Kako instalirati i konfigurirati OpenSSH poslužitelj u Linuxu

Biti mrežni administrator zahtijeva duboko znanje o protokolima za daljinsku prijavu kao što su rlogin, telnet i ssh. Ono o čemu ću raspravljati u ovom članku je ssh, sigurni daljinski protokol koji se koristi za daljinski rad na drugim strojevima ili prijenos podataka između računala pomoću SCP (Secure Copy) naredbe. Ali, što je OpenSSH i kako ga instalirati u vašu Linux distribuciju?

Što je OpenSSH?

OpenSSH je besplatni open source skup računalnih alata koji se koristi za osiguravanje sigurne i šifrirane komunikacije putem računalne mreže pomoću ssh protokola. Mnogi ljudi, novi u računalima i protokolima, stvaraju zabludu o OpenSSH-u, misle da je to protokol, ali nije, to je skup računalnih programa koji koriste ssh protokol.

OpenSSH je razvila grupa Open BSD i objavljen je pod pojednostavljenom BSD licencom. Glavni čimbenik koji je omogućio da se OpenSSH toliko koristi među administratorima sustava je njegova mogućnost višeplatforme i vrlo korisne lijepe značajke koje ima. Najnovija verzija je OpenSSH 6.4 koja je objavljena 8. studenog 2013.

Ova verzija OpenSSH-a dolazi s mnogim novim značajkama i zakrpama, pa ako već upotrebljavate OpenSSH za administraciju svojih strojeva, predlažem da izvršite nadogradnju.

Zašto koristiti OpenSSH i preko Telneta ili FTP-a?

Najvažniji razlog zašto bismo trebali koristiti OpenSSH alate preko ftp-a i telneta je taj što su sve komunikacije i korisničke vjerodajnice koje koriste OpenSSH šifrirane, a ujedno su zaštićene i od napada u sredini. Ako treća strana pokuša presresti vašu vezu, OpenSSH je otkriva i o tome vas obavještava.

Koje su neke od značajki OpenSSH-a?

  1. Sigurna komunikacija
  2. Snažno šifriranje (3DES, Blowfish, AES, Arcfour)
  3. Prosljeđivanje X11 (šifriranje prometa X Window System-a)
  4. Prosljeđivanje priključaka (šifrirani kanali za naslijeđene protokole)
  5. Jaka autentifikacija (javni ključ, jednokratna lozinka i Kerberos autentifikacija)
  6. Prosljeđivanje agenta (pojedinačna prijava)
  7. Interoperabilnost (usklađenost sa standardima protokola SSH 1.3, 1.5 i 2.0)
  8. Podrška SFTP klijenta i poslužitelja u protokolima SSH1 i SSH2.
  9. Prolazak ulaznica za Kerberos i AFS
  10. Sažimanje podataka

Instalacija OpenSSH u Linuxu

Da biste instalirali OpenSSH, otvorite terminal i pokrenite sljedeće naredbe s dopuštenjima superkorisnika.

$ sudo apt-get install openssh-server openssh-client

Upišite sljedeću yum naredbu za instalaciju openssh klijenta i poslužitelja.

# yum -y install openssh-server openssh-clients

Konfiguracija OpenSSH-a

Vrijeme je da konfiguriramo naše OpenSSH ponašanje putem ssh konfiguracijske datoteke, ali prije uređivanja datoteke/etc/ssh/sshd_config trebamo napraviti sigurnosnu kopiju njezine kopije, pa u slučaju da napravimo bilo kakvu pogrešku imamo originalnu kopiju.

Otvorite terminal i pokrenite sljedeću naredbu da napravite kopiju izvorne sshd konfiguracijske datoteke.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Kao što možete vidjeti iz naredbe koju sam upisao, dodao sam sufiks original_copy, pa svaki put kad vidim ovu datoteku znam da je originalna kopija sshd konfiguracijske datoteke.

Kako se mogu povezati s OpenSSH-om

Prije nego što krenemo dalje, moramo provjeriti radi li naš openssh poslužitelj ili ne. Kako napraviti to? Možete se pokušati povezati s openssh poslužiteljem s vašeg lokalnog hosta putem vašeg openssh klijenta ili napraviti portscan s nmap-om, ali ja volim koristiti mali alat zvan netcat, poznat i kao TCP/IP švicarski nož. Volim raditi s ovim nevjerojatnim alatom na svom stroju, pa dopustite da vam ga pokažem.

# nc -v -z 127.0.0.1 22

Pozivajući se na netcat rezultate, ssh usluga radi na portu 22 na mom računalu. Vrlo dobro! Što ako želimo koristiti drugu luku, umjesto 22? To možemo učiniti uređivanjem sshd konfiguracijske datoteke.

Postavite svoj OpenSSH da sluša na TCP priključku 13 umjesto na zadanom TCP priključku 22. Otvorite datoteku sshd_config s vašim omiljenim uređivačem teksta i promijenite smjernicu porta na 13.

# What ports, IPs and protocols we listen for
Port 13

Ponovo pokrenite OpenSSH poslužitelj kako bi se promjene u konfiguracijskoj datoteci mogle dogoditi upisivanjem sljedeće naredbe i pokrenite netcat kako biste provjerili je li port koji ste postavili za slušanje otvoren ili nije.

$ sudo /etc/init.d/ssh restart

Trebamo li provjeriti poslušava li naš openssh poslužitelj port 13 ili ne ?. Ova je provjera neophodna, pa pozivam svoj dražesni alat netcat da mi pomogne obaviti posao.

# nc -v -z 127.0.0.1 13

Volite li da vaš poslužitelj openssh prikazuje lijep natpis za prijavu? To možete učiniti tako što ćete izmijeniti sadržaj datoteke /etc/issue.net i dodati sljedeći redak unutar sshd konfiguracijske datoteke.

Banner /etc/issue.net

Zaključak

Postoje mnoge stvari koje možete učiniti s openssh alatima kada je u pitanju način na koji konfigurirate svoj openssh poslužitelj, mogu reći da je vaša mašta ograničenje !.

Pročitajte također: 5 najboljih praksi za zaštitu i zaštitu OpenSSH poslužitelja