在 Arch Linux 上安装和配置 SSH 服务器
SSH 是一种网络协议,使用户能够在未受保护的网络中安全地共享数据流量。它通过 SSH 服务器提供这种保护,将其链接到中央服务器和客户端之间的连接。 Secure Shell 可以确保任何网络服务的安全,并且几乎可以在任何操作系统上设置 SSH。
在下面的简短指南中,我们将了解 Arch Linux 上的 SSH 服务器安装和配置。
第 1 部分:安装
更新 Arch Linux 软件包存储库
启动命令行界面并输入以下代码来更新 Arch Linux 软件包存储库:
正如我们在上面的屏幕截图中看到的,软件包存储库已更新,现在可以安装 SSH 服务器了。
在 Arch Linux 上安装 SSH 服务器
接下来,从官方 Arch Linux 存储库下载 Open SSH 服务器,这将为 Arch Linux 系统安装 Secure Shell。输入以下命令:
然后,按键盘上的 y 键并按 Enter 键。应根据提示确认安装。
第 2 部分:离线打开 SSH
启动 Open SSH 服务器
安装 Open SSH 服务器后,我们现在可以在 Open SSH 运行时使用 Secure Shell。首先,通过输入以下内容确保 Open SSH 在后台运行:
如果 Open SSH 服务器未运行,终端应显示“inactive”。如果是这种情况,您可以通过输入以下命令来运行 Open SSH:
然后,通过再次输入以下内容来确保它是否正在运行:
如果 Open SSH 正在运行,提示符将以绿色显示“active”。如果要终止 SSH 服务器,请输入以下内容:
您将看到 Open SSH 服务器已停止运行。
系统重新启动时自动启动 SSH 服务器
要在系统重新启动时自动启动 SSH 服务器,可以输入以下代码:
执行上述命令后,Open SSH 服务器将被添加到 Arch Linux 启动列表中。或者,您也可以使用以下命令从系统启动中删除 Open SSH:
Open SSH 已从系统自动启动列表中删除。
第 3 部分:加入服务器
获取您的IP地址
安装 Open SSH 后,我们可以继续将其连接到网络。为此,我们需要安装 Open SSH 的相应计算机的 IP 地址。
如果您不知道机器的 IP 地址,请运行以下命令,将显示 IP 地址:
请注意,我们使用的 Open SSH 服务器的 IP 地址是 10.0.2.15,这对于您的计算机来说会有所不同。下面两行是 IPv6,对于我们的网络来说是 fe80::74e2:85f1:7b09:e63f/64。
将 SSH 服务器加入网络
现在我们知道了 IP 地址,我们可以将 Open SSH 服务器与网络中的另一台计算机连接起来。我们还可以将其连接到具有互联网可路由地址的机器。
要建立连接,请使用以下命令语法输入另一台计算机的用户凭据和 SSH 服务器的 IP 地址:
然后,输入“yes”并按 Enter 键。
现在,输入 Open SSH 服务器的用户凭据并按 Enter 键。完成后,您的计算机最终应该可以通过 SSH 安全协议连接到另一台计算机。
第 4 部分:配置
找到服务器文件
您可以在硬盘上的以下位置找到 Open SSH 服务器文件:
在这里,我们可以切换一些可用模式来配置我们的 Open SSH 服务器。要获取我们可以配置的所有可用选项的列表,请输入以下代码:
我们来谈谈其中一些选项。
切换默认端口
可以看到SSH服务器监听的默认端口是22端口。使用这个端口可以优化连接的安全性,使用其他端口可能会有不同的好处。我们还可以切换到我们选择的任何端口。
要更改端口,我们首先必须使用以下代码编辑 sshd_config 文件:
您将看到以下提示:
现在,您可以取消选择默认端口并切换到其他端口。
要保留更改,请按 Ctrl+ x,点击键盘上的 y 按钮,然后按 Enter 键。
接下来,输入以下内容重新启动 Open SSH 服务器:
然后,通过键入以下代码行连接到 Open SSH:
输入服务器的密码,然后按 Enter。
提高服务器安全性
更改一些默认设置可以显着提高服务器安全性。例如,您应该立即从默认端口 22 切换到非标准端口,因为它可以进一步增强服务器的安全性。
同样,您应该仅将 root 权限限制为管理员。允许 Root 登录默认设置为“是”,因此您必须自行禁用它。
另外,禁用 X11 转发以避免将来出现任何 X11 相关问题。
包起来
在本教程中,您学习了如何在 Arch Linux 上设置和配置 SSH 服务器。 Secure Shell 提供了额外的安全层,并保护交换的流量免受数据挖掘和其他入侵者的侵害。设置 SSH 服务器很简单,并且是密码身份验证的更好替代方案,密码身份验证通常容易受到暴力破解和许多其他攻击。