Установка SSH-сервера в Arch Linux
Имя программы, которая предоставляет SSH-сервер в Arch Linux, называется OpenSSH Server. Он доступен в официальном репозитории пакетов Arch Linux.
Перед установкой сервера OpenSSH обновите кеш репозитория пакетов Arch Linux с помощью следующей команды:
Кэш репозитория пакетов pacman должен быть обновлен.
Теперь выполните следующую команду для установки сервера OpenSSH:
Теперь нажмите y , а затем нажмите для продолжения.
Сервер OpenSSH должен быть установлен.
Запуск SSH-сервера
Когда вы устанавливаете сервер OpenSSH в Arch Linux, по умолчанию он не запускается автоматически. Вам придется запустить его вручную.
Вы можете проверить, запущен ли сервер OpenSSH, с помощью следующей команды:
Как вы можете видеть в отмеченном разделе на скриншоте ниже, сервер OpenSSH неактивен , что означает, что он не работает.
Вы можете запустить сервер OpenSSH с помощью следующей команды:
Вы можете проверить, запущен ли сервер OpenSSH, с помощью следующей команды:
Как вы можете видеть в отмеченном разделе экрана ниже, сервер OpenSSH активен , что означает, что он запущен.
Также обратите внимание на отмеченный участок на скриншоте ниже, сервер OpenSSH прослушивает все доступные сети rk-интерфейсы, настроенные с использованием IPv4 и IPv6 в системе на 22-м порту по умолчанию. При желании вы можете изменить это позже.
Остановка сервер SSH
Вы можете запустить следующую команду, чтобы остановить сервер OpenSSH:
Сервер OpenSSH должен быть остановлен.
Запуск SSH-сервера при загрузке системы:
Служба OpenSSH не добавляется при запуске системы по умолчанию в Arch Linux. Вы можете вручную добавить его в автозагрузку системы с помощью следующей команды:
Как видите, служба OpenSSH добавляется в автозагрузку системы.
Удаление сервера SSH из запуска системы
Если вы этого не сделаете Чтобы ваш сервер OpenSSH запускался при загрузке компьютера, вы можете удалить службу OpenSSH из запуска системы с помощью следующей команды:
Его следует удалить при запуске системы.
Подключение к серверу SSH
Сейчас что у вас настроен сервер OpenSSH, пора подключиться к нему.
Прежде чем вы сможете подключиться к серверу OpenSSH, вы должны знать имя хоста или IP-адрес компьютера, на котором установлен сервер OpenSSH.
Вы можете выполнить следующую команду, чтобы узнать, с каким IP-адресом был настроен сервер OpenSSH:
Как видно из отмеченного раздела на скриншоте ниже, IP-адрес моего сервера OpenSSH:
Если у вас настроен IPv6, вы также должны увидеть IPv6 ( fe80 :: 2403: 45b7: de5d: cbd0 в моем случае) IP-адрес, как вы можете видеть в отмеченном разделе на скриншоте ниже.
Теперь, чтобы подключиться к SSH-серверу с другого компьютера (который должен находиться в той же сети или настроен с использованием маршрутизируемого интернет-адреса), выполните следующую команду:
ПРИМЕЧАНИЕ. Здесь USERNAME — это имя пользователя, которого вы хотите для подключения к серверу OpenSSH, а IP_ADDRESS — это IP-адрес сервера OpenSSH.
Введите yes и затем нажмите , чтобы продолжить.
Теперь введите в пароле вашего пользователя USERNAME на сервере OpenSSH и нажмите .
Вы должны быть подключены.
Теперь вы можете запускать любую команду по своему усмотрению и удаленно настраивать сервер Arch Linux.
Файлы конфигурации сервера OpenSSH
Главный файл конфигурации сервера OpenSSH находится в /etc/ssh/sshd_config
Вы можете включать и отключать некоторые параметры там, чтобы изменить как работает сервер OpenSSH. Для получения дополнительной информации обо всех параметрах, которые поддерживает сервер OpenSSH, вы можете заглянуть на страницу руководства сервера OpenSSH с помощью следующей команды:
В этой статье я расскажу о некоторых из наиболее распространенных.
Изменение порта по умолчанию
Вы можете изменить порт по умолчанию 22 во что-то другое. Это хорошо для целей безопасности.
Допустим, вы хотите изменить порт на 888 . Сначала отредактируйте файл sshd_config с помощью следующей команды:
Вы должны увидеть следующее окно. Теперь раскомментируйте отмеченную строку и установите Порт 22 на Порт 888 .
Окончательный файл конфигурации должен выглядеть следующим образом.
Теперь сохраните файл, нажав + x , а затем нажмите y , а затем нажмите .
Теперь перезапустите сервер OpenSSH с помощью следующей команды:
Теперь вы можете подключиться к серверу OpenSSH с помощью следующей команды:
Введите свой пароль и нажмите .
Вы должны быть на связи.
Защита SSH S erver
Вы можете защитить свой сервер OpenSSH, установив следующие параметры в файле конфигурации sshd_config .
X11Forwarding — включение перенаправления X делает вашу систему уязвимой для проблем, связанных с X11. Поэтому рекомендуется установить для него значение no .
PermitRootLogin — вы не должны разрешать root пользователи, чтобы войти непосредственно в систему. Вы всегда должны устанавливать его на no .
Port — измените порт по умолчанию на 22 на что-то нестандартное, например 9812 . Это хорошая практика безопасности.
Вот как вы устанавливаете, настраиваете и оптимизируете SSH-сервер в Arch Linux. Спасибо, что прочитали эту статью.
