Secure Shell, המכונה בדרך כלל SSH, הוא פרוטוקול רשת המשמש לביצוע כניסות מרוחקות במכונות ברשת או דרך האינטרנט. SSH פופולרי מאוד מכיוון שהוא מאובטח וקל לשימוש, במיוחד אם נוח לך להשתמש במסוף.
במדריך מהיר זה נדון כיצד להתקין SSH באמצעות שרת OpenSSH במערכת לינוקס, תצורה מהירה ולבסוף נראה כיצד להציג ולשנות את היציאה שעליה פועל SSH.
בואו נתחיל:
התקנת SSH על לינוקס
נתחיל בדיון כיצד להתקין SSH על לינוקס.
הערה: חלק זה של ההדרכה אינו כה חשוב, ותוכל לדלג עליו אם כבר מותקן SSH במערכת שלך.
עם זאת, התחל בעדכון המערכת באמצעות הפקודה:
sudo apt-get update && sudo apt-get upgradeלאחר מכן, התקן את שרת OpenSSH באמצעות הפקודה הפשוטה:
sudo apt-get להתקין openssh-server
לאחר שהפקודה מבוצעת בהצלחה, עליך להגדיר את SSH במערכת שלך ולהתחיל להגדיר אותה.
בהתאם להסכמה, שירות SSH מותקן כשירות ssh, ותוכל לנהל אותו באמצעות systemd.
התחל לבדוק אם יש לך את השירות המותקן כראוי באמצעות הפקודה:
סטטוס ssh של sudo service[FAIL] sshd אינו פועל ... נכשל!
לאחר שתאשר שיש לך שירות SSH מותקן, תוכל להמשיך ולהפעיל את השירות באמצעות הפקודה:
sudo service ssh התחלה[בסדר] הפעלת שרת מעטפת מאובטחת של OpenBSD: sshd.
כדי לאפשר להפעלת SSH בעת אתחול, השתמש בפקודה systemctl:
sudo systemctl אפשר sshכיצד לשנות את יציאת ברירת המחדל של SSH
SSH היא פונקציונליות עוצמתית המאפשרת כניסות מרחוק למכשיר מכל מקום בעולם. תכונה זו יכולה להיות גם פגיעות ניתנת לניצול אם התוקף מקבל גישה למערכת.
דרך בסיסית לאבטח SSH היא לשנות את היציאה שעליה היא פועלת כברירת מחדל, יציאה 22.
לרוב תשמע את הבדיחה הבאה: היקום בנוי מפרוטונים, נייטרונים, אלקטרונים ויציאות ברירת מחדל ssh. בדיחה זו אופנה במעגלי המתכנתים מכיוון שיציאות ברירת המחדל של SSH רגישות להתקפות, במיוחד לאילוץ אכזרי.
הבה נבחן כעת כיצד תוכל להתחיל לאבטח את המערכת על ידי שינוי יציאת SSH המוגדרת כברירת מחדל.
כדי לשנות את יציאת SSH המוגדרת כברירת מחדל, עלינו לערוך את קובץ תצורת שרת SSH ב-/etc/ssh/sshd_config
ערוך את קובץ התצורה ובטל את התגובה של הערך #Port וציין את היציאה שבה ברצונך להשתמש כיציאת ברירת המחדל של SSH.
sudo nano/etc/ssh/sshd_config #נמל 22
תוכל גם לבצע תצורות אחרות בקובץ זה כדי לשפר את אבטחת השרת שלך, אך לא ניכנס לזה במדריך זה.
כעת, סגור את הקובץ ושמור את כל השינויים. לאחר מכן, עלינו להפעיל מחדש את השירות כדי ליישם את השינויים, אותם תוכל לבצע באמצעות הפקודה:
sudo service ssh הפעלה מחדשכיצד למצוא את הנמל שעליו פועל SSH
כדי לצפות ביציאה שעליה פועל SSH, העבירו את תוכן הקובץ sshd_config וגרפ לפורט באמצעות הפקודה:
cat/etc/ssh/sshd_config | grep Port Port 3333 #GatewayPorts noסיכום
במדריך מהיר זה דנו כיצד להתקין ולהגדיר במהירות SSH ב- Linux. כמו כן, סקרנו כיצד לערוך את קובץ התצורה של SSH כדי לשנות את יציאת SSH המוגדרת כברירת מחדל ולבסוף בדקנו כיצד ניתן לדעת באיזו יציאה פועל SSH.