Jinsi ya Kusakinisha na Kusanidi Seva ya OpenSSH Katika Linux


Kuwa msimamizi wa mtandao kunahitaji maarifa ya kina kuhusu itifaki za kuingia kwa mbali kama vile rlogin, telnet na ssh. Moja nitakayojadili katika makala hii ni ssh, itifaki salama ya mbali ambayo hutumiwa kufanya kazi kwa mbali kwenye mashine nyingine au kuhamisha data kati ya kompyuta kwa kutumia amri ya SCP (Secure Copy). Lakini, OpenSSH ni nini na jinsi ya kuisakinisha katika usambazaji wako wa Linux?

OpenSSH ni nini?

OpenSSH ni seti huria ya chanzo huria ya zana za kompyuta zinazotumiwa kutoa mawasiliano salama na yaliyosimbwa kwa njia fiche kwenye mtandao wa kompyuta kwa kutumia itifaki ya ssh. Watu wengi, wapya kwa kompyuta na itifaki, huunda dhana potofu kuhusu OpenSSH, wanafikiri ni itifaki, lakini sivyo, ni seti ya programu za kompyuta zinazotumia itifaki ya ssh.

OpenSSH inatengenezwa na kikundi cha Open BSD na inatolewa chini ya Leseni ya BSD Iliyorahisishwa. Jambo kuu ambalo limewezesha OpenSSH kutumika sana kati ya wasimamizi wa mfumo ni uwezo wake wa majukwaa mengi na sifa nzuri sana iliyo nayo. Toleo la hivi punde ni OpenSSH 6.4 ambalo limetolewa mnamo Novemba 8, 2013.

Toleo hili la OpenSSH linakuja na vipengele vingi vipya na viraka, kwa hivyo ikiwa tayari unatumia OpenSSH kwa kusimamia mashine zako, ninapendekeza ufanye uboreshaji.

Kwa nini Utumie OpenSSH Na Zaidi ya Telnet Au Ftp?

Sababu muhimu zaidi kwa nini inafaa kutumia zana za OpenSSH juu ya ftp na telnet ni kwamba mawasiliano na vitambulisho vyote vya mtumiaji kwa kutumia OpenSSH vimesimbwa kwa njia fiche, pia vinalindwa dhidi ya mwanadamu katika mashambulizi ya kati. Ikiwa mtu mwingine atajaribu kukatiza muunganisho wako, OpenSSH huitambua na kukujulisha kuhusu hilo.

Je! ni Baadhi ya Sifa za OpenSSH?

  1. Mawasiliano Salama
  2. Usimbaji Fiche Wenye Nguvu (3DES, Blowfish, AES, Arcfour)
  3. Usambazaji wa X11 (simba kwa njia fiche trafiki ya Mfumo wa Dirisha X)
  4. Usambazaji wa Lango (njia zilizosimbwa kwa njia fiche za itifaki za urithi)
  5. Uthibitishaji Imara (Ufunguo wa Umma, Nenosiri la Wakati Mmoja na Uthibitishaji wa Kerberos)
  6. Usambazaji wa Wakala (Kuingia Mara Moja)
  7. Kushirikiana (Kuzingatia Viwango vya itifaki ya SSH 1.3, 1.5 na 2.0)
  8. Usaidizi wa mteja na seva ya SFTP katika itifaki za SSH1 na SSH2.
  9. Kupita kwa Tikiti za Kerberos na AFS
  10. Mfinyazo wa Data

Ufungaji wa OpenSSH kwenye Linux

Ili kusakinisha OpenSSH, fungua terminal na uendeshe amri zifuatazo kwa ruhusa za mtumiaji mkuu.

$ sudo apt-get install openssh-server openssh-client

Andika yum amri ifuatayo ili kusakinisha openssh mteja na seva.

# yum -y install openssh-server openssh-clients

Usanidi wa OpenSSH

Ni wakati wa kusanidi tabia yetu ya OpenSSH kupitia faili ya usanidi ya ssh, lakini kabla ya kuhariri /etc/ssh/sshd_config faili tunahitaji kuhifadhi nakala yake, kwa hivyo ikiwa tutafanya makosa yoyote tunayo nakala asili.

Fungua terminal na uendesha amri ifuatayo ili kufanya nakala ya faili ya usanidi ya sshd.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Kama unavyoona kutoka kwa amri niliyoandika, niliongeza kiambishi awali_copy, kwa hivyo kila wakati ninapoona faili hii najua ni nakala asili ya faili ya usanidi ya sshd.

Ninawezaje Kuunganisha kwa OpenSSH?

Kabla hatujaenda mbali zaidi, tunahitaji kuthibitisha ikiwa seva yetu ya openssh inafanya kazi au la. Jinsi ya kufanya hivyo? Unaweza kujaribu kuunganisha kwa seva ya openssh kutoka kwa mwenyeji wako wa karibu kupitia mteja wako wa openssh au kufanya portcan na nmap, lakini napenda kutumia zana ndogo inayoitwa netcat, inayojulikana pia kama kisu cha jeshi la Uswizi la TCP/IP. Ninapenda kufanya kazi na zana hii ya ajabu kwenye mashine yangu, kwa hivyo wacha nikuonyeshe.

# nc -v -z 127.0.0.1 22

Ukirejelea matokeo ya netcat, huduma ya ssh inafanya kazi kwenye bandari 22 kwenye mashine yangu. Vizuri sana! Je, ikiwa tunataka kutumia bandari nyingine, badala ya 22? Tunaweza kufanya hivyo kwa kuhariri faili ya usanidi ya sshd.

Weka OpenSSH yako isikilize kwenye mlango wa TCP 13 badala ya lango chaguomsingi la TCP 22. Fungua faili ya sshd_config ukitumia kihariri chako cha maandishi unachokipenda na ubadilishe mwongozo wa mlango kuwa 13.

# What ports, IPs and protocols we listen for
Port 13

Anzisha tena seva ya OpenSSH ili mabadiliko katika faili ya usanidi yaweze kufanyika kwa kuandika amri ifuatayo na endesha netcat ili kuthibitisha kama mlango ulioweka wa kusikiliza umefunguliwa au la.

$ sudo /etc/init.d/ssh restart

Je, tunapaswa kuthibitisha kuwa seva yetu ya openssh inasikiliza kwenye bandari 13, au la?. Uthibitishaji huu ni muhimu, kwa hivyo ninaita netcat ya zana yangu nzuri ili kunisaidia kufanya kazi hiyo.

# nc -v -z 127.0.0.1 13

Je, ungependa kufanya seva yako ya openssh ionyeshe bango zuri la kuingia? Unaweza kuifanya kwa kurekebisha yaliyomo kwenye /etc/issue.net faili na kuongeza laini ifuatayo ndani ya faili ya usanidi ya sshd.

Banner /etc/issue.net

Hitimisho

Kuna mambo mengi unaweza kufanya na zana za openssh linapokuja suala la jinsi ya kusanidi seva yako ya openssh, naweza kusema kuwa mawazo yako ndio kikomo!.

Soma Pia: Mbinu 5 Bora za Kulinda na Kulinda Seva ya OpenSSH