລະການສະ ໜັບ ສະ ໜູນ ເຊີຟເວີໃນທັງໂປໂຕຄອນ SSH1 ແລະ SSH2.
  • Kerberos ແລະ AFS Ticket Passing
  • ການບີບອັດຂໍ້ມູນ
  • ການຕິດຕັ້ງ OpenSSH ໃນ Linux

    ການຕິດຕັ້ງ OpenSSH, ເປີດ terminal ແລະ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ດ້ວຍສິດອະນຸຍາດຊຸບເປີ.

    $ sudo apt-get install openssh-server openssh-client

    ພິມ ຄຳ ສັ່ງ yum ຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງ opensh client ແລະ server.

    # yum -y install openssh-server openssh-clients

    ການຕັ້ງຄ່າຂອງ OpenSSH

    ມັນເຖິງເວລາທີ່ຈະ ກຳ ນົດການປະພຶດຂອງ OpenSSH ຂອງພວກເຮົາຜ່ານເອກະສານ ssh config, ແຕ່ກ່ອນທີ່ຈະດັດແກ້ເອກະສານ/etc/ssh/sshd_config ພວກເຮົາຕ້ອງການ ສຳ ເນົາ ສຳ ເນົາມັນ, ດັ່ງນັ້ນໃນກໍລະນີທີ່ພວກເຮົາເຮັດຜິດພວກເຮົາມີ ສຳ ເນົາເດີມ.

    ເປີດ terminal ແລະ ດຳ ເນີນ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອເຮັດ ສຳ ເນົາເອກະສານຕັ້ງຄ່າ sshd ເດີມ.

    $ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

    ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້ຈາກ ຄຳ ສັ່ງທີ່ຂ້ອຍພິມ, ຂ້ອຍໄດ້ເພີ່ມໃສ່បច្ច័យຕົ້ນສະບັບ, ສະນັ້ນທຸກໆຄັ້ງທີ່ຂ້ອຍເຫັນເອກະສານນີ້ຂ້ອຍຮູ້ວ່າມັນເປັນ ສຳ ເນົາຕົ້ນສະບັບຂອງເອກະສານ config sshd.

    ຂ້ອຍເຊື່ອມຕໍ່ກັບ OpenSSH ແນວໃດ

    ກ່ອນທີ່ພວກເຮົາຈະໄປຕໍ່ໄປ, ພວກເຮົາຕ້ອງການກວດສອບວ່າ servershshshsh ເຮັດວຽກຫຼືບໍ່. ເຮັດແນວນັ້ນໄດ້ແນວໃດ? ທ່ານສາມາດພະຍາຍາມເຊື່ອມຕໍ່ກັບ server opensh ຈາກ localhost ຂອງທ່ານໂດຍຜ່ານລູກຄ້າ opensh ຂອງທ່ານຫຼືເຮັດ portscan ດ້ວຍ nmap, ແຕ່ຂ້ອຍມັກໃຊ້ເຄື່ອງມືນ້ອຍໆທີ່ມີຊື່ວ່າ netcat, ເຊິ່ງເອີ້ນວ່າມີດກອງທັບ TCP/IP Swiss. ຂ້ອຍມັກເຮັດວຽກກັບເຄື່ອງມືທີ່ ໜ້າ ງຶດງໍ້ນີ້ຢູ່ໃນເຄື່ອງຂອງຂ້ອຍ, ສະນັ້ນຂ້ອຍຂໍສະແດງໃຫ້ເຈົ້າເຫັນ.

    # nc -v -z 127.0.0.1 22

    ໂດຍອ້າງອີງໃສ່ຜົນໄດ້ຮັບຂອງ netcat, ບໍລິການ ssh ກຳ ລັງແລ່ນຢູ່ port 22 ໃນເຄື່ອງຂອງຂ້ອຍ. ດີຫຼາຍ! ຈະເປັນແນວໃດຖ້າພວກເຮົາຕ້ອງການໃຊ້ພອດອື່ນ, ແທນ 22? ພວກເຮົາສາມາດເຮັດໄດ້ໂດຍການແກ້ໄຂເອກະສານການຕັ້ງຄ່າ sshd.

    ຕັ້ງ OpenSSH ຂອງທ່ານໃຫ້ຟັງຢູ່ໃນ port TCP 13 ແທນທີ່ຈະໃຊ້ port TCP ໃນຕອນຕົ້ນ 22. ເປີດເອກະສານ sshd_config ກັບບັນນາທິການຕົວ ໜັງ ສືທີ່ທ່ານມັກແລະປ່ຽນທິດທາງ port ໃຫ້ເປັນ 13.

    # What ports, IPs and protocols we listen for
    Port 13

    ເລີ່ມໃຊ້ OpenSSH server ດັ່ງນັ້ນການປ່ຽນແປງຂອງໄຟລ໌ config ສາມາດເກີດຂື້ນໄດ້ໂດຍການພິມ ຄຳ ສັ່ງຕໍ່ໄປນີ້ແລະແລ່ນ netcat ເພື່ອກວດສອບວ່າພອດທີ່ທ່ານຕັ້ງໄວ້ ສຳ ລັບຟັງແມ່ນເປີດຫລືບໍ່.

    $ sudo /etc/init.d/ssh restart

    ພວກເຮົາຄວນກວດພິສູດວ່າ server ຂອງພວກເຮົາ opensh ກຳ ລັງຟັງຢູ່ທີ່ port 13 ຫລືບໍ່?. ການຢັ້ງຢືນນີ້ແມ່ນມີຄວາມ ຈຳ ເປັນ, ສະນັ້ນຂ້າພະເຈົ້າໂທຫາ netcat ເຄື່ອງມືທີ່ ໜ້າ ຮັກຂອງຂ້ອຍເພື່ອຊ່ວຍຂ້ອຍໃນການເຮັດວຽກ.

    # nc -v -z 127.0.0.1 13

    ທ່ານຕ້ອງການທີ່ຈະເຮັດໃຫ້ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ opensh ສະແດງປ້າຍໂຄສະນາເຂົ້າສູ່ລະບົບທີ່ດີບໍ? ທ່ານສາມາດເຮັດມັນໄດ້ໂດຍການດັດແປງເນື້ອຫາຂອງເອກະສານ /etc/issue.net ແລະເພີ່ມສາຍຕໍ່ໄປນີ້ພາຍໃນເອກະສານການຕັ້ງຄ່າ sshd.

    Banner /etc/issue.net

    ສະຫຼຸບ

    ມີຫຼາຍສິ່ງຫຼາຍຢ່າງທີ່ທ່ານສາມາດເຮັດໄດ້ກັບເຄື່ອງມື opensh ເມື່ອເວົ້າເຖິງວິທີທີ່ທ່ານຕັ້ງຄ່າ servershshshin ຂອງທ່ານ, ຂ້ອຍສາມາດເວົ້າໄດ້ວ່າຈິນຕະນາການຂອງເຈົ້າແມ່ນຂີດ ຈຳ ກັດ!.

    ອ່ານຍັງ: 5 ການປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອຮັບປະກັນແລະປົກປ້ອງ OpenSSH Server