Configuration, personnalisation et optimisation du serveur Arch Linux SSH
Installation du serveur SSH sur Arch Linux
Le nom du programme qui fournit un serveur SSH sur Arch Linux est appelé OpenSSH Server. Il est disponible dans le référentiel officiel de package d'Arch Linux.
Avant d'installer OpenSSH Server, mettez à jour le cache du référentiel de package d'Arch Linux avec la commande suivante:
$ sudo pacman -sy
Le cache du référentiel de package PACMAN doit être mis à jour.
Exécutez maintenant la commande suivante pour installer le serveur OpenSSH:
$ sudo pacman -s openssh
Maintenant, appuyez sur y Et puis appuyez sur continuer.
Le serveur OpenSSH doit être installé.
Démarrage de Sever SSH
Lorsque vous installez OpenSSH Server sur Arch Linux, il ne démarre pas automatiquement par défaut. Vous devrez le démarrer manuellement.
Vous pouvez vérifier si OpenSSH Server s'exécute avec la commande suivante:
$ sudo systemctl status sshd
Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, OpenSSH Server est inactif, ce qui signifie qu'il ne fonctionne pas.
Vous pouvez démarrer OpenSSH Server avec la commande suivante:
$ sudo systemctl start sshd
Vous pouvez vérifier si le serveur OpenSSH est en cours d'exécution avec la commande suivante:
$ sudo systemctl status sshd
Comme vous pouvez le voir dans la section marquée de l'écran ci-dessous, le serveur OpenSSH est actif, ce qui signifie qu'il fonctionne.
Faites également attention à la section marquée de la capture d'écran ci-dessous, le serveur OpenSSH écoute toutes les interfaces réseau disponibles configurées avec IPv4 et IPv6 sur le système du port 22 par défaut. Si vous voulez, vous pouvez changer cela plus tard.
Arrêter le serveur SSH
Vous pouvez exécuter la commande suivante pour arrêter le serveur OpenSSH:
$ sudo systemctl stop sshd
Le serveur OpenSSH doit être arrêté.
Démarrage du serveur SSH sur le démarrage du système:
Le service OpenSSH n'est pas ajouté au démarrage du système par défaut sur Arch Linux. Vous pouvez l'ajouter manuellement au démarrage du système avec la commande suivante:
$ sudo systemctl activer sshd
Comme vous pouvez le voir, le service OpenSSH est ajouté au démarrage du système.
Suppression du serveur SSH du démarrage du système
Si vous ne souhaitez pas que votre serveur OpenSSH commence lorsque vos bottes d'ordinateur, vous pouvez supprimer le service OpenSSH du démarrage du système avec la commande suivante:
$ sudo systemctl désactiver sshd
Il doit être supprimé du démarrage du système.
Connexion au serveur SSH
Maintenant que vous avez la configuration du serveur OpenSSH, il est temps d'y connecter.
Avant de pouvoir vous connecter au serveur OpenSSH, vous devez connaître le nom d'hôte ou l'adresse IP de l'ordinateur où le serveur OpenSSH est installé.
Vous pouvez exécuter la commande suivante pour savoir avec quelle adresse IP le serveur OpenSSH a été configuré:
$ ip a
Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, l'adresse IP de mon serveur OpenSSH est 192.168.199.132
Si vous avez configuré IPv6, vous devriez également voir l'IPv6 (FE80 :: 2403: 45B7: DE5D: CBD0 dans mon cas) l'adresse IP comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous.
Maintenant, pour se connecter au serveur SSH à partir d'un autre ordinateur (doit être dans le même réseau ou configuré avec une adresse routable Internet), exécutez la commande suivante:
$ ssh nom d'utilisateur @ ip_address
Remarque: ici NOM D'UTILISATEUR est le nom de l'utilisateur que vous souhaitez vous connecter au serveur OpenSSH ADRESSE IP est l'IP du serveur OpenSSH.
Tapez Oui Et puis appuyez sur continuer.
Tapez maintenant le mot de passe pour votre utilisateur NOM D'UTILISATEUR sur le serveur OpenSSH et appuyez sur .
Vous devez être connecté.
Vous pouvez maintenant exécuter n'importe quelle commande que vous souhaitez et configurer votre serveur Arch Linux à distance.
Fichiers de configuration du serveur OpenSSH
Le fichier de configuration principal du serveur OpenSSH est en / etc / ssh / sshd_config
Vous pouvez activer et désactiver certaines options pour modifier le fonctionnement du serveur OpenSSH. Pour plus d'informations sur toutes les options que les supports du serveur OpenSSH, vous pouvez jeter un œil à la page Man du serveur OpenSSH avec la commande suivante:
$ man sshd_config
Je parlerai de certains des plus communs dans cet article.
Modification du port par défaut
Vous pouvez modifier le port par défaut 22 en quelque chose d'autre. C'est bon à des fins de sécurité.
Disons que vous voulez changer le port pour 888. Modifiez d'abord le sshd_config fichier avec la commande suivante:
$ sudo nano / etc / ssh / sshd_config
Vous devriez voir la fenêtre suivante. Maintenant non décroché la ligne marquée et définir Port 22 pour Port 888.
Le fichier de configuration final devrait ressembler à ceci.
Enregistrez maintenant le fichier avec + X Et puis appuyez sur y Et puis appuyez sur .
Redémarrez maintenant le serveur OpenSSH avec la commande suivante:
$ sudo systemctl redémarrer sshd
Vous pouvez maintenant vous connecter au serveur OpenSSH avec la commande suivante:
$ ssh -p 888 nom d'utilisateur @ ip_address
Tapez votre mot de passe et appuyez sur .
Vous devez être connecté.
Sécuriser le serveur SSH
Vous pouvez sécuriser votre serveur OpenSSH en définissant les options suivantes dans le sshd_config fichier de configuration.
X11 pour - L'activation du transfert X rend votre système vulnérable aux problèmes liés à X11. C'est donc une bonne idée de le régler sur Non.
Permatlogine - Tu ne devrais pas autoriser racine Les utilisateurs pour se connecter directement au système. Vous devez toujours le régler sur Non.
Port - Modifier le port par défaut 22 à quelque chose de non standard comme 9812. C'est une bonne pratique de sécurité.
C'est ainsi que vous installez, configurez et optimisez le serveur SSH sur Arch Linux. Merci d'avoir lu cet article.