Last Updated on 30/10/2023 by administrator

Instalace SSH serveru Alpine Linux (Alpine Linux SSH server)

Instalace SSH serveru Alpine Linux (Alpine Linux SSH server)

Motivace:

Článek se zabývá instalací SSH serveru. Díky instalaci SSH serveru je možné vzdáleně a šifrovaně ovládat systém Alpine či jinou distribuci Linuxu, nebo je také možné kopírovat pomocí SCP.

OS:

Praktická implementace byla prováděna na Alpine Linux.

Implementace SSH serveru:

Aktualizace seznamu balíčků z repozitářů:

apk search openssh

Zobrazí všechny SSH balíčky:

apk search openssh

Instalace SSH serveru:

apk add openssh

Aby se SSH server nastartoval po rebootu Alpine OS, je nutné aplikovat příkaz níže:

rc-update add sshd

Nastartování SSH serveru:

service sshd start

Přihlášení pod uživatelem root (nepovinné):

Přihlášení přímo pod uživatelem „root“ pomocí SSH na Ubuntu je implicitně zakázáno kvůli bezpečnostním důvodům. Místo toho by mělo být přihlášení pod běžným uživatelem a poté použít příkaz „sudo“ pro získání oprávnění správce systému pro vykonání příkazů. Nicméně, pokud je to nutné přihlásit se přímo jako „root“ přes SSH, provede se to následujícím způsobem:

Přejít do souboru sshd_config v /etc/ssh/ adresáři:

vi /etc/ssh/sshd_config

přidat řádek níže:

PermitRootLogin yes

Provést restart SSH serveru:

service sshd restart

Ověření SSH serveru:

service ssh status

Výpis příkazu sudo service ssh status:

* status: started

Alternativní ověření pomocí zobrazení běžících procesů:

ps -A | grep ssh

Výpis příkazu ps -A | grep ssh:

 3395 root      0:00 sshd: /usr/sbin/sshd [listener] 0 of 10-100 startups
 3421 root      0:00 grep ssh

Logy:

grep "sshd" /var/log/messages

Částečný výpis příkazu grep „sshd“ /var/log/messages:

Oct 27 10:38:07 nginx-proxy-alpine3 auth.info sshd[3310]: Server listening on 0.0.0.0 port 22.
Oct 27 10:38:07 nginx-proxy-alpine3 auth.info sshd[3310]: Server listening on :: port 22.
Oct 27 10:38:20 nginx-proxy-alpine3 auth.info sshd[3316]: Failed password for root from 192.168.0.222 port 51669 ssh2
Oct 27 10:40:14 nginx-proxy-alpine3 auth.crit sshd[3316]: fatal: Timeout before authentication for 192.168.0.222 port 51669
Oct 27 10:53:07 nginx-proxy-alpine3 user.debug : Will stop /usr/sbin/sshd
Oct 27 10:53:07 nginx-proxy-alpine3 auth.info sshd[3310]: Received signal 15; terminating.
Oct 27 10:53:07 nginx-proxy-alpine3 auth.info sshd[3395]: Server listening on 0.0.0.0 port 22.
Oct 27 10:53:07 nginx-proxy-alpine3 auth.info sshd[3395]: Server listening on :: port 22.

Jak natvrdo odpojit SSH uživatele [1]:

Příkazem níže se vypíšou aktuálně připojení uživatelé:

ps aux | egrep "sshd: [a-zA-Z]+@"

Druhý sloupec definuje Process ID (PID) služby sshd daného uživatele:

pepicek       3904664  0.0  0.1  14112  6208 ?        S    20:28   0:00 sshd: pepicek@pts/0
jesterka      3904844  0.5  0.1  14108  6160 ?        S    20:30   0:00 sshd: jesterka@pts/1

Uživatel pepicek má přiřazené PID 3904664, pro jeho odpojení zadat příkaz níže:

kill -9 3904664

Zdroj:

[1] https://www.cyberciti.biz/faq/how-to-install-openssh-server-on-alpine-linux-including-docker/

Další linux návody:

https://martinuvzivot.cz/tag/linux/