Affiliate програма Знания
препродажба центрове за данни Политика за злоупотреби
заглавка - бургер
Контролен панелконтролен панел
Сървър за обратна връзкаАдминистрацияSSLISP managerWindows VPSVPS LinuxVPS за VPN
Знания Прости инструкции за работа с услугата Profitserver
основен Знания Как да се свържете с Linux сървър чрез SSH

Как да се свържете с Linux сървър чрез SSH

Основният начин за свързване към Linux сървър е чрез SSH протокол. Този тип връзка е защитена, тъй като всички данни, прехвърляни чрез нея, са криптирани. По ред да се установете SSH връзка трябва да го конфигурирате на отдалечения сървър, към който искате да се свържете, и клиента от страна на потребителя. Има много софтуер за SSH връзка. Що се отнася до Linux, пакетът OpenSSH е най-популярният, а за Windows хората използват предимно PuTTY.

Нека разгледаме по-отблизо конфигурацията на сървъра, използвайки Ubuntu Server 18.04 като пример, и след това опитайте да се свържете със сървъра от Linux и Windows.

Всичко, което правим, ще бъде от акаунт на обикновен потребител. В този случай създадохме потребител „Михаил", и "корен” акаунтът е деактивиран по подразбиране.

Съдържание
Минимизиране

Настройка от страна на сървъра

Настройте пакета, изпълняващ тази команда:

sudo apt install openssh-server
Инсталиране на SSH среда на Linux сървър

След като инсталацията приключи, уверете се, че услугата работи. Използвайте тази команда:

systemctl status sshd
Проверка на наличието на SSH услуга

Състояние “Активен (работи)” означава, че услугата е активирана и работи нормално.

За да избегнете блокирането на входящите връзки от защитната стена, уверете се, че сте я деактивирали, тъй като в тази статия няма да конфигурираме защитната стена на мрежата.

Използвайте тази команда:

sudo ufw disable
Деактивиране на блокиране на входяща връзка в защитната стена на Windows

На този етап вече можете да се свържете със сървъра. С настройките по подразбиране сървърът позволява връзка към стандартния порт 22 с удостоверяване на базата на парола.

SSH връзка от Linux

По правило клиентът OpenSSH е инсталиран на Linux по подразбиране и не изисква допълнителна ръчна конфигурация. Връзката може да се установи от терминала с помощта на командата ssh. Параметрите в този случай ще бъдат потребителско име и IP адрес на отдалечения сървър. На нашия тестов сървър, който използваме като пример, има само един акаунт „mihail“, така че ще използваме това.

ssh [email protected]

При първото свързване ще трябва да потвърдите добавянето на публичния ключ на сървъра към базата данни, така че отговорете „да". След това можете да въведете паролата. Ако връзката е направена успешно, ще видите текст за добре дошли от командния ред на сървъра. Сега всички команди ще бъдат изпълнени направо на отдалечения сървър.

SSH връзка от Linux

SSH от Windows

Отворете Putty и задайте параметри на връзката. Уверете се, че превключвателят „Тип връзка” се обръща към SSH. Въведете IP адреса в „Име на хост”, стойност по подразбиране 22 в „порт"И кликнете върху"отворено".

SSH връзка от Windows

При първото свързване Putty ще ви помоли да потвърдите, че имате доверие на този сървър, така че щракнете върху „Да"

Първа връзка SSH от Windows

След като въведете данните за вход и паролата, ще видите командния ред на отдалечения сървър.

Успешно свързване на SSH

Удостоверяване чрез ключ. Повишаване на нивото на сигурност

Когато клиент се опитва да установи защитена връзка със сървъра чрез SSH, преди да разреши връзката, сървърът изисква да удостовери (провери) клиента. Както бе споменато по-горе, удостоверяването, базирано на парола, обикновено се използва по подразбиране. Той не осигурява стабилна защита, защото винаги има начин да го брутираме. Освен това удостоверяването с парола не е приложимо за SSH връзки с използване на скриптове.

