Convertirse en administrador de red requiere un conocimiento profundo de los protocolos de inicio de sesión remotos, como acceso, inicio de sesión remotoy sshLo que discutiré en este artículo es ssh.
SSH es un protocolo remoto seguro para trabajar de forma remota en otras máquinas o transferir datos entre computadoras usando el comando SCP (Secure Copy).Pero que es abrir sshy cómo instalarlo en su linux ¿distribuir?
¿Qué es OpenSSH?
abrir ssh es un conjunto de herramientas informáticas gratuitas y de código abierto para proporcionar comunicaciones seguras y cifradas a través de redes informáticas mediante el uso de ssh protocolo.Muchas personas nuevas en computadoras y protocolos son abrir sshcreen que es un protocolo, pero no lo es, es un conjunto de programas informáticos que utiliza protocolo ssh.
abrir ssh Depender de abierto-bsd grupo, que se publica bajo un Licencia BSD simplificadaun factor importante que hizo posible abrir ssh Lo que lo hace tan ampliamente utilizado entre los administradores de sistemas es su capacidad multiplataforma y las buenas características que tiene que son muy útiles.
La última versión es OpenSSH 9.3 Publicado 15 de marzo de 2023 y viene con muchas funciones y parches nuevos, por lo que si ya está usando abrir ssh Para administrar su máquina, recomiendo actualizar o instalar ssh desde la fuente.
¿Por qué usar OpenSSH sobre Telnet o Ftp?
Las razones más importantes por las que debe usar abrir ssh extremo de la herramienta FTP y inicio de sesión remoto es que todas las comunicaciones y credenciales de usuario utilizan abrir ssh están encriptados y también están protegidos contra ataques de intermediarios. Si un tercero intenta interceptar su conexión, abrir ssh Lo detecta y te avisa.
Funcionalidad OpenSSH
- comunicación segura
- Cifrado fuerte (3DES, pez globo, AES, arcocuatro)
- X11 Reenviar (cifrado X tráfico del sistema de ventanas)
- Reenvío de puertos (canal encriptado para protocolos antiguos)
- Autenticación fuerte (Llave públicacontraseñas de un solo uso y autenticación Kerberos)
- Reenvío de proxy (iniciar sesión)
- Interoperabilidad (cumple con SSH 1.3, 1.5y 2.0 estándar de protocolo)
- protocolo SFTP Soporte tanto para el cliente como para el servidor SSH1 y SSH2 protocolo.
- Kerberos y Entrega de boletos AFS
- compresión de datos
Instalar el servidor OpenSSH en Linux
Instalar abrir sshabra una terminal y ejecute el siguiente comando con privilegios de superusuario.
En Debian/Ubuntu/Linux Mint
En las distribuciones basadas en Debian, puede usar los siguientes comandos apt para instalar el servidor y el cliente de openssh como se muestra.
$ sudo apt install openssh-server openssh-client
En RHEL/Centos/Fedora
En las distribuciones basadas en RedHat, escriba los siguientes comandos yum para instalar el servidor y el cliente de openssh.
# yum -y install openssh-server openssh-clients
Configurar el servidor OpenSSH en Linux
Es hora de configurar nuestro abrir ssh actuar a través configuración ssh archivo, pero antes de editar /etc/ssh/sshd_config El archivo que necesitamos para respaldar una copia del mismo, en caso de que cometamos algún error, tenemos la copia original.
Abra una terminal y ejecute el siguiente comando cp para copiar el archivo original sshd archivo de configuración.
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original_copy
Como puede ver en el comando que escribí, agregué sufijo original_copiaasí que cada vez que veo este archivo, sé que es una copia original del archivo de configuración sshd.
Cómo conectarse a OpenSSH
Antes de continuar, necesitamos verificar nuestra abrir sh Si el servidor está funcionando. ¿Cómo hacerlo?Puedes intentar conectarte a abrir sh desde tu servidor anfitrión local A traves de tu Abra el cliente sh o hacer un escaneo de puertos y mapaPero me gusta usar una pequeña herramienta llamada gato netoes tambien llamado TCP/propiedad intelectual Cuchillo del ejército suizo. Me encanta usar esta increíble herramienta en mi máquina, así que déjame mostrarte.
# nc -v -z 127.0.0.1 22
Se refiere gato neto resultado, ssh el servicio se está ejecutando en el puerto Veintidós en mi maquina ¡muy bien!Si queremos usar otro puerto en lugar de Veintidós? Podemos hacer esto editando el archivo de configuración sshd.
Cambiar puerto SSH
establecer su abrir ssh escuchar TCP puerto 13 en lugar del puerto TCP predeterminado Veintidós. Abierto sshd_config Cree un archivo usando su editor de texto favorito y cambie la directiva del puerto a 13.
Port 13
Reanudar abrir ssh servidor, por lo que el archivo de configuración se puede cambiar escribiendo el siguiente comando y ejecutando gato neto Verifique que el puerto de escucha que configuró esté abierto.
$ sudo systemctl restart sshd
¿Deberíamos verificar que nuestro servidor openssh esté escuchando en el puerto 13?Esta validación es necesaria, así que llamo a mi hermosa herramienta gato neto ayúdame a hacer el trabajo.
# nc -v -z 127.0.0.1 13
¿Quiere que su servidor openssh muestre un bonito banner de inicio de sesión?Puede hacerlo modificando el contenido de /etc/issue.net documento.
$ nano /etc/issue.net
Pegue el mensaje del banner a continuación.
Authorized access only! If you are not authorized to access or use this system, disconnect now!
A continuación, agregue las siguientes líneas en el archivo de configuración de sshd.
Banner /etc/issue.net
Asegúrese de reiniciar después de cambiar la configuración de SSH.
$ sudo systemctl restart sshd
en conclusión
puedes usarlo abrir sh Herramientas sobre cómo configurar servidor abierto¡Puedo decir que tu imaginación es el límite!
Si aprecia el trabajo que hacemos en TecMint, debe considerar:
TecMint es el sitio comunitario de más rápido crecimiento y más confiable para artículos, guías y libros de Linux de cualquier tipo en la web. ¡Millones de personas visitan TecMint! Busque o explore miles de artículos publicados disponibles gratuitamente para todos.
Si le gusta lo que está leyendo, considere ofrecernos una taza de café (o 2) para agradecernos.
Agradecemos su apoyo interminable.
