ssh

SSH står for Secure Shell er en netværksprotokol, der anvendes til at få adgang til eksterne maskine for at udføre kommandolinje-netværkstjenester. SSH er kendt for sin høje sikkerhed, kryptografisk adfærd, og det er mest brugt af Network Admins til at styre eksterne webservere primært. 1. SSH er konfigureret på en port,hvad er port nummeret, som standard? Hvordan ændre jeg den hvil jeg vil. Vi kan se hvilken port som bruges ved at checke konfig filen som SSH bruger.

$ grep Port /etc/ssh/sshd_config [På Red Hat systemer] 
$ grep Port /etc/ssh/ssh_config [På Debian systemer]

For at ændre porten i SSH, er vi nødt til at ændre konfigurationsfilen for SSH som er placeret på “/etc/ssh/sshd_config” eller “/etc/ssh/ssh_config”

$ vi /etc/ssh/sshd_config [På Red Hat systemer] 
$ vi /etc/ssh/ssh_config [På Debian systemer]

Søg i filen efter denne tekst “Port 22” (Det kan du gøre med / tasten i vi hvis det er den editor du bruger.). Der efter gemmer du filen igen. Nu skal SSH servicen genstartes.

$ service sshd restart [På Red Hat systemer] 
$ service ssh restart [På Debian systemer]

2. Som en sikkerhed implementering, skal du deaktivere root Log på SSH Server i Linux. Hvis du gerne vil have en bare lidt sikker server. Igen skal vi rette i konfig filen.

$ vi /etc/ssh/sshd_config [På Red Hat systemer] 
$ vi /etc/ssh/ssh_config [På Debian systemer]

Skift parameteren “PermitRootLogin” til “no” og genstart SSH service som vist neden for.

$ service sshd restart [På Red Hat systemer] 
$ service ssh restart [På Debian systemer]

3. Er det muligt at logge på SSH server uden kodeord? Ja det er muligt og faktisk mere sikkert. Opret ssh-keygen hjælp af kommandoen nedenfor.

$ ssh-keygen

Nu skal du have lagt din offentlige ssh nøgle som du lige har generet, over på den externe server. Her er det så heldig at andre har haft samme problem og måtte selv overføre ssh nøglen til den externe server. Men der er udviklet en kommando med navnet ssh-copy-id. Det er faktisk et skript som gør arbejdet for dig. Så det er bare som vist her.

$ ssh-copy-id (ipadresse eller hostnavn)

Så bliver nøglen overfør til serveren, efter du har indtastet dit password. Dette virker kun hvis du har samme bruger navn på serveren som det du bruger lokalt. Ellers skal du lige have bruger navnet med i ssh-copy-id komandoen.

$ ssh-copy-id [email protected](ipadresse eller hostnavn)

Og du kan nu login på serveren uden at skulle skrive password.

ssh (ipadresse eller hostnavn)

4. SSH har to protokoller? Hvilken skal man bruge ?. Default er SSH konfigureret til at bruge protocol V2 og derefter protocol V1. Det kan man se igen i konfig filen.

$ vi /etc/ssh/sshd_config [På Red Hat systemer] 
$ vi /etc/ssh/ssh_config [På Debian systemer]

Søg i filen efter protocol 2,1 Og ændre det til protocol 2 Gem filen igen og genstart ssh servicen igen som vist her.

$ service sshd restart [På Red Hat systemer] 
$ service ssh restart [På Debian systemer]

5. Er det muligt at kopiere filer over SSH? Hvordan? Ja det er mulig på flere måder.

$ scp filnavn [email protected]:/sti/til/hvor/filen/skal/gemmes

scp betyder secure copy. Den bruger SSH til at over føre filer. Det kan også gøre på en mere smart måde, hvis det er mange filer eller dirs som skal overføres. Overføre eks filen fra server til lokalt dir.

$ rsync -ave ssh server:/sti/til/hvor/filen/skal/hentes /sti/til/hvor/filen/skal/gemmes

Eller lokal fil til server sti.

$ rsync -ave ssh /sti/til/hvor/filen/skal/hentes server:/sti/til/hvor/filen/skal/gemmes

Det viser at SSH kan bruges til mange ting. Og der er den type at sikkerhed som skal bruges på nettet. 6. Er det muligt at spore uautoriseret login-forsøg til SSH Server med datoen for indtrængen sammen med deres tilsvarende IP. Ja SSH skriver i systemet log fil. Du kan med denne komando, få vist hvilken bruger navn samt deres ip adresse som har fejlet i login.

$ cat /var/log/secure | grep “Failed password for”

7. Hvordan at tilføje velkommen/advarsel besked, så snart en bruger login til SSH Serveren? For at tilføje en velkommen/advarsel besked. Så snart en bruger er logget ind SSH serveren, skal vi rette i filen kaldet “/etc/issue” og tilføje beskeden der. Du kan rette den som vist her.

$ vi /etc/issue

Gem ændringen og det er klar.

Author:

Jeg er en professionel system administrator og grundlægger af linuxboxen.dk Jeg er en ivrig Linux-elsker og open source-entusiast. Jeg bruger Ubuntu og tror på at dele viden. Bortset fra Linux, elsker musik og dyr. Jeg er en stor fan af Dire straits.

Skriv et svar