Arch Linux SSH Server -Setup, Anpassung und Optimierung
Installieren von SSH Server unter Arch Linux
Der Name des Programms, der SSH Server unter Arch Linux zur Verfügung stellt. Es ist im offiziellen Paketrepository von Arch Linux erhältlich.
Aktualisieren Sie vor dem Installieren von OpenSSH -Server den Paket -Repository -Cache von Arch Linux mit dem folgenden Befehl:
$ sudo pacman -Sy
Der Pacman -Paket -Repository -Cache sollte aktualisiert werden.
Führen Sie nun den folgenden Befehl aus, um den OpenSSH -Server zu installieren:
$ sudo pacman -S OpenSsh
Jetzt drücken y und dann drücken Sie weitermachen.
OpenSSH Server sollte installiert werden.
SSH SSH FEERN
Wenn Sie OpenSSH -Server unter Arch Linux installieren, wird standardmäßig nicht automatisch gestartet. Sie müssen es manuell anfangen.
Sie können überprüfen, ob OpenSSH Server mit dem folgenden Befehl ausgeführt wird:
$ sudo systemctl Status SSHD
Wie Sie im markierten Abschnitt des Screenshot unten sehen können, ist OpenSSH Server inaktiv, Was bedeutet, dass es nicht läuft.
Sie können den OpenSSH -Server mit dem folgenden Befehl starten:
$ sudo systemctl starten sshd
Sie können überprüfen, ob der OpenSSH -Server mit dem folgenden Befehl ausgeführt wird:
$ sudo systemctl Status SSHD
Wie Sie im markierten Abschnitt des Bildschirms unten sehen können, ist der OpenSSH -Server aktiv, Was bedeutet, dass es läuft.
Achten Sie auch auf den markierten Abschnitt des folgenden Screenshots, der OpenSSH -Server hört auf allen verfügbaren Netzwerkschnittstellen, die mit IPv4 und IPv6 auf dem System auf Port 22 konfiguriert sind. Wenn Sie möchten, können Sie das später ändern.
Stoppen des SSH -Servers
Sie können den folgenden Befehl ausführen, um den OpenSSH -Server zu stoppen:
$ sudo systemctl stop SSHD
Der OpenSSH -Server sollte gestoppt werden.
SSH -Server auf dem Systemstart starten:
Der OpenSSH -Dienst wird standardmäßig nicht zum Systemstart auf Arch Linux hinzugefügt. Sie können es mit dem folgenden Befehl manuell zum Systemstart hinzufügen:
$ sudo systemctl aktivieren sshd
Wie Sie sehen können, wird der OpenSSH -Dienst zum Systemstart hinzugefügt.
Entfernen Sie den SSH -Server aus dem Systemstart
Wenn Sie nicht möchten, dass Ihr OpenSSH -Server beim Stiefeln Ihres Computers startet, können Sie den OpenSSH -Service mit dem folgenden Befehl entfernen:
$ sudo systemctl deaktivieren SSHD
Es sollte aus dem Systemstart entfernt werden.
Verbindung zum SSH -Server herstellen
Jetzt, da Sie das OpenSSH -Server -Setup haben, ist es Zeit, eine Verbindung dazu herzustellen.
Bevor Sie eine Verbindung zum OpenSSH -Server herstellen können, müssen Sie den Hostnamen oder die IP -Adresse des Computers kennen, auf dem der OpenSSH -Server installiert ist.
Sie können den folgenden Befehl ausführen, um herauszufinden, mit welcher IP -Adresse der OpenSSH -Server konfiguriert wurde:
$ ip a
Wie Sie aus dem markierten Abschnitt des Screenshot unten sehen können, lautet die IP -Adresse meines OpenSSH -Servers 192.168.199.132
Wenn Sie IPv6 konfigurieren haben, sollten Sie auch den IPv6 sehen (Fe80 :: 2403: 45b7: DE5d: CBD0 in meinem Fall) IP -Adresse, wie Sie im markierten Abschnitt des Screenshot unten sehen können.
Führen Sie nun den folgenden Befehl aus:
$ ssh userername@ip_address
Hinweis: Hier NUTZERNAME ist der Name des Benutzer IP ADRESSE ist die IP des OpenSSH -Servers.
Eintippen Ja und dann drücken Sie weitermachen.
Geben Sie nun das Passwort für Ihren Benutzer ein NUTZERNAME Auf dem OpenSSH -Server und drücken Sie .
Sie sollten verbunden sein.
Jetzt können Sie jeden gewünschten Befehl ausführen und Ihren Arch Linux -Server remote konfigurieren.
Konfigurationsdateien von OpenSSH Server
Die Hauptkonfigurationsdatei von OpenSSH Server ist in /etc/ssh/sshd_config
Sie können dort einige Optionen aktivieren und deaktivieren, um die Funktionsweise des OpenSSH -Servers zu ändern und zu ändern. Für weitere Informationen zu allen Optionen, die OpenSSH Server unterstützt, können Sie mit dem folgenden Befehl einen Blick auf die Mannschaft des OpenSSH -Servers ansehen:
$ MAN SSHD_CONfig
Ich werde über einige der gemeinsamen in diesem Artikel sprechen.
Ändern des Standardports
Sie können den Standardport ändern 22 in etwas anderes. Es ist gut für den Sicherheitszweck.
Nehmen wir an, Sie möchten den Port an ändern? 888. Zuerst bearbeiten sshd_config Datei mit dem folgenden Befehl:
$ sudo nano/etc/ssh/sshd_config
Sie sollten das folgende Fenster sehen. Jetzt die markierte Linie und eingestellt Port 22 Zu Port 888.
Die endgültige Konfigurationsdatei sollte so aussehen.
Speichern Sie nun die Datei mit + X und dann drücken Sie y und dann drücken Sie .
Starten Sie den OpenSSH -Server nun mit dem folgenden Befehl neu:
$ sudo systemctl starten sshd neu starten
Jetzt können Sie mit dem folgenden Befehl eine Verbindung zum OpenSSH -Server herstellen:
$ SSH -P 888 Benutzername@ip_address
Geben Sie Ihr Passwort ein und drücken Sie .
Sie sollten verbunden sein.
Sicherung von SSH -Server
Sie können Ihren OpenSSH -Server sichern, indem Sie die folgenden Optionen in der festlegen sshd_config Konfigurationsdatei.
X11foren - Durch Aktivieren der X -Weiterleitung ist Ihr System für X11 -bezogene Probleme anfällig. Es ist also eine gute Idee, es zu setzen NEIN.
Erlaubnisrootlogin - Sie sollten nicht zulassen Wurzel Benutzer können sich direkt beim System anmelden. Sie sollten es immer einstellen NEIN.
Hafen - Ändern Sie den Standardport 22 zu etwas nicht standardmäßig wie 9812. Es ist eine gute Sicherheitspraxis.
So installieren, konfigurieren und optimieren Sie den SSH -Server unter Arch Linux. Danke, dass du diesen Artikel gelesen hast.