Instale y configure el servidor SSH en Arch Linux
En la siguiente guía corta, buscaremos la instalación y configuración del servidor SSH en Arch Linux.
Parte 1: Instalación
Actualizar el repositorio de paquetes Arch Linux
Enciende la interfaz de línea de comando y escriba el siguiente código para actualizar el repositorio de paquetes Arch Linux:
$ sudo pacman -syu
Como podemos ver en la captura de pantalla anterior, el repositorio de paquetes se actualiza y ahora está listo para instalar el servidor SSH.
Instale el servidor SSH en Arch Linux
A continuación, descargue el servidor SSH abierto desde el repositorio oficial de Arch Linux, que instalará el shell seguro para el sistema Arch Linux. Escriba el siguiente comando:
$ sudo Pacman -s openssh
Luego, presione la tecla Y en su teclado y presione Enter. La instalación debe ser confirmada por el aviso.
Parte 2: Abra SSH fuera de línea
Enciende el servidor SSH abierto
Con el servidor SSH abierto instalado, ahora podemos usar el shell seguro mientras Open SSH se ejecuta. Primero, asegúrese de que Open SSH esté funcionando en segundo plano escribiendo:
$ sudo systemctl sshd
Si el servidor SSH abierto no se está ejecutando, el terminal debe decir "inactivo". Si ese es el caso, puede ejecutar Open SSH ingresando el siguiente comando:
$ sudo systemctl start sshd
Luego, asegúrese de que se esté ejecutando escribiendo nuevamente lo siguiente:
$ sudo systemctl sshd
Si Open SSH se está ejecutando, el aviso dirá "activo" en verde.
Si desea finalizar el servidor SSH, escriba lo siguiente:
$ sudo systemctl stop sshd
Verá que el servidor SSH abierto ha dejado de ejecutar.
Automatizar el inicio del servidor SSH al reiniciar el sistema
Para iniciar automáticamente el servidor SSH al reiniciar el sistema, puede usar Ingrese el siguiente código:
$ sudo systemctl habilita sshd
Con el comando anterior ejecutado, el servidor SSH abierto se agregará a la lista de inicio de Arch Linux. Alternativamente, también puede eliminar SSH Open del inicio del sistema con el siguiente comando:
$ sudo systemctl deshabilitar sshd
Se ha eliminado la SSH abierta de la lista de inicio del sistema automático.
Parte 3: Unir servidores
Obtenga su dirección IP
Con el SSH abierto instalado, podemos proceder a conectarlo a la web. Para este propósito, necesitaremos la dirección IP de la máquina correspondiente abierta que SSH está instalada en.
En caso de que no conozca la dirección IP de su máquina, ejecute el siguiente comando y se mostrará la dirección IP:
$ ip a
Observe que la dirección IP del servidor SSH abierto que estamos usando es 10.0.2.15, que va a ser diferente para su máquina. Solo dos líneas a continuación, está el IPv6, que es Fe80 :: 74E2: 85F1: 7B09: E63F/64 para nuestra red.
Unirse al servidor SSH a la web
Ahora que conocemos la dirección IP, podemos unirnos al servidor SSH abierto con otra máquina en nuestra red. También podemos conectarlo a una máquina con una dirección enriquecedora en Internet.
Para establecer una conexión, escriba las credenciales de usuario de la otra máquina y la dirección IP de su servidor SSH en la siguiente sintaxis del comando:
$ SSH Nombre de usuario@IP_Address
Luego, escriba "Sí" y presione Entrar.
Ahora, escriba las credenciales de usuario para su servidor SSH abierto y presione Enter. Una vez hecho, su máquina finalmente debe conectarse a otra máquina dentro del protocolo de seguridad SSH.
Parte 4: Configuración
Localice los archivos del servidor
Puede localizar los archivos de servidor SSH Open en la siguiente ubicación en su disco duro:
#/etc/ssh/sshd_config
Aquí, podemos alternar algunos de los modos disponibles para configurar nuestro servidor SSH abierto. Para obtener una lista de todas las opciones disponibles que podemos configurar, escriba el siguiente código:
$ mansshd_config
Hablemos de algunas de estas opciones.
Alternar los puertos predeterminados
Puede ver que el servidor de puerto predeterminado SSH escucha el puerto 22. El uso de este puerto optimiza la seguridad de la conexión, y el uso de otros puertos puede tener diferentes beneficios. También se nos permite cambiar a cualquier puerto de nuestra elección.
Para cambiar el puerto, primero tenemos que editar los archivos sshd_config usando el siguiente código:
$ sudo nano/etc/ssh/sshd_config
Se le mostrará el siguiente mensaje:
Ahora, puede deseleccionar el valor predeterminado y cambiar a un puerto diferente.
Para mantener los cambios, presione CTRL+ X, presione el botón Y en su teclado, luego presione la tecla ENTER.
A continuación, escriba lo siguiente para reiniciar el servidor SSH abierto:
$ sudo systemctl reiniciar sshd
Luego, conecte al SSH abierto escribiendo la siguiente línea de código:
$ ssh -p 22 nombre de usuario@ip_address
Ingrese la contraseña de su servidor, luego presione Enter.
Mejorar la seguridad del servidor
Cambiar algunos de los valores predeterminados puede mejorar notablemente la seguridad del servidor. Por ejemplo, debe cambiar inmediatamente a un puerto no estándar desde el puerto predeterminado 22, ya que puede darle a la seguridad de su servidor un impulso adicional.
Del mismo modo, debe restringir los privilegios de la raíz solo a los administradores. Permiso El inicio de sesión de raíz se establece en sí de forma predeterminada, por lo que tendrá que deshabilitarlo usted mismo.
Además, deshabilite el reenvío X11 para evitar tener problemas relacionados con X11 en el futuro.
Terminando
En este tutorial, ha aprendido a configurar y configurar un servidor SSH en Arch Linux. Secure Shell proporciona una capa adicional de seguridad y protege el tráfico intercambiado por la minería de datos y otros intrusos. Configurar un servidor SSH es fácil y una mejor alternativa a la autenticación de contraseña, que a menudo es susceptible a la falsificación bruta y muchos otros ataques.