Otu esi etinye ma hazie sava OpenSSH na Linux

Ịbụ onye nchịkwa netwọk chọrọ ịma miri emi gbasara usoro nbanye dịpụrụ adịpụ dị ka rlogin, telnet na ssh. Nke m ga-atụle n'isiokwu a bụ ssh, usoro nchekwa dịpụrụ adịpụ nke a na-eji arụ ọrụ na igwe ndị ọzọ ma ọ bụ nyefee data n'etiti kọmputa site na iji SCP (Secure Copy) iwu. Mana, gịnị bụ OpenSSH na otu esi etinye ya na nkesa Linux gị?

Kedu ihe bụ OpenSSH?

OpenSSH bụ ngwa kọmputa mepere emepe n'efu eji enye ozi echekwara na ezoro ezo na netwọk kọmputa site na iji ssh protocol. Ọtụtụ ndị mmadụ, ndị ọhụrụ na kọmputa na usoro iwu, na-emepụta echiche na-ezighị ezi banyere OpenSSH, ha na-eche na ọ bụ protocol, ma ọ bụghị, ọ bụ usoro mmemme kọmputa na-eji ssh protocol.

Ndị otu Open BSD mebere OpenSSH ma wepụta ya n'okpuru ikikere BSD Simplified. Isi ihe mere ka enwere ike iji OpenSSH mee ihe n'etiti ndị na-ahụ maka sistemụ bụ ikike ọtụtụ nyiwe na njirimara mara mma bara uru ọ nwere. Ụdị kachasị ọhụrụ bụ OpenSSH 6.4 nke ewepụtara na Nọvemba 8, 2013.

Ụdị OpenSSH a na-abịa na ọtụtụ atụmatụ ọhụrụ na patches, yabụ ọ bụrụ na i jirila OpenSSH maka ijikwa igwe gị, a na m atụ aro ka ịme nkwalite.

Kedu ihe kpatara eji OpenSSH na n'elu Telnet ma ọ bụ Ftp?

Ihe kachasị mkpa mere ị ga-eji jiri ngwá ọrụ OpenSSH n'elu ftp na telnet bụ na ozi niile na njirimara onye ọrụ na-eji OpenSSH ezoro ezo, a na-echebekwa ha pụọ na mmadụ na mwakpo etiti. Ọ bụrụ na ndị ọzọ nwaa igbochi njikọ gị, OpenSSH na-achọpụta ya wee gwa gị gbasara nke ahụ.

Kedu ụfọdụ n'ime atụmatụ OpenSSH?

  1. Nkwukọrịta nke ọma
  2. Izo ya ezo siri ike (3DES, Blowfish, AES, Arcfour)
  3. X11 ebugharị (encrypt X Window Sistemu okporo ụzọ)
  4. Mbugharị ọdụ ụgbọ mmiri (ọwa ezoro ezo maka usoro ihe nketa)
  5. Nnyocha siri ike (Igodo ọha, okwuntughe otu oge na nyocha Kerberos)
  6. Na-ebugharị onye nnọchi anya (Nbanye otu-Nbanye)
  7. Interoperability (ndabere na SSH 1.3, 1.5, na 2.0 Standards protocol)
  8. Nkwado ndị ahịa SFTP na ihe nkesa na ma SSH1 na SSH2 protocol.
  9. Kerberos na tiketi AFS na-agafe
  10. Mkpakọ data

Nwụnye nke OpenSSH na Linux

Iji wụnye OpenSSH, mepee ọnụ ma jiri ikike superuser mee iwu ndị a.

$ sudo apt-get install openssh-server openssh-client

Pịnye iwu yum a ka ịwụnye openssh ahịa na ihe nkesa.

# yum -y install openssh-server openssh-clients

Nhazi nke OpenSSH

Oge erugo ịhazi omume OpenSSH anyị site na faịlụ nhazi ssh, mana tupu ị dezie faịlụ /etc/ssh/sshd_config anyị kwesịrị ịkwado otu ya, yabụ ọ bụrụ na anyị mehiere, anyị nwere mbipụta mbụ.

Mepee ọnụ ma mee iwu na-esonụ ka ịmee otu faịlụ nhazi sshd mbụ.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Dịka ị na-ahụ site na iwu m denyere, agbakwunyere m suffix original_copy, yabụ oge ọ bụla m hụrụ faịlụ a, amaara m na ọ bụ akwụkwọ mbụ nke faịlụ sshd config.

Kedu ka m ga-esi jikọọ na OpenSSH

Tupu anyị aga n'ihu, anyị kwesịrị ịchọpụta ma ihe nkesa openssh anyị na-arụ ọrụ ma ọ bụ na ọ naghị arụ ọrụ. Kedu ka esi eme nke ahụ? Ị nwere ike ịgbalị jikọọ na openssh nkesa site na localhost gị site na onye ahịa openssh gị ma ọ bụ mee portscan na nmap, mana ọ na-amasị m iji obere ngwá ọrụ a na-akpọ netcat, nke a makwaara dị ka TCP/IP Swiss Army mma. Ọ na-amasị m iji ngwá ọrụ a dị ịtụnanya rụọ ọrụ na igwe m, yabụ ka m gosi gị ya.

# nc -v -z 127.0.0.1 22

N'izo aka na nsonaazụ netcat, ọrụ ssh na-arụ ọrụ na ọdụ ụgbọ mmiri 22 na igwe m. Ọ dị ezigbo mma! Gịnị ma ọ bụrụ na anyị chọrọ iji ọdụ ụgbọ mmiri ọzọ, kama 22? Anyị nwere ike ime nke ahụ site na dezie faịlụ nhazi sshd.

Tọọ OpenSSH gị ka ọ gee ntị na ọdụ ụgbọ mmiri TCP 13 kama nke ndabara TCP ọdụ ụgbọ mmiri 22. Mepee faịlụ sshd_config na nchịkọta ederede ọkacha mmasị gị wee gbanwee ntuziaka ọdụ ụgbọ mmiri ka ọ bụrụ 13.

# What ports, IPs and protocols we listen for
Port 13

Malitegharịa ihe nkesa OpenSSH ka mgbanwe dị na faịlụ nhazi nwere ike ime site na ịpị iwu na-esonụ wee mee netcat iji chọpụta ma ọdụ ụgbọ mmiri ị debere maka ige ntị emeghere ma ọ bụ na ọ bụghị.

$ sudo /etc/init.d/ssh restart

Anyị kwesịrị ịchọpụta na ihe nkesa openssh anyị na-ege ntị na ọdụ ụgbọ mmiri 13, ma ọ bụ na ọ bụghị?. Nkwenye a dị mkpa, yabụ ana m akpọ netcat ngwa m mara mma iji nyere m aka ịrụ ọrụ ahụ.

# nc -v -z 127.0.0.1 13

Ọ na-amasị gị ịme ihe nkesa openssh gị ka ọ bụrụ ọkọlọtọ nbanye mara mma? Ị nwere ike ime ya site n'ịgbanwe ọdịnaya nke /etc/issue.net faịlụ na ịgbakwunye ahịrị na-esonụ n'ime faịlụ nhazi sshd.

Banner /etc/issue.net

Mmechi

Enwere ọtụtụ ihe ị nwere ike iji ngwaọrụ openssh mee mgbe ọ na-abịa n'ụzọ ị na-ahazi ihe nkesa openssh gị, enwere m ike ịsị na echiche gị bụ njedebe !.

Gụkwuo: Omume 5 kacha mma iji chekwaa ma chekwaa sava OpenSSH