Com instal·lar i configurar el servidor OpenSSH a Linux

Ser administrador de xarxa requereix un coneixement profund sobre protocols d'inici de sessió remots com rlogin, telnet i ssh. El que parlaré en aquest article és ssh, un protocol remot segur que s'utilitza per treballar de forma remota en altres màquines o transferir dades entre ordinadors mitjançant l'ordre SCP (Copia segura). Però, què és OpenSSH i com instal·lar-lo a la vostra distribució Linux?

Què és OpenSSH?

OpenSSH és un conjunt gratuït de codi obert d'eines informàtiques que s'utilitzen per proporcionar comunicació segura i xifrada a través d'una xarxa d'ordinadors mitjançant el protocol ssh. Molta gent, nova en ordinadors i protocols, crea una idea errònia sobre OpenSSH, pensen que és un protocol, però no ho és, és un conjunt de programes informàtics que utilitzen el protocol ssh.

OpenSSH està desenvolupat pel grup Open BSD i es publica sota una llicència BSD simplificada. Un factor principal que ha fet possible que OpenSSH s'utilitzi tant entre els administradors del sistema és la seva capacitat multiplataforma i les seves característiques molt útils. L'última versió és OpenSSH 6.4 que es va publicar el 8 de novembre de 2013.

Aquesta versió d'OpenSSH inclou moltes funcions i pedaços nous, de manera que si ja feu servir OpenSSH per administrar les vostres màquines, us suggereixo que feu una actualització.

Per què utilitzar OpenSSH i a través de Telnet o Ftp?

La raó més important per la qual s'ha d'utilitzar les eines d'OpenSSH a través de ftp i telnet és que totes les comunicacions i credencials d'usuari que utilitzen OpenSSH estan xifrades, també estan protegides dels atacs de l'home in the middle. Si un tercer intenta interceptar la vostra connexió, OpenSSH la detecta i us informa sobre això.

Quines són algunes de les característiques d'OpenSSH?

  1. Comunicació segura
  2. Encriptació fort (3DES, Blowfish, AES, Arcfour)
  3. Reenviament X11 (xifra el trànsit del sistema X Window)
  4. Reenviament de ports (canals xifrats per a protocols heretats)
  5. Autenticació forta (clau pública, contrasenya única i autenticació Kerberos)
  6. Reenviament d'agents (inici de sessió únic)
  7. Interoperabilitat (compliment dels estàndards de protocol SSH 1.3, 1.5 i 2.0)
  8. Compatibilitat amb el client i el servidor SFTP en els protocols SSH1 i SSH2.
  9. Passament de bitllets de Kerberos i AFS
  10. Compressió de dades

Instal·lació d'OpenSSH a Linux

Per instal·lar OpenSSH, obriu un terminal i executeu les ordres següents amb permisos de superusuari.

$ sudo apt-get install openssh-server openssh-client

Escriviu la següent comanda yum per instal·lar el client i el servidor openssh.

# yum -y install openssh-server openssh-clients

Configuració d'OpenSSH

És hora de configurar el nostre comportament d'OpenSSH a través del fitxer de configuració ssh, però abans d'editar el fitxer /etc/ssh/sshd_config n'hem de fer una còpia de seguretat, així que en cas que cometem algun error tenim la còpia original.

Obriu un terminal i executeu l'ordre següent per fer una còpia del fitxer de configuració sshd original.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Com podeu veure a l'ordre que he escrit, he afegit el sufix original_copy, de manera que cada vegada que veig aquest fitxer sé que és una còpia original del fitxer de configuració sshd.

Com em connecto a OpenSSH

Abans d'anar més enllà, hem de verificar si el nostre servidor openssh funciona o no. Com fer-ho? Podeu provar de connectar-vos al servidor openssh des del vostre host local mitjançant el vostre client openssh o fer una exploració de ports amb nmap, però m'agrada utilitzar una petita eina anomenada netcat, també coneguda com la navalla suïssa TCP/IP. M'encanta treballar amb aquesta increïble eina a la meva màquina, així que us la mostraré.

# nc -v -z 127.0.0.1 22

En referència als resultats de netcat, el servei ssh s'està executant al port 22 de la meva màquina. Molt bé! Què passa si volem utilitzar un altre port, en lloc del 22? Ho podem fer editant el fitxer de configuració sshd.

Configureu el vostre OpenSSH perquè escolti al port TCP 13 en lloc del port TCP predeterminat 22. Obriu el fitxer sshd_config amb el vostre editor de text preferit i canvieu la directiva de port a 13.

# What ports, IPs and protocols we listen for
Port 13

Reinicieu el servidor OpenSSH perquè els canvis al fitxer de configuració es puguin dur a terme escrivint l'ordre següent i executeu netcat per verificar si el port que heu definit per escoltar està obert o no.

$ sudo /etc/init.d/ssh restart

Hem de verificar si el nostre servidor openssh escolta al port 13 o no?. Aquesta verificació és necessària, així que truco a la meva encantadora eina netcat per ajudar-me a fer la feina.

# nc -v -z 127.0.0.1 13

T'agrada fer que el teu servidor openssh mostri un bon bàner d'inici de sessió? Podeu fer-ho modificant el contingut del fitxer /etc/issue.net i afegint la línia següent dins del fitxer de configuració sshd.

Banner /etc/issue.net

Conclusió

Hi ha moltes coses que podeu fer amb les eines openssh quan es tracta de la manera de configurar el vostre servidor openssh, puc dir que la vostra imaginació és el límit!.

Llegiu també: 5 millors pràctiques per protegir i protegir el servidor OpenSSH