架設 ssh 伺服器

架設 ssh 伺服器

Linux 是多人多工的作業系統，因此可以同時容納多人在同一台主機裡進行操作，要讓使用者能遠端連線進入我們的主機，我們必須架設 ssh 伺服器。

請執行

apt-get install openssh-server

來安裝 ssh 伺服器。當我們已經在 163.26.xx.xx 裝好 ssh 伺服器，該主機即可遠端連線，連線指令如下：

ssh -l 使用者帳號 163.26.xx.xx

不管是正常連線或是錯誤連線，我們都可以在 /var/log/auth.log 看到連線結果。

例如：

May  8 17:56:44 pc-6 sshd[1639]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.125.243.59  user=root

May  8 17:56:44 pc-6 sshd[1639]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.125.243.59  user=root
May  8 17:56:46 pc-6 sshd[1639]: Failed password for root from 118.125.243.59 port 17448 ssh2

上面錯誤訊息為：

1. 有個人從 118.125.243.59 連到我的機器
2. 他用 root 的帳號，但是沒有正確密碼
3. 入侵時間為 5/8 下午 5:56:44

要避免我們的機器被玩，我們要設定自動偵測錯誤連線並加入阻擋 IP 之機制，因此要安裝以下套件：

denyhosts
openssh-blacklist
openssh-blacklist-extra

在 /etc/hosts.deny 檔案中記錄我們那些主機要擋下來，這是正面表列。我們可以使用

nslookup IP 來查 IP 之 domain name


小結：

ssh 登錄是一個相當重要的程式，它可以讓遠端使用者連至我們所架設的伺服器來進行操作，一旦我們主機的帳號/密碼外露，有可能讓惡意使用者自全世界連線至我們的電腦。使用 denyhosts 套件可以有效降低惡意試帳/密的情況出現，並將惡意連線之 IP 登錄在 /etc/hosts.deny 檔案，如此一來此 IP 將無法再進行連線。


** 聽 MP3 **

1. 安裝音效驅動程式 - alsa
2. 安裝混音程式
3. 安裝 mp3 播放程式
4. 聽 mp3