За този тип задачи има специален метод за удостоверяване по ключ. Въпросът е, че клиентът генерира частни и публични ключове и след това публичният ключ се изпраща на сървъра. След това нямате нужда от парола, за да се свържете със сървъра, тъй като удостоверяването се извършва на базата на публични и частни клиентски ключове. За да се осигури добро ниво на сигурност, достъпът до частния ключ трябва да бъде ограничен. Поради факта, че личният ключ се съхранява от страна на клиента и не се прехвърля през мрежата, този метод се смята за по-сигурен.

Удостоверяване чрез ключ на Linux

Нека генерираме публични и частни ключове на клиента с помощта на помощния софтуер ssh-keygen. Инструментът ще предложи промяна на пътя до личния ключ и ще въведете парола за допълнителна сигурност. Оставете всички параметри по подразбиране, като натиснете Enter при всички заявки.

Удостоверяване чрез ключ на Linux за защитена връзка

В резултат на това в началната директория в папката .ssh ще намерите два генерирани файла: id_rsa намлява id_rsa.pub които съдържат съответно частни и публични ключове.

След това ще трябва да изпратите публичния ключ на сървъра. За да направите това, копирайте съдържанието на „id_rsa.pub„файл в“~/.ssh/authorized_keys” на сървъра. Нека преминем по най-лесния начин с помощта на „SSH-копие-ID" инструмент. Въведете потребителско име и IP адрес на сървъра, точно както при обикновена връзка. След като въведете парола, публичният ключ на клиента ще бъде автоматично копиран на сървъра. Изпълнете тази команда:

ssh-copy-id [email protected]
SSH авторизация с частни ключове

След като направите всичко това, сървърът вече няма да изисква въвеждане на парола.

Удостоверяване чрез ключ на Windows

отворено PUTTYGEN и кликнете върху "ГенериранеЗа да генерирате ключовете, просто трябва да преместите мишката върху екрана и инструментът ще генерира произволно ключовете.

След като ключовете са генерирани, щракнете върху „Запазване на частния ключ" и го запазете във файла с частен ключ на вашия диск. Можете да зададете какъвто път желаете, но малко по-късно ще трябва да го посочите в Putty. След това копирайте публичния ключ от горната част на прозореца.

Генериране на частен ключ за SSH връзка за Windows

Нека изпратим публичния ключ, като просто го копираме на терминала. Отворете Putty и се свържете със сървъра както обикновено. Сега нека създадем ".ssh/authorized_keys” и ограничава достъпа на другите потребители до файла, така че да е достъпен само за създателя.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

След като създадете файла, поставете публичния ключ на клиента в него. На предишния етап копирахме публичния ключ в клипборда. За да запишете какво има в клипборда във файла, използвайте команда cat и пренасочване на изхода.

cat > .ssh/authorized_keys

След като въведете командата, щракнете с десния бутон на мишката в прозореца на терминала и поставете това, което е в клипборда. За да потвърдите въведеното, натиснете “Ctrl + D” пряк път и прекъснете връзката със сървъра.

Ключ за качване на сървър

Сега нека посочим пътя до личния ключ в Putty и да се свържем отново със сървъра.

Първа SSH връзка с частен ключ

От сега нататък, за да се свържете със сървъра, ще трябва само да въведете потребителско име. Ако се опитвате да се свържете със сървъра от друго устройство, което няма правилния частен ключ, сървърът ще поиска парола. След като бъде настроено удостоверяване на базата на ключ, можете да забраните достъпа чрез парола.

Връзката с частен ключ е завършена
❮ Предишна статия Robots.txt
Следваща статия ❯ Как да деактивирате конфигурацията за подобрена сигурност в IE

Попитайте ни за VPS

Винаги сме готови да отговорим на вашите въпроси по всяко време на деня и нощта.
ProfitServer
@profitserver
Присъединете се към канала