Dans le court guide suivant, nous examinerons l'installation et la configuration du serveur SSH sur Arch Linux.
Partie 1: installation
Mettre à jour le référentiel de packages Arch Linux
Fixez l'interface de ligne de commande et saisissez le code suivant pour mettre à jour le référentiel de package Arch Linux:
$ sudo pacman -syu
Comme nous pouvons le voir dans la capture d'écran ci-dessus, le référentiel du package est mis à jour et est maintenant prêt à installer le serveur SSH.
Installez le serveur SSH sur Arch Linux
Ensuite, téléchargez le serveur SSH ouvert à partir du référentiel officiel Arch Linux, qui va installer le shell sécurisé pour le système Arch Linux. Tapez la commande suivante:
$ sudo pacman -s openssh
Ensuite, appuyez sur la touche Y de votre clavier et appuyez sur Entrée. L'installation doit être confirmée par l'invite.
Partie 2: Open SSH Offline
Tirez le serveur SSH ouvert
Avec le serveur SSH ouvert installé, nous pouvons désormais utiliser le shell sécurisé pendant que Open SSH s'exécute. Tout d'abord, assurez-vous qu'Open SSH fonctionne en arrière-plan en tapant:
$ sudo systemctl status sshd
Si le serveur SSH ouvert n'est pas en cours d'exécution, le terminal doit dire «inactif». Si tel est le cas, vous pouvez exécuter Open SSH en entrant la commande suivante:
$ sudo systemctl start sshd
Ensuite, assurez-vous qu'il fonctionne en tapant à nouveau ce qui suit:
$ sudo systemctl status sshd
Si Open SSH est en cours d'exécution, l'invite dira «actif» en vert.
Si vous souhaitez terminer le serveur SSH, saisissez ce qui suit:
$ sudo systemctl stop sshd
Vous verrez que le serveur SSH ouvert a cessé de fonctionner.
Automatiser le démarrage du serveur SSH lors du redémarrage du système
Pour démarrer automatiquement le serveur SSH lors du redémarrage du système, vous pouvez utiliser Entrez le code suivant:
$ sudo systemctl activer sshd
Avec la commande ci-dessus exécutée, le serveur SSH ouvert sera annexé à la liste de démarrage Arch Linux. Alternativement, vous pouvez également supprimer Open SSH du démarrage du système avec la commande suivante:
$ sudo systemctl désactiver sshd
Open SSH a été supprimé de la liste de démarrage du système automatique.
Partie 3: Rejoindre des serveurs
Obtenez votre adresse IP
Avec l'Open SSH installé, nous pouvons procéder à le connecter au Web. À cette fin, nous aurons besoin de l'adresse IP de la machine correspondante ouverte SSH est installée dans.
Si vous ne connaissez pas l'adresse IP de votre machine, exécutez la commande suivante et l'adresse IP sera affichée:
$ ip a
Notez que l'adresse IP du serveur SSH ouvert que nous utilisons est 10.0.2.15, qui va être différent pour votre machine. Juste deux lignes ci-dessous, il y a l'IPv6, qui est Fe80 :: 74E2: 85F1: 7B09: E63F / 64 pour notre réseau.
Rejoindre le serveur SSH au Web
Maintenant que nous connaissons l'adresse IP, nous pouvons rejoindre le serveur SSH ouvert avec une autre machine de notre réseau. Nous pouvons également le connecter à une machine avec une adresse routier Internet.
Pour établir une connexion, saisissez les informations d'identification de l'utilisateur de l'autre machine et l'adresse IP de votre serveur SSH dans la syntaxe de commande suivante:
$ ssh nom d'utilisateur @ ip_address
Ensuite, tapez «Oui» et appuyez sur Entrée.
Maintenant, saisissez les informations d'identification de l'utilisateur pour votre serveur SSH ouvert et appuyez sur Entrée. Une fois terminé, votre machine doit enfin être connectée à une autre machine dans le protocole de sécurité SSH.
Partie 4: Configuration
Localiser les fichiers du serveur
Vous pouvez localiser les fichiers de serveur SSH Open à l'emplacement suivant sur votre disque dur:
# / etc / ssh / sshd_config
Ici, nous pouvons basculer certains des modes disponibles pour configurer notre serveur SSH ouvert. Pour obtenir une liste de toutes les options disponibles que nous pouvons configurer, saisissez le code suivant:
$ Mansshd_config
Parlons de certaines de ces options.
Basculer les ports par défaut
Vous pouvez voir que le port de port par défaut SSH écoute est le port 22. L'utilisation de ce port optimise la sécurité de la connexion, et l'utilisation d'autres ports peut avoir des avantages différents. Nous sommes également autorisés à passer à n'importe quel port de notre choix.
Pour modifier le port, nous devons d'abord modifier les fichiers sshd_config en utilisant le code suivant:
$ sudo nano / etc / ssh / sshd_config
Vous serez affiché l'invite suivante:
Maintenant, vous pouvez désélectionner la valeur par défaut et passer à un autre port.
Pour garder les modifications, appuyez sur Ctrl + X, appuyez sur le bouton Y de votre clavier, puis appuyez sur la touche Entrée.
Ensuite, saisissez ce qui suit pour redémarrer le serveur SSH ouvert:
$ sudo systemctl redémarrer sshd
Ensuite, accrochez-vous au SSH ouvert en tapant la ligne de code suivante:
$ ssh -p 22 nom d'utilisateur @ ip_address
Entrez le mot de passe de votre serveur, puis appuyez sur Entrée.
Améliorer la sécurité du serveur
La modification de certaines valeurs par défaut peut améliorer remarquablement la sécurité des serveurs. Par exemple, vous devez immédiatement passer à un port non standard à partir du port par défaut 22 car il peut donner à votre serveur une augmentation supplémentaire.
De même, vous devez restreindre les privilèges racinaires aux administrateurs uniquement. La connexion de la racine de permis est définie sur oui par défaut, vous devez donc le désactiver par vous-même.
Désactivez également le transfert X11 pour éviter d'avoir des problèmes liés à X11 à l'avenir.
Emballer
Dans ce tutoriel, vous avez appris à configurer et à configurer un serveur SSH sur Arch Linux. Secure Shell fournit une couche supplémentaire de sécurité et des boucliers Le trafic échangé à partir de l'exploration de données et d'autres intrus. La configuration d'un serveur SSH est facile et une meilleure alternative à l'authentification du mot de passe, qui est souvent sensible à la forçage brute et à de nombreuses autres attaques.