ネットワーク管理者になるには、 Rlogin 、 Telnet 、 SSHなどのリモートログインプロトコルの深い知識が必要です。この記事で説明するのはSSHです。
SSHは、SCP(Secure Copy)コマンドを使用して、他のマシンでリモートで作業(yè)するか、コンピューター間でデータを転送するために使用される安全なリモートプロトコルです。しかし、 OpenSSHとは何ですか、そしてLinuxディストリビューションにそれをインストールする方法は?
Opensshとは何ですか?
OpenSSHは、 SSHプロトコルを使用して、コンピューターネットワーク上で安全で暗號化された通信を提供するために使用されるコンピューターツールの無料のオープンソースセットです。コンピューターやプロトコルに慣れていない多くの人々は、 OpenSSHについて誤解を引き起こします。彼らはそれがプロトコルであると考えていますが、そうではありませんが、 SSHプロトコルを使用するコンピュータープログラムのセットです。
OpenSSHはOpen BSDグループによって開発され、簡素化されたBSDライセンスの下でリリースされます。 OpenSSHがシステム管理者の間で非常に使用できるようにした主な要因は、マルチプラットフォーム機能と非常に便利な優(yōu)れた機能です。
最新バージョンは、2023年3月15日にリリースされ、多くの新機能とパッチが付屬しているOpenSSH 9.3です。したがって、マシンの管理にOpenSSHを既に使用している場合は、ソースからアップグレードまたはインストールを行うことをお勧めします。
なぜtelnetまたはftpでopensshを使用するのですか?
FTPおよびTelnetでOpenSSHツールを使用する最も重要な理由は、 OpenSSHを使用したすべての通信とユーザーの資格情報が暗號化されており、中間の攻撃からも保護されていることです。サードパーティが接続を傍受しようとした場合、 OpenSSHはそれを検出し、それについて通知します。
OpenSSH機能
- 安全な通信
- 強い暗號化( 3des 、 blowfish 、 aes 、 arcfour )
- X11転送( Xウィンドウシステムのトラフィックを暗號化)
- ポート転送(レガシープロトコル用の暗號化されたチャネル)
- 強い認証(公開キー、1回限りのパスワード、およびKerberos認証)
- エージェント転送(シングルシグインオン)
- 相互運用性( SSH 1.3、1.5 、および2.0のプロトコル標準のコンプライアンス)
- SSH1およびSSH2プロトコルの両方でSFTPクライアントとサーバーサポート。
- KerberosとAFSチケットの合格
- データ圧縮
LinuxにOpenSSHサーバーをインストールします
OpenSSHをインストールするには、端末を開き、スーパーユーザーの権限を使用して次のコマンドを?qū)g行します。
Debian/ubuntu/Linuxミントについて
Debianベースの分布では、次のAPTコマンドを使用して、示されているようにOpenSSHサーバーとクライアントをインストールできます。
<code>$ sudo apt install openssh-server openssh-client</code>
Rhel/Centos/Fedoraで
RedHatベースの配布で、次のYumコマンドを入力して、OpenSSHサーバーとクライアントをインストールします。
<code># yum -y install openssh-server openssh-clients</code>
LinuxでOpenSSHサーバーを構(gòu)成します
SSH構(gòu)成ファイルを介してOpenSSHの動作を構(gòu)成する時が來ましたが、 /etc/ssh/sshd_configファイルを編集する前に、そのコピーをバックアップする必要があるため、間違いを犯した場合は、元のコピーがあります。
端子を開き、次のCPコマンドを?qū)g行して、元のSSHD構(gòu)成ファイルのコピーを作成します。
<code>$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original_copy</code>
私が入力したコマンドからわかるように、 Original_Copyの接尾辭を追加したので、このファイルを見るたびにSSHD構(gòu)成ファイルの元のコピーであることがわかります。
OpenSSHに接続するにはどうすればよいですか
さらに進む前に、 OpenSSHサーバーが機能しているかどうかを確認する必要があります。それをする方法は? OpenSSHクライアントを介してLocalHostからOpenSSHサーバーに接続したり、 NMAPを使用してポートスキャンを実行したりすることができますが、 TCP / IP Swiss Army Knifeとしても知られるNetCatと呼ばれる小さなツールを使用するのが好きです。私は自分のマシンでこの素晴らしいツールを使って作業(yè)するのが大好きなので、見せてください。
<code># nc -v -z 127.0.0.1 22</code>
NetCatの結(jié)果を參照して、 SSHサービスは私のマシンのポート22で実行されています。とても良い! 22ではなく別のポートを使用したい場合はどうなりますか? SSHD構(gòu)成ファイルを編集することで、それを行うことができます。
SSHポートを変更します
デフォルトのTCPポート22の代わりに、 TCPポート13でopensshをリッスンするように設定します。お気に入りのテキストエディターを使用してSSHD_CONFIGファイルを開き、ポートディレクティブを13に変更します。
<code>Port 13</code>
OpenSSHサーバーを再起動して、次のコマンドを入力してNetCatを?qū)g行して、リスニング用に設定したポートが開いているかどうかを確認することで構(gòu)成ファイルの変更を?qū)g行できるようにします。
<code>$ sudo systemctl restart sshd</code>
OpenSSHサーバーがポート13で聴いているかどうかを確認する必要がありますか?この検証が必要なので、私は仕事をするのを助けるために私の素敵なツールNetcatを呼び出しています。
<code># nc -v -z 127.0.0.1 13</code>
OpenSSHサーバーを素敵なログインバナーに表示させるのは好きですか? /etc/issue.netファイルのコンテンツを変更することで、それを行うことができます。
<code>$ nano /etc/issue.net</code>
次のバナーメッセージを貼り付けます。
<code>Authorized access only!</code>このシステムにアクセスまたは使用することが許可されていない場合は、今すぐ切斷してください!
次に、SSHD構(gòu)成ファイル內(nèi)に次の行を追加します。
<code>Banner /etc/issue.net</code>
SSH構(gòu)成を変更したら、必ず再起動してください。
<code>$ sudo systemctl restart sshd</code>
あなたも好きかもしれません:
- OpenSSHサーバーを保護および強化する方法
- 5 Best OpenSSHサーバーのベストセキュリティプラクティス
- SSHGuardを使用してSSHブルートフォース攻撃をブロックする方法
- Linuxの基本的なSSHコマンドの使用と構(gòu)成
- LinuxのSSHの2要素認証をセットアップする方法
結(jié)論
OpenSSHサーバーを構(gòu)成する方法に関しては、 OpenSSHツールでできることはたくさんありますが、あなたの想像力が限界であると言えます!
以上がLinuxでOpenSSHサーバーをインストールして構(gòu)成する方法の詳細內(nèi)容です。詳細については、PHP 中國語 Web サイトの他の関連記事を參照してください。

