Arch Linux SSH Setup, personalização e otimização
Instalando o servidor ssh no arch Linux
O nome do programa que fornece o servidor ssh no arch Linux é chamado de servidor OpenSsh. Está disponível no repositório oficial do pacote do arch Linux.
Antes de instalar o servidor OpenSSH, atualize o cache do repositório de pacotes do arch Linux com o seguinte comando:
$ sudo pacman -y
O cache do repositório de pacotes do Pacman deve ser atualizado.
Agora execute o seguinte comando para instalar o servidor OpenSSH:
$ sudo pacman -s openssh
Agora pressione y e depois pressione continuar.
O servidor OpenSsh deve ser instalado.
Iniciando ssh sever
Quando você instala o OpenSsh Server no Arch Linux, ele não começará automaticamente por padrão. Você terá que começar manualmente.
Você pode verificar se o OpenSsh Server está em execução com o seguinte comando:
$ sudo systemctl status sshd
Como você pode ver na seção marcada da captura de tela abaixo, o servidor OpenSsh é inativo, O que significa que não está correndo.
Você pode iniciar o servidor OpenSsh com o seguinte comando:
$ sudo systemctl start sshd
Você pode verificar se o servidor OpenSSH está em execução com o seguinte comando:
$ sudo systemctl status sshd
Como você pode ver na seção marcada da tela abaixo, o servidor OpenSsh está ativo, O que significa que está funcionando.
Também preste atenção à seção marcada da captura de tela abaixo, o servidor OpenSSH ouve em todas as interfaces de rede disponíveis configuradas com IPv4 e IPv6 no sistema na porta 22 por padrão. Se você quiser, você pode mudar isso mais tarde.
Parando o servidor SSH
Você pode executar o seguinte comando para interromper o servidor OpenSsh:
$ sudo systemctl pare sshd
O servidor OpenSsh deve ser interrompido.
Iniciando o servidor SSH na inicialização do sistema:
O serviço OpenSSH não é adicionado à inicialização do sistema por padrão no Arch Linux. Você pode adicioná -lo manualmente à inicialização do sistema com o seguinte comando:
$ sudo systemctl habilitar sshd
Como você pode ver, o serviço OpenSSH é adicionado à inicialização do sistema.
Removendo o servidor SSH da inicialização do sistema
Se você não deseja que seu servidor OpenSSH inicie quando o seu computador botas, você pode remover o serviço OpenSSH da inicialização do sistema com o seguinte comando:
$ sudo systemctl desativando sshd
Deve ser removido da inicialização do sistema.
Conectando -se ao servidor SSH
Agora que você tem a configuração do servidor OpenSsh, é hora de se conectar a ele.
Antes de se conectar ao servidor OpenSsh, você deve conhecer o nome do host ou o endereço IP do computador em que o servidor OpenSsh está instalado.
Você pode executar o seguinte comando para descobrir qual endereço IP o servidor OpenSSH foi configurado:
$ ip a
Como você pode ver na seção marcada da captura de tela abaixo, o endereço IP do meu servidor OpenSsh é 192.168.199.132
Se você configurou o IPv6, também deve ver o IPv6 (Fe80 :: 2403: 45B7: DE5D: CBD0 no meu caso) endereço IP, como você pode ver na seção marcada da captura de tela abaixo.
Agora, para se conectar ao servidor SSH de outro computador (deve estar na mesma rede ou configurado com um endereço rotável da Internet), execute o seguinte comando:
$ SSH Nome de usuário@ip_address
Nota: Aqui NOME DE USUÁRIO é o nome do usuário que você deseja conectar ao servidor OpenSsh como e ENDEREÇO DE IP é o IP do servidor OpenSsh.
Digitar sim e depois pressione continuar.
Agora digite a senha para o seu usuário NOME DE USUÁRIO no servidor OpenSsh e pressione .
Você deveria estar conectado.
Agora você pode executar qualquer comando que desejar e configurar seu servidor Arch Linux remotamente.
Arquivos de configuração do servidor OpenSsh
O principal arquivo de configuração do servidor OpenSsh está em /etc/ssh/sshd_config
Você pode ativar e desativar algumas opções para mudar a maneira como o servidor OpenSsh funciona. Para obter mais informações sobre todas as opções que o OpenSsh Server suporta, você pode dar uma olhada na página Man do servidor OpenSsh com o seguinte comando:
$ man sshd_config
Vou falar sobre alguns dos comuns deste artigo.
Alterando a porta padrão
Você pode alterar a porta padrão 22 em outra coisa. É bom para o propósito de segurança.
Digamos que você queira alterar a porta para 888. Primeiro edite o sshd_config Arquivo com o seguinte comando:
$ sudo nano/etc/ssh/sshd_config
Você deve ver a seguinte janela. Agora descomment a linha marcada e o conjunto Porta 22 para Porta 888.
O arquivo de configuração final deve ficar assim.
Agora salve o arquivo com + x e depois pressione y e depois pressione .
Agora reinicie o servidor OpenSsh com o seguinte comando:
$ sudo systemctl reiniciar sshd
Agora você pode se conectar ao servidor OpenSsh com o seguinte comando:
$ ssh -p 888 nome de usuário@ip_address
Digite sua senha e pressione .
Você deveria estar conectado.
Proteger o servidor SSH
Você pode proteger seu servidor OpenSsh definindo as seguintes opções no sshd_config arquivo de configuração.
X11 para a direção - A ativação do encaminhamento X torna seu sistema vulnerável a problemas relacionados ao X11. Então é uma boa ideia defini -lo como não.
Permitrootlogina - Você não deve permitir raiz usuários para fazer login diretamente no sistema. Você deve sempre defini -lo como não.
Porta - Altere a porta padrão 22 Para algo que não é padrão 9812. É uma boa prática de segurança.
É assim que você instala, configura e otimiza o servidor SSH no Arch Linux. Obrigado por ler este artigo.