Configuración, personalización y optimización del servidor Arch Linux SSH

ssh

En este artículo, le mostraré cómo instalar, personalizar y optimizar el servidor SSH en Arch Linux. Empecemos.

Instalación del servidor SSH en Arch Linux

El nombre del programa que proporciona el servidor SSH en Arch Linux se llama OpenSSH Server. Está disponible en el repositorio oficial de paquetes de Arch Linux.

Antes de instalar el servidor OpenSSH, actualice la caché del repositorio de paquetes de Arch Linux con el siguiente comando:

$ sudo pacman -Sy

Se debe actualizar la caché del repositorio de paquetes de pacman.

Ahora ejecute el siguiente comando para instalar el servidor OpenSSH:

$ sudo pacman -S openssh

Ahora presione y y luego presione &ltEnter&gt para continuar.

Se debe instalar el servidor OpenSSH.

Iniciando el servidor SSH

Cuando instala el servidor OpenSSH en Arch Linux, no se iniciará automáticamente de forma predeterminada. Tendrá que iniciarlo manualmente.

Puede comprobar si el servidor OpenSSH se está ejecutando con el siguiente comando:

$ sudo systemctl status sshd

Como puede ver en la sección marcada de la captura de pantalla a continuación, el servidor OpenSSH está inactivo , lo que significa que no se está ejecutando.

Puede iniciar el servidor OpenSSH con el siguiente comando:

$ sudo systemctl start sshd

Puede comprobar si el servidor OpenSSH se está ejecutando con el siguiente comando:

$ sudo systemctl status sshd

Como puede ver en la sección marcada de la pantalla a continuación, el servidor OpenSSH está activo , lo que significa que se está ejecutando.

También preste atención a la sección marcada de la captura de pantalla a continuación, el servidor OpenSSH escucha en todas las interfaces de red disponibles configuradas con IPv4 e IPv6 en el sistema en el puerto 22 de forma predeterminada. Si lo desea, puede cambiarlo más tarde.

Detener el servidor SSH

Puede ejecutar el siguiente comando para detener el servidor OpenSSH:

$ sudo systemctl stop sshd

El servidor OpenSSH debería estar detenido.

Inicio del servidor SSH en el arranque del sistema:

El servicio OpenSSH no se agrega al inicio del sistema de forma predeterminada en Arch Linux. Puede agregarlo manualmente al inicio del sistema con el siguiente comando:

$ sudo systemctl enable sshd

Como puede ver, el servicio OpenSSH se agrega al inicio del sistema.

Eliminación del servidor SSH desde el inicio del sistema

Si no desea que su servidor OpenSSH se inicie cuando se inicie su computadora, puede eliminar el servicio OpenSSH desde el inicio del sistema con el siguiente comando:

$ sudo systemctl disable sshd

Debe eliminarse del inicio del sistema.

Conexión al servidor SSH

Ahora que tiene la configuración del servidor OpenSSH, es hora de conectarse a él.

Antes de poder conectarse al servidor OpenSSH, debe conocer el nombre de host o la dirección IP de la computadora donde está instalado el servidor OpenSSH.

Puede ejecutar el siguiente comando para averiguar con qué dirección IP se configuró el servidor OpenSSH:

$ ip a

Como puede ver en la sección marcada de la captura de pantalla a continuación, la dirección IP de mi servidor OpenSSH es 192.168.199.132

Si tiene IPv6 configurado, también debería ver la dirección IP de IPv6 ( fe80 :: 2403: 45b7: de5d: cbd0 en mi caso) como puede ver en la sección marcada de la captura de pantalla a continuación.

Ahora, para conectarse al servidor SSH desde otra computadora (debe estar en la misma red o configurada con una dirección enrutable a Internet), ejecute el siguiente comando:

$ ssh USERNAME@IP_ADDRESS

NOTA: Aquí USERNAME es el nombre del usuario que desea conectarse al servidor OpenSSH y IP_ADDRESS es la IP del servidor OpenSSH.

Escriba y luego presione &ltEnter&gt para continuar.

Ahora escriba la contraseña de su usuario NOMBRE DE USUARIO en el servidor OpenSSH y presione &ltEntrar&gt .

Deberías estar conectado.

Ahora puede ejecutar cualquier comando que desee y configurar su servidor Arch Linux de forma remota.

Archivos de configuración del servidor OpenSSH

El archivo de configuración principal del servidor OpenSSH se encuentra en / etc / ssh / sshd_config

Puede habilitar y deshabilitar algunas opciones allí para cambiar el funcionamiento del servidor OpenSSH. Para obtener más información sobre todas las opciones que admite el servidor OpenSSH, puede echar un vistazo a la página de manual del servidor OpenSSH con el siguiente comando:

$ man sshd_config

class=Hablaré sobre algunos de los más comunes en este artículo.

Cambio del puerto predeterminado

Puede cambiar el puerto 22 predeterminado por otro. Es bueno por motivos de seguridad.

Digamos que desea cambiar el puerto a 888 . Primero edite el archivo sshd_config con el siguiente comando:

$ sudo nano /etc/ssh/sshd_config

Debería ver la siguiente ventana. Ahora elimine el comentario de la línea marcada y configure el puerto 22 en el puerto 888 .

El archivo de configuración final debería verse así.

Ahora guarde el archivo con &ltCtrl&gt + x y luego presione y y luego presione &ltEnter&gt .

Ahora reinicie el servidor OpenSSH con el siguiente comando:

$ sudo systemctl restart sshd

Ahora puede conectarse al servidor OpenSSH con el siguiente comando:

$ ssh -p 888 USERNAME@IP_ADDRESS

Escriba su contraseña y presione &ltIntro&gt .

Deberías estar conectado.

Asegurar el servidor SSH

Puede proteger su servidor OpenSSH configurando las siguientes opciones en el archivo de configuración sshd_config .

Reenvío X11 : habilitar el reenvío X hace que su sistema sea vulnerable a problemas relacionados con X11. Por lo tanto, es una buena idea establecerlo en no .

PermitRootLogin : no debe permitir que los usuarios root inicien sesión directamente en el sistema. Siempre debe configurarlo en no .

Puerto : cambie el puerto predeterminado 22 a algo no estándar como 9812 . Es una buena práctica de seguridad.

Así es como instala, configura y optimiza el servidor SSH en Arch Linux. Gracias por leer este artículo.

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Hazlo Linux