ホットAIツール

Undress AI Tool
脫衣畫像を無料で

Undresser.AI Undress
リアルなヌード寫真を作成する AI 搭載アプリ

AI Clothes Remover
寫真から衣服を削除するオンライン AI ツール。

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中國語版
中國語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統(tǒng)合開発環(huán)境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

システム管理者として、WindowsとLinuxが共存する環(huán)境で(今日または將來的に)自分自身(今日または將來)が働いていることに気付くかもしれません。 一部の大企業(yè)は、Windowsボックスで生産サービスの一部を好む(または必要な)秘密ではありません。

Linux Systemsでは、1。IPAまたはHOSTNAME-Iコマンドを使用してプライベートIPを表示します。 2。CurlifConfig.meまたはcurlipinfo.io/ipを使用して、パブリックIPを取得します。 3.デスクトップバージョンは、システム設定を介してプライベートIPを表示でき、ブラウザは特定のWebサイトにアクセスしてパブリックIPを表示できます。 4.一般的なコマンドは、クイックコールのためにエイリアスとして設定できます。これらの方法はシンプルで実用的で、さまざまなシナリオでのIP表示のニーズに適しています。

ChromeのV8エンジンの上に構(gòu)築されたNode.jsは、スケーラブルなアプリケーションとバックエンドAPIを構(gòu)築するために作成されたオープンソースのイベント駆動型JavaScriptランタイム環(huán)境です。 nodejsは、非ブロッキングI/Oモデルのために軽量で効率的であることが知られています。

linuxcanrunonModesthardwarewithspecificminimumrequirements.a1ghzprocessor(x86orx86_64)が必要であり、 amshouldbeatleast512mbforcommand-lineuseor2gbfordesktopenvironments.diskspacerequiresaminimumof5–10gb、25gbisbetterforad

Cで記述されたMySQLは、オープンソース、クロスプラットフォームであり、最も広く使用されているリレーショナルデータベース管理システム(RDMS)の1つです。これは、ランプスタックの不可欠な部分であり、Webホスティング、データ分析で人気のあるデータベース管理システムです。

Ubuntuは、Linuxエコシステムのアクセシビリティ、ポーランド、パワーの要塞として長い間立っていました。 Ubuntu 25.04の到著、「Plucky Puffin」というコードネームの到著により、Canonicalは再び、を提供するというコミットメントを再び実証しました。

MongoDBは、交通量と膨大な量のデータを管理するために構(gòu)築された、高性能で非常にスケーラブルなドキュメント指向NOSQLデータベースです。テーブル內(nèi)の行と列にデータを保存する従來のSQLデータベースとは異なり、MongoDBはjのデータを構(gòu)成します

PHPで書かれたMagentoは、人気のオープンソースであり、オンラインショッピングカートを企業(yè)に提供する多目的なeコマースプラットフォームです。 SymfonyやLaminasなどのさまざまなPHPフレームワークを活用して、機能と使いやすさを向上させます。 魔術(shù)師
