Instale e configure o servidor SSH no Arch Linux

O SSH é um protocolo de rede que permite aos usuários compartilhar o tráfego de dados com segurança em uma rede desprotegida. Ele fornece essa proteção através de um servidor SSH, vinculando -o à conexão entre o servidor central e o cliente. Qualquer serviço de rede pode ser seguro por shell seguro, e o SSH pode ser configurado em quase qualquer sistema operacional.

No guia curto a seguir, veremos a instalação e a configuração do SSH Server no Arch Linux.

Parte 1: Instalação

Atualize o repositório de pacote Arch Linux

Inicie a interface da linha de comando e digite o código a seguir para atualizar o repositório do pacote Arch Linux:

$ sudo pacman -syu

Como podemos ver na captura de tela acima, o repositório de pacotes é atualizado e agora está pronto para instalar o servidor SSH.

Instale o servidor ssh no arch Linux

Em seguida, faça o download do servidor SSH aberto do repositório oficial do Arch Linux, que instalará o shell seguro para o sistema Arch Linux. Digite o seguinte comando:

$ sudo pacman -s openssh

Em seguida, pressione a tecla Y no teclado e pressione Enter. A instalação deve ser confirmada pelo prompt.

Parte 2: Abra o SSH offline

Disparar o servidor SSH aberto

Com o servidor SSH aberto instalado, agora podemos usar o shell seguro enquanto o SSH aberto estiver em execução. Primeiro, verifique se o SSH aberto está em segundo plano digitando:

$ sudo systemctl status sshd

Se o servidor SSH aberto não estiver em execução, o terminal deve dizer "inativo". Se for esse o caso, você pode abrir o SSH, inserindo o seguinte comando:

$ sudo systemctl start sshd

Em seguida, verifique se está funcionando digitando novamente o seguinte:

$ sudo systemctl status sshd

Se o Open SSH estiver em execução, o prompt dirá "ativo" em verde.
Se você deseja encerrar o servidor SSH, digite o seguinte:

$ sudo systemctl pare sshd

Você verá que o servidor SSH aberto parou de funcionar.

Automatize a inicialização do servidor SSH no reinício do sistema

Para iniciar automaticamente o servidor SSH após a reinicialização do sistema, você pode usar o Enter o seguinte código:

$ sudo systemctl habilitar sshd

Com o comando acima executado, o servidor SSH aberto será anexado à lista de inicialização do Arch Linux. Como alternativa, você também pode remover o SSH aberto da inicialização do sistema com o seguinte comando:

$ sudo systemctl desativando sshd

O Open SSH foi removido da lista de inicialização do sistema automático.

Parte 3: Juntando servidores

Obtenha seu endereço IP

Com o SSH aberto instalado, podemos proceder para conectá -lo à web. Para esse fim, precisaremos do endereço IP da máquina correspondente aberta SSH está instalada em.

Caso você não conheça o endereço IP da sua máquina, execute o seguinte comando e o endereço IP será exibido:

$ ip a

Observe que o endereço IP do servidor SSH aberto que estamos usando é 10.0.2.15, que será diferente para sua máquina. Apenas duas linhas abaixo, há o IPv6, que é Fe80 :: 74e2: 85f1: 7b09: e63f/64 para nossa rede.

Juntando -se ao servidor SSH na web

Agora que conhecemos o endereço IP, podemos ingressar no servidor SSH aberto com outra máquina em nossa rede. Também podemos conectá -lo a uma máquina com um endereço rotável na Internet.

Para estabelecer uma conexão, digite as credenciais do usuário da outra máquina e o endereço IP do seu servidor SSH na seguinte sintaxe de comando:

$ SSH Nome de usuário@ip_address

Em seguida, digite "sim" e pressione Enter.

Agora, digite as credenciais do usuário para o seu servidor SSH aberto e pressione Enter. Uma vez feito, sua máquina deve finalmente estar conectada a outra máquina dentro do protocolo de segurança SSH.

Parte 4: Configuração

Localize os arquivos do servidor

Você pode localizar os arquivos abertos do servidor SSH no local a seguir no seu disco rígido:

#/etc/ssh/sshd_config

Aqui, podemos alternar alguns dos modos disponíveis para configurar nosso servidor SSH aberto. Para obter uma lista de todas as opções disponíveis que podemos configurar, digite o seguinte código:

$ manshd_config

Vamos falar sobre algumas dessas opções.

Alternar as portas padrão

Você pode ver que o servidor SSH da porta padrão ouve é a porta 22. O uso desta porta otimiza a segurança da conexão e o uso de outras portas pode ter benefícios diferentes. Também temos permissão para mudar para qualquer porta de nossa escolha.

Para alterar a porta, primeiro precisamos editar os arquivos sshd_config usando o seguinte código:

$ sudo nano/etc/ssh/sshd_config

Você receberá o seguinte prompt:

Agora, você pode desmarcar o padrão e mudar para uma porta diferente.

Para manter as alterações, pressione Ctrl+ X, pressione o botão Y no teclado e pressione a tecla Enter Enter.

Em seguida, digite o seguinte para reiniciar o servidor SSH aberto:

$ sudo systemctl reiniciar sshd

Em seguida, conecte -se ao SSH aberto digitando na seguinte linha de código:

$ ssh -p 22 nome de usuário@ip_address

Digite a senha do seu servidor e depois pressione Enter.

Melhore a segurança do servidor

Alterar alguns dos padrões pode melhorar notavelmente a segurança do servidor. Por exemplo, você deve mudar imediatamente para uma porta fora do padrão da porta padrão 22, pois ela pode dar à segurança do servidor um impulso adicional.

Da mesma forma, você deve restringir os privilégios de raiz apenas aos administradores. Permitir o login root está definido como sim por padrão, então você terá que desativá -lo sozinho.

Além disso, desative o encaminhamento X11 para evitar ter problemas relacionados ao X11 no futuro.

Empacotando

Neste tutorial, você aprendeu a configurar e configurar um servidor SSH no Arch Linux. O Secure Shell fornece uma camada adicional de segurança e protege que o tráfego é trocado de mineração de dados e outros intrusos. A configuração de um servidor SSH é fácil e uma alternativa melhor à autenticação de senha, que geralmente é suscetível à forçada bruta e a muitos outros ataques.