Как настроить SSH на Fedora

Отредактировано 5 несколько месяцев назад от ExtremeHow Редакционная команда

FedoraSSHНастройкаSecure ShellСетевые подключенияУдалённый доступКомандная строкаТерминалКонфигурацияКомпьютеры

Настройка SSH (Secure Shell) на операционной системе Fedora - это базовое умение, которое позволяет пользователям безопасно подключаться к удаленному серверу или другому устройству. SSH обеспечивает безопасный способ доступа к устройствам через плохо защищенную сеть. Это руководство проведет вас через подробные шаги настройки SSH на Fedora, обеспечивая возможность эффективно устанавливать безопасную связь в вашей сетевой среде.

Понимание SSH

Прежде чем приступить к процессу настройки, важно понять SSH. SSH расшифровывается как Secure Shell и представляет собой сетевой протокол, предоставляющий администраторам безопасный способ доступа к устройствам через небезопасную сеть. SSH часто используется для удаленного управления системами и приложениями, предлагая шифрованную связь для защиты данных от несанкционированного доступа.

SSH обычно аутентифицирует удаленных пользователей с использованием паролей или криптографических ключей и обеспечивает шифрованную связь для обеспечения безопасности данных. Это делает его необходимым инструментом для системных администраторов, разработчиков и пользователей, которым необходимо безопасно управлять удаленными машинами.

Предварительные требования

Для настройки SSH на Fedora вам потребуется:

• Запущенная операционная система Fedora
• Базовые навыки работы с командной строкой

Шаг 1: Установите сервер OpenSSH

Первым шагом настройки SSH на Fedora является установка сервера OpenSSH. OpenSSH - это бесплатная и с открытым исходным кодом версия инструмента подключения SSH, которая надежна для почти всех дистрибутивов Linux. Откройте окно терминала и выполните следующую команду:

sudo dnf install openssh-server

Менеджер пакетов `dnf` выполнит установку. Вас попросят подтвердить установку, введя `y` и нажав Enter. После установки вы можете проверить установку пакета OpenSSH, выполнив следующую команду:

rpm -q openssh-server

Эта команда вернет установленную версию пакета, если все прошло успешно.

Шаг 2: Запустите службу SSH

После установки сервера OpenSSH вы должны запустить и включить его службу, чтобы она принимала входящие подключения SSH. Запустите службу SSH с помощью следующей команды:

sudo systemctl start sshd

Чтобы включить службу SSH при загрузке системы, чтобы она запускалась автоматически, используйте следующую команду:

sudo systemctl enable sshd

Важно проверить статус службы SSH. Это можно сделать с помощью команды:

sudo systemctl status sshd

Эта команда отображает информацию о статусе службы SSH, позволяя убедиться, что она активна и правильно работает.

Шаг 3: Настройте брандмауэр

Fedora по умолчанию поставляется с включенным брандмауэром. Вам нужно разрешить подключения SSH через брандмауэр. Выполните следующую команду, чтобы разрешить SSH-трафик:

sudo firewall-cmd --permanent --zone=public --add-service=ssh

После внесения изменений в конфигурацию брандмауэра перезагрузите его, чтобы применить изменения:

sudo firewall-cmd --reload

Эта команда гарантирует, что настройки брандмауэра обновлены и подключения SSH разрешены.

Шаг 4: Настройте SSH для безопасности и предпочтений

Конфигурация сервера SSH находится в файле `/etc/ssh/sshd_config`. Хорошей практикой является просмотр и, возможно, изменение этой конфигурации для повышения безопасности и производительности в зависимости от ваших нужд.

Вы можете открыть этот файл конфигурации с помощью любого текстового редактора, например, `nano` или `vi`. Здесь, для примера, мы будем использовать `vi`:

sudo vi /etc/ssh/sshd_config

В файле конфигурации вы можете найти множество опций для улучшения вашего сервера. Вот некоторые из общих настроек, которые вы можете настроить:

• Port : По умолчанию SSH использует порт 22. Изменение номера порта может добавить дополнительный уровень безопасности, так как это затруднит неавторизованным пользователям поиск уязвимостей.

  Port 2200

• PermitRootLogin : Как правило, более безопасно отключить вход в систему для root и использовать другого пользователя для входа.

  PermitRootLogin no

• Password authentication : Включите или отключите аутентификацию по паролю в зависимости от ваших нужд безопасности.

  PasswordAuthentication yes

После внесения изменений вам необходимо перезапустить службу SSH, чтобы они вступили в силу:

sudo systemctl restart sshd

Шаг 5: Сгенерируйте SSH-ключи (необязательно, но рекомендуется)

SSH-ключи - это высокозащищенный метод аутентификации, устраняющий необходимость в паролях. Создание пары SSH-ключей включает в себя создание открытого и закрытого ключа.

Вы можете сгенерировать пару ключей, используя следующую команду:

ssh-keygen

Вам будет предложено указать файл для сохранения ключа, который обычно сохраняется в стандартном расположении `~/.ssh/id_rsa`. Кроме того, у вас есть возможность установить парольную фразу, чтобы добавить дополнительный уровень безопасности.

После генерации открытый ключ (обычно находящийся в `~/.ssh/id_rsa.pub`) должен быть добавлен в файл `~/.ssh/authorized_keys` на удаленном сервере, к которому вы подключаетесь. Это позволяет серверу аутентифицировать ваше подключение с использованием вашей пары ключей.

Шаг 6: Проверьте вашу SSH-настройку

Как только вы настроили SSH-сервер, важно протестировать настройку, чтобы убедиться, что все работает правильно. На вашей клиентской машине попробуйте подключиться к вашему серверу Fedora с помощью:

ssh username@remote_host

Замените `username` на ваше фактическое имя пользователя и `remote_host` на IP-адрес или имя хоста вашего сервера Fedora. Если вы изменили порт SSH, не забудьте включить опцию `-p` после номера порта, который вы указали в конфигурации:

ssh -p 2200 username@remote_host

Если все настроено правильно, вы сможете безопасно подключиться к вашему серверу Fedora.

Заключение

Настройка SSH на Fedora включает в себя установку сервера OpenSSH, запуск и включение служб SSH, настройку брандмауэра и внесение изменений в конфигурацию для удовлетворения ваших требований к безопасности и функциональности. Кроме того, использование SSH-ключей значительно повышает безопасность и должно считаться стандартной практикой для доступа по SSH.

С помощью шагов в этом руководстве вы должны получить полное представление о том, как запустить SSH на вашей системе Fedora, предоставляя вам безопасные возможности удаленного доступа и управления.

© 2023 Руководство по настройке SSH на Fedora

  Поделиться этой статьей

Если вы найдете что-то неправильное в содержании статьи, вы можете запросить обновление