Cómo instalar y configurar el servidor OpenSSH en Linux
- 1716
- 355
- Sr. Eduardo Menchaca
Ser un administrador de la red requiere un conocimiento profundo sobre los protocolos de inicio de sesión remotos como rlogin, telnet y ssh. El que discutiré en este artículo es ssh, Un protocolo remoto seguro que se utiliza para trabajar de forma remota en otras máquinas o transferir datos entre computadoras utilizando el comando SCP (Copia segura). Pero que es Abierro y cómo instalarlo en su Linux distribución?
Instalar OpenSsh en Linux ¿Qué es OpenSsh??
Abierro es un conjunto de herramientas de computadora de código abierto gratuito que se utiliza para proporcionar comunicación segura y cifrada a través de una red de computadoras utilizando el ssh protocolo. Muchas personas, nuevas en computadoras y protocolos, crean un concepto erróneo sobre Abierro, Piensan que es un protocolo, pero no lo es, es un conjunto de programas de computadora que usan el protocolo SSH.
Abierro es desarrollado por el grupo Open BSD y se lanza bajo Licencia BSD simplificada. Un factor principal que ha hecho posible para Abierro Ser utilizado tanto entre los administradores del sistema es su capacidad multiplataforma y las características muy útiles que tiene. La última versión es OpenSsh 6.4 que ha sido lanzado en 8 de noviembre de 2013.
Esta versión de Abierro Viene con muchas características y parches nuevas, así que si ya usa Abierro Para administrar sus máquinas, le sugiero que haga una actualización.
Por qué usar OpenSsh y sobre Telnet o FTP?
La razón más importante por la que debería usar Abierro Herramientas ftp y telnet es que todas las comunicaciones y credenciales de usuario utilizan Abierro están encriptados, también están protegidos del hombre en los ataques medios. Si un tercero intenta interceptar su conexión, Abierro lo detecta y le informa sobre eso.
¿Cuáles son algunas de las características de OpenSsh??
- Comunicación segura
- Cifrado fuerte (3DES, Pescado, AES, Arcfour)
- X11 Reenvío (encrypt X Tráfico del sistema de ventana)
- Reenvío de puertos (canales cifrados para protocolos heredados)
- Autenticación fuerte (Llave pública, Contraseña única y autenticación de Kerberos)
- Reenvío de agentes (Inicio de sesión único)
- Interoperabilidad (cumplimiento de SSH 1.3, 1.5, y 2.0 Estándares de protocolo)
- Sftp Soporte de cliente y servidor en ambos Ssh1 y Ssh2 protocolos.
- Kerberos y Pasando de boleto de AFS
- Compresión de datos
Instalación de OpenSSH en Linux
Instalar Abierro, Abra una terminal y ejecute los siguientes comandos con permisos de superusor.
En Ubuntu/Debian/Linux Mint
$ sudo apt-get instalación openssh-server openssh-client
En rhel/centos/fedora
Escriba lo siguiente beque Comando para instalar el cliente y el servidor OpenSSH.
# Yum -y Install OpenSSH-Server OpenSSH-Clients
Configuración de OpenSSH
Es hora de configurar nuestro Abierro comportamiento a través del configuración ssh archivo, pero antes de editar el /etc/ssh/sshd_config Archivo necesitamos hacer una copia de seguridad de una copia, por lo que en caso de que cometamos algún error, tenemos la copia original.
Abra un terminal y ejecute el siguiente comando para hacer una copia del archivo de configuración SSHD original.
$ sudo cp/etc/ssh/sshd_config/etc/ssh/sshd_config.copia original
Como puede ver en el comando que escribí, agregué el sufijo original_copy, Entonces, cada vez que veo este archivo, sé que es una copia original del archivo de configuración SSHD.
¿Cómo me conecto a OpenSsh?
Antes de ir más allá, necesitamos verificar si nuestro abierro El servidor está funcionando o no. Como hacer eso? Puedes intentar conectarte al abierro servidor desde su hostil A traves de tu cliente de apertura o hacer un puerto con nmap, Pero me gusta usar una pequeña herramienta llamada netcat, también conocido como el TCP/IP Cuchillo del ejército suizo. Me encanta trabajar con esta increíble herramienta en mi máquina, así que déjame mostrarte a ti.
# NC -V -Z 127.0.0.1 22
Refiriéndose al netcat Resultados, el servicio SSH se ejecuta en el puerto 22 En mi máquina. Muy bien! ¿Qué pasa si queremos usar otro puerto, en lugar de 22? Podemos hacerlo editando el archivo de configuración SSHD.
Establecer su Abierro escuchar TCP puerto 13 En lugar del puerto TCP predeterminado 22. Abre el sshd_config Archivo con su editor de texto favorito y cambie la Directiva de puerto a 13.
# Qué puertos, IPS y protocolos escuchamos el puerto 13
Reanudar Abierro servidor para que los cambios en el archivo de configuración puedan tener lugar escribiendo el siguiente comando y ejecutar netcat Para verificar si el puerto que confía para escuchar está abierto o no.
$ sudo /etc /init.d/ssh reiniciar
Si verificamos si nuestro servidor OpenSSH está escuchando en el puerto 13, o no?. Esta verificación es necesaria, así que llamo a mi encantadora herramienta netcat para ayudarme a hacer el trabajo.
# NC -V -Z 127.0.0.1 13
¿Le gusta hacer que su servidor OpenSSH muestre un buen banner de inicio de sesión?? Puede hacerlo modificando el contenido de /etc/problema.neto Archivo y agregando la siguiente línea dentro del archivo de configuración SSHD.
Banner /etc /problema.neto
Conclusión
Hay muchas cosas que puedes hacer con el abierro herramientas cuando se trata de la forma en que configura su servidor openssh, Puedo decir que tu imaginación es el límite!.
Leer también: 5 mejores prácticas para asegurar y proteger el servidor OpenSSH
- « Redhat vs Debian Administrativo Punto de vista
- PAC Manager una herramienta remota de administración de sesiones SSH/FTP/Telnet »