Website-Suche

So installieren und konfigurieren Sie den OpenSSH-Server unter Linux


Als Netzwerkadministrator sind umfassende Kenntnisse über Remote-Anmeldeprotokolle wie rlogin, telnet und ssh erforderlich. Das, auf das ich in diesem Artikel eingehen werde, ist ssh.

SSH ist ein sicheres Remote-Protokoll, das verwendet wird, um remote auf anderen Computern zu arbeiten oder Daten zwischen Computern mithilfe des SCP-Befehls (Secure Copy) zu übertragen. Aber was ist OpenSSH und wie installiert man es in Ihrer Linux-Distribution?

Was ist OpenSSH?

OpenSSH ist eine kostenlose Open-Source-Reihe von Computertools, die mithilfe des ssh-Protokolls eine sichere und verschlüsselte Kommunikation über ein Computernetzwerk ermöglichen. Viele Leute, die mit Computern und Protokollen noch nicht vertraut sind, haben eine falsche Vorstellung von OpenSSH. Sie denken, es sei ein Protokoll, aber das ist nicht der Fall, es handelt sich um eine Reihe von Computerprogrammen, die das SSH-Protokoll< verwenden.

OpenSSH wird von der Open BSD-Gruppe entwickelt und unter einer Simplified BSD-Lizenz veröffentlicht. Ein Hauptfaktor, der dazu geführt hat, dass OpenSSH so häufig von Systemadministratoren verwendet wird, ist seine Multiplattformfähigkeit und seine sehr nützlichen, netten Funktionen.

Die neueste Version ist OpenSSH 9.3, die am 15. März 2023 veröffentlicht wurde und viele neue Funktionen und Patches enthält, falls Sie also bereits OpenSSH verwenden Zur Verwaltung Ihrer Maschinen empfehle ich Ihnen, ein Upgrade durchzuführen oder SSH von der Quelle zu installieren.

Warum OpenSSH über Telnet oder FTP verwenden?

Der wichtigste Grund, warum man OpenSSH-Tools anstelle von FTP und Telnet verwenden sollte, ist, dass alle Kommunikationen und Benutzeranmeldeinformationen über OpenSSH erfolgen > sind verschlüsselt und zudem vor Man-in-Middle-Angriffen geschützt. Wenn ein Dritter versucht, Ihre Verbindung abzufangen, erkennt OpenSSH dies und informiert Sie darüber.

OpenSSH-Funktionen

  • Sichere Kommunikation
  • Starke Verschlüsselung (3DES, Blowfish, AES, Arcfour)
  • X11-Weiterleitung (Verschlüsselung des Datenverkehrs im X Window-System)
  • Portweiterleitung (verschlüsselte Kanäle für Legacy-Protokolle)
  • Starke Authentifizierung (öffentlicher Schlüssel, Einmalpasswort und Kerberos-Authentifizierung)
  • Agentenweiterleitung (Single-Sign-On)
  • Interoperabilität (Konformität mit den Protokollstandards SSH 1.3, 1.5 und 2.0)
  • SFTP-Client- und -Serverunterstützung in den Protokollen SSH1 und SSH2.
  • Kerberos und AFS Ticket Passing
  • Datenkompression

Installieren Sie den OpenSSH-Server unter Linux

Um OpenSSH zu installieren, öffnen Sie ein Terminal und führen Sie die folgenden Befehle mit Superuser-Berechtigungen aus.

Auf Debian/Ubuntu/Linux Mint

Auf Debian-basierten Distributionen können Sie den folgenden apt-Befehl verwenden, um den OpenSSH-Server und -Client wie gezeigt zu installieren.

sudo apt install openssh-server openssh-client

Auf RHEL/Centos/Fedora

Geben Sie bei einer RedHat-basierten Distribution den folgenden yum-Befehl ein, um den OpenSSH-Server und -Client zu installieren.

yum -y install openssh-server openssh-clients

Konfigurieren Sie den OpenSSH-Server unter Linux

Es ist an der Zeit, unser OpenSSH-Verhalten über die ssh config-Datei zu konfigurieren, aber bevor wir die /etc/ssh/sshd_config-Datei bearbeiten, müssen wir eine Sicherungskopie erstellen eine Kopie davon, sodass wir für den Fall, dass wir einen Fehler machen, die Originalkopie haben.

Öffnen Sie ein Terminal und führen Sie den folgenden cp-Befehl aus, um eine Kopie der ursprünglichen sshd-Konfigurationsdatei zu erstellen.

sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Wie Sie dem von mir eingegebenen Befehl entnehmen können, habe ich das Suffix original_copy hinzugefügt, sodass ich jedes Mal, wenn ich diese Datei sehe, weiß, dass es sich um eine Originalkopie der SSHD-Konfigurationsdatei handelt.

Wie verbinde ich mich mit OpenSSH?

Bevor wir fortfahren, müssen wir überprüfen, ob unser openssh-Server funktioniert oder nicht. Wie geht das? Sie können versuchen, von Ihrem localhost über Ihren openssh-Client eine Verbindung zum openssh-Server herzustellen oder einen Portscan mit < durchzuführennmap, aber ich verwende gerne ein kleines Tool namens netcat, auch bekannt als das TCP/IP-Schweizer Taschenmesser . Ich liebe es, mit diesem tollen Werkzeug auf meiner Maschine zu arbeiten, also möchte ich es Ihnen zeigen.

nc -v -z 127.0.0.1 22

Den netcat-Ergebnissen zufolge läuft der ssh-Dienst auf Port 22 auf meinem Rechner. Sehr gut! Was ist, wenn wir statt 22 einen anderen Port verwenden möchten? Wir können dies tun, indem wir die SSHD-Konfigurationsdatei bearbeiten.

SSH-Port ändern

Stellen Sie Ihr OpenSSH so ein, dass es auf TCP-Port 13 statt auf dem Standard-TCP-Port 22 lauscht. Öffnen Sie die Datei sshd_config mit Ihrem bevorzugten Texteditor und ändern Sie die Portanweisung in 13.

Port 13

Starten Sie den OpenSSH-Server neu, damit die Änderungen in der Konfigurationsdatei wirksam werden können, indem Sie den folgenden Befehl eingeben und netcat ausführen, um zu überprüfen, ob der Port, den Sie zum Abhören festgelegt haben, geöffnet ist oder nicht.

sudo systemctl restart sshd

Sollten wir überprüfen, ob unser OpenSh-Server Port 13 überwacht oder nicht? Diese Überprüfung ist notwendig, daher rufe ich mein wunderbares Tool netcat auf, um mir bei der Arbeit zu helfen.

nc -v -z 127.0.0.1 13

Möchten Sie, dass auf Ihrem OpenSh-Server ein schönes Anmeldebanner angezeigt wird? Sie können dies tun, indem Sie den Inhalt der Datei /etc/issue.net ändern.

nano /etc/issue.net

Fügen Sie die folgende Bannernachricht ein.

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

Fügen Sie als Nächstes die folgende Zeile in die SSHD-Konfigurationsdatei ein.

Banner /etc/issue.net

Stellen Sie sicher, dass Sie einen Neustart durchführen, nachdem Sie Änderungen an der SSH-Konfiguration vorgenommen haben.

sudo systemctl restart sshd
Abschluss

Es gibt viele Dinge, die Sie mit den openssh-Tools tun können, wenn es um die Art und Weise geht, wie Sie Ihren openssh-Server konfigurieren. Ich kann sagen, dass Ihrer Fantasie keine Grenzen gesetzt sind!