Comment installer et configurer le serveur OpenSSH dans Linux

Être un administrateur de réseau nécessite une connaissance approfondie des protocoles de connexion à distance tels que rlogin, telnet et ssh. Celui dont je vais discuter dans cet article est ssh, Un protocole distant sécurisé qui est utilisé pour travailler à distance sur d'autres machines ou transférer des données entre les ordinateurs à l'aide de la commande SCP (Secure Copy). Mais comment ça Opensh et comment l'installer dans votre Linux distribution?

Qu'est-ce que OpenSSH?

Opensh est un ensemble open source gratuit d'outils informatiques utilisés pour fournir une communication sécurisée et cryptée sur un réseau informatique en utilisant le ssh protocole. Beaucoup de gens, nouveaux dans les ordinateurs et les protocoles, créent une idée fausse sur Opensh, Ils pensent que c'est un protocole, mais ce n'est pas le cas, c'est un ensemble de programmes informatiques qui utilisent le protocole SSH.

Opensh est développé par le groupe BSD ouvert et il est libéré sous Licence BSD simplifiée. Un facteur principal qui a rendu possible Opensh Pour être utilisé tellement parmi les administrateurs système est sa capacité multi-plate-forme et ses fonctionnalités très utiles qu'il a. La dernière version est OpenSSH 6.4 qui a été publié sur 8 novembre 2013.

Cette version de Opensh Livré avec de nombreuses nouvelles fonctionnalités et correctifs, donc si vous utilisez déjà Opensh Pour administrer vos machines, je vous suggère de faire une mise à niveau.

Pourquoi utiliser OpenSSH et SUR TELNET ou FTP?

La raison la plus importante pour laquelle devrait utiliser Opensh outils FTP et telnet est que toutes les communications et les informations d'identification de l'utilisateur en utilisant Opensh sont cryptés, ils sont également protégés de l'homme dans les attaques moyennes. Si un tiers essaie d'intercepter votre connexion, Opensh le détecte et vous en informe.

Quelles sont certaines des fonctionnalités OpenSSH?

1. Communication sécurisée
2. Cryptage fort (3des, Flowfish, Stimulation, Arcfour)
3. X11 Transfert (crypter X Trafic du système de fenêtre)
4. Remise des ports (canaux cryptés pour les protocoles hérités)
5. Authentification forte (Clé publique, Mot de passe unique et authentification Kerberos)
6. Transfert d'agent (Authentification unique)
7. Interopérabilité (conformité avec Ssh 1.3, 1.5, et 2.0 Normes de protocole)
8. SFTP Prise en charge du client et du serveur dans les deux Ssh1 et Ssh2 protocoles.
9. Kerberos et Passage du billet AFS
10. Compression de données

Installation d'OpenSSH dans Linux

À installer Opensh, Ouvrez un terminal et exécutez les commandes suivantes avec des autorisations de superutilisateur.

Sur Ubuntu / Debian / Linux Mint

$ sudo apt-get install openssh-server openSSH-Client

Sur rhel / centos / fedora

Tapez les éléments suivants Miam Commande pour installer le client et le serveur OpenSSH.

# yum -y installation openssh-server openSSH-CLIENTS

Configuration d'OpenSSH

Il est temps de configurer notre Opensh comportement à travers le configuration ssh fichier, mais avant de modifier le / etc / ssh / sshd_config Fichier, nous devons sauvegarder une copie, donc au cas où nous ferons une erreur, nous avons la copie d'origine.

Ouvrez un terminal et exécutez la commande suivante pour faire une copie du fichier de configuration SSHD d'origine.

$ sudo cp / etc / ssh / sshd_config / etc / ssh / sshd_config.copie originale

Comme vous pouvez le voir sur la commande que j'ai tapée, j'ai ajouté le suffixe original_copie, Donc, chaque fois que je vois ce fichier, je sais qu'il s'agit d'une copie originale du fichier de configuration SSHD.

Comment puis-je me connecter à OpenSSH

Avant d'aller plus loin, nous devons vérifier si notre opensh Le serveur fonctionne ou non. Comment faire ça? Vous pouvez essayer de vous connecter au opensh serveur de votre hôte local à travers votre Client OpenSSH ou faire un Portscan avec nmap, Mais j'aime utiliser un petit outil appelé netcat, également connu sous le nom de TCP/ /IP Couteau suisse. J'adore travailler avec cet outil incroyable sur ma machine, alors laissez-moi vous le montrer.

# nc -v -z 127.0.0.1 22

En référence à netcat Résultats, le service SSH s'exécute sur le port 22 sur ma machine. Très bien! Et si nous voulons utiliser un autre port, au lieu de 22? Nous pouvons le faire en modifiant le fichier de configuration SSHD.

Définissez votre Opensh écouter TCP port 13 au lieu du port TCP par défaut 22. Ouvrir le sshd_config Fixez avec votre éditeur de texte préféré et modifiez la directive portuaire en 13.

# Quels ports, IPS et protocoles nous écoutons pour le port 13

Redémarrage Opensh serveur afin que les modifications dans le fichier de configuration puissent avoir lieu en tapant la commande suivante et exécutez netcat Pour vérifier si le port que vous définissez pour l'écoute est ouvert ou non.

$ sudo / etc / init.redémarrage d / ssh

Si nous vérifions que notre serveur OpenSSH écoute sur le port 13, ou non?. Cette vérification est nécessaire, donc j'appelle mon bel outil netcat pour m'aider à faire le travail.

# nc -v -z 127.0.0.1 13

Aimez-vous faire afficher votre serveur OpenSSH une belle bannière de connexion? Vous pouvez le faire en modifiant le contenu de / etc / problème.filet fichier et ajout de la ligne suivante dans le fichier de configuration SSHD.

Bannière / etc / émission.filet

Conclusion

Il y a beaucoup de choses que vous pouvez faire avec le opensh Outils en ce qui concerne la façon dont vous configurez votre Serveur OpenSSH, Je peux dire que votre imagination est la limite!.

Lire aussi: 5 meilleures pratiques pour sécuriser et protéger le serveur OpenSSH