Configuración, personalización y optimización del servidor Arch Linux SSH
Instalación del servidor SSH en Arch Linux
El nombre del programa que proporciona SSH Server en Arch Linux se llama servidor OpenSSH. Está disponible en el repositorio oficial de paquetes de Arch Linux.
Antes de instalar el servidor OpenSSH, actualice el caché del repositorio de paquetes de Arch Linux con el siguiente comando:
$ sudo Pacman -sy
El caché del repositorio del paquete Pacman debe actualizarse.
Ahora ejecute el siguiente comando para instalar el servidor OpenSSH:
$ sudo Pacman -s openssh
Ahora presiona Y y luego presiona continuar.
Se debe instalar el servidor OpenSSH.
Iniciando ssh sever
Cuando instala el servidor OpenSSH en Arch Linux, no se iniciará automáticamente de forma predeterminada. Tendrás que iniciarlo manualmente.
Puede verificar si el servidor OpenSSH se está ejecutando con el siguiente comando:
$ sudo systemctl sshd
Como puede ver en la sección marcada de la captura de pantalla a continuación, el servidor OpenSSH es inactivo, lo que significa que no se está ejecutando.
Puede iniciar el servidor OpenSSH con el siguiente comando:
$ sudo systemctl start sshd
Puede verificar si el servidor OpenSSH se está ejecutando con el siguiente comando:
$ sudo systemctl sshd
Como puede ver en la sección marcada de la pantalla a continuación, el servidor OpenSSH es activo, lo que significa que se está ejecutando.
También preste atención a la sección marcada de la captura de pantalla a continuación, el servidor OpenSSH escucha en todas las interfaces de red disponibles configuradas con IPv4 e IPv6 en el sistema en el puerto 22 por defecto. Si quieres, puedes cambiar eso más tarde.
Detener el servidor SSH
Puede ejecutar el siguiente comando para detener el servidor OpenSSH:
$ sudo systemctl stop sshd
El servidor OpenSSH debe detenerse.
Inicio del servidor SSH en el arranque del sistema:
El servicio OpenSSH no se agrega al inicio del sistema de forma predeterminada en Arch Linux. Puede agregarlo manualmente al inicio del sistema con el siguiente comando:
$ sudo systemctl habilita sshd
Como puede ver, el servicio OpenSSH se agrega al inicio del sistema.
Eliminar el servidor SSH del inicio del sistema
Si no desea que su servidor OpenSSH comience cuando su computadora bota, puede eliminar el servicio OpenSSH del inicio del sistema con el siguiente comando:
$ sudo systemctl deshabilitar sshd
Debe eliminarse de la inicio del sistema.
Conectarse al servidor SSH
Ahora que tiene la configuración del servidor OpenSSH, es hora de conectarse a ella.
Antes de poder conectarse al servidor OpenSSH, debe conocer el nombre de host o la dirección IP de la computadora donde está instalado el servidor OpenSSH.
Puede ejecutar el siguiente comando para averiguar con qué dirección IP se configuró el servidor OpenSSH:
$ ip a
Como puede ver en la sección marcada de la captura de pantalla a continuación, la dirección IP de mi servidor OpenSSH es 192.168.199.132
Si tiene configurado IPv6, también debe ver el IPv6 (Fe80 :: 2403: 45b7: DE5D: CBD0 En mi caso) dirección IP como puede ver en la sección marcada de la captura de pantalla a continuación.
Ahora para conectarse al servidor SSH desde otra computadora (debe estar en la misma red o configurado con una dirección enrutable en Internet), ejecute el siguiente comando:
$ SSH Nombre de usuario@IP_Address
Nota: Aquí NOMBRE DE USUARIO es el nombre del usuario que desea conectarse al servidor OpenSSH como y DIRECCIÓN IP es la IP del servidor OpenSSH.
Escribir Sí y luego presiona continuar.
Ahora escriba la contraseña para su usuario NOMBRE DE USUARIO En el servidor OpenSSH y presione .
Deberías estar conectado.
Ahora puede ejecutar cualquier comando que desee y configurar su servidor Arch Linux de forma remota.
Archivos de configuración del servidor OpenSSH
El archivo de configuración principal del servidor OpenSSH está en /etc/ssh/sshd_config
Puede habilitar y deshabilitar algunas opciones allí para cambiar la forma en que funciona el servidor OpenSSH. Para obtener más información sobre todas las opciones que OpenSSH Servidor admite, puede echar un vistazo a la página del hombre del servidor OpenSSH con el siguiente comando:
$ hombre sshd_config
Hablaré sobre algunos de los comunes en este artículo.
Cambiar el puerto predeterminado
Puede cambiar el puerto predeterminado 22 en otra cosa. Es bueno para el propósito de seguridad.
Digamos que quieres cambiar el puerto a 888. Primero edite el sshd_config Archivo con el siguiente comando:
$ sudo nano/etc/ssh/sshd_config
Deberías ver la siguiente ventana. Ahora descomnacente la línea marcada y establecida Puerto 22 a Puerto 888.
El archivo de configuración final debe verse así.
Ahora guarde el archivo con + X y luego presiona Y y luego presiona .
Ahora reinicie el servidor OpenSSH con el siguiente comando:
$ sudo systemctl reiniciar sshd
Ahora puede conectarse al servidor OpenSSH con el siguiente comando:
$ ssh -p 888 nombre de usuario@ip_address
Escriba su contraseña y presione .
Deberías estar conectado.
Asegurando el servidor SSH
Puede asegurar su servidor OpenSSH configurando las siguientes opciones en el sshd_config archivo de configuración.
X11 - Habilitar el reenvío X hace que su sistema sea vulnerable a los problemas relacionados con X11. Entonces es una buena idea establecerlo No.
Permitrootlogin - No deberías permitir raíz Los usuarios inician sesión directamente al sistema. Siempre debes configurarlo No.
Puerto - Cambiar el puerto predeterminado 22 a algo no estándar como 9812. Es una buena práctica de seguridad.
Así es como instala, configura y optimiza el servidor SSH en Arch Linux. Gracias por leer este artículo.