Programa de socis Base de Coneixements
Revenda datacenters Política d'abús
capçalera--hamburguesa
Panell de controlpanell de control
Servidor de comentarisAdministracióSSLISPmanagerWindows VPSVPS LinuxVPS per a VPN
Base de Coneixements Instruccions senzilles per treballar amb el servei Profitserver
Inici Base de Coneixements Com connectar-se a un servidor Linux mitjançant SSH

Com connectar-se a un servidor Linux mitjançant SSH

La forma principal de connectar-se a un servidor Linux és mitjançant Protocol SSH. Aquest tipus de connexió és segura, perquè totes les dades transferides a través d'ella estan xifrades. En ordre a establir una connexió SSH haureu de configurar-lo al servidor remot al qual us voleu connectar i el client al costat de l'usuari. Hi ha un munt de programari per a la connexió SSH. Pel que fa a Linux, el paquet OpenSSH és el més popular i per a Windows la gent utilitza principalment PuTTY.

Fem una ullada més de prop a la configuració del servidor utilitzant Ubuntu Server 18.04 com a exemple i, a continuació, intentem connectar-nos al servidor des de Linux i Windows.

Tot el que fem serà des del compte d'un usuari normal. En aquest cas, hem creat un usuari "mihail”, I“root” El compte està desactivat per defecte.

Taula de continguts
Minimitzar

Configuració del costat del servidor

Configureu el paquet executant aquesta ordre:

sudo apt install openssh-server
Instal·lació de l'entorn SSH en un servidor Linux

Un cop finalitzada la instal·lació, assegureu-vos que el servei s'està executant. Utilitzeu aquesta comanda:

systemctl status sshd
Comprovant la disponibilitat del servei SSH

Estat "Actiu (córrer)” significa que el servei està habilitat i funciona amb normalitat.

Per evitar el bloqueig de connexions entrants pel tallafoc, assegureu-vos de desactivar-lo, perquè no configurarem el tallafoc de xarxa en aquest article.

Utilitzeu aquesta comanda:

sudo ufw disable
Desactivació del bloqueig de la connexió entrant al tallafoc de Windows

En aquesta fase ja podeu connectar-vos al servidor. Amb la configuració predeterminada, el servidor permet la connexió al port estàndard 22 amb autenticació basada en contrasenya.

Connexió SSH des de Linux

Per regla general, el client OpenSSH s'instal·la a Linux de manera predeterminada i no requereix una configuració manual addicional. La connexió es pot establir des del terminal amb l'ajuda de l'ordre ssh. Els paràmetres en aquest cas serien el nom d'usuari i l'adreça IP del servidor remot. Al nostre servidor de prova que estem utilitzant com a exemple només hi ha un compte "mihail", així que farem servir aquest.

ssh [email protected]

A la primera connexió haureu de confirmar l'addició de la clau pública del servidor a la base de dades, així que responeu "yesDesprés d'això, podeu introduir la contrasenya. Si la connexió s'ha fet correctament, veureu un text de benvinguda a la línia d'ordres del servidor. Ara totes les ordres s'executaran directament al servidor remot.

Connexió SSH des de Linux

SSH des de Windows

Obriu Putty i configureu els paràmetres de connexió. Assegureu-vos que l'interruptor "Tipus de connexió” es recorre a SSH. Introduïu l'adreça IP a "Nom de l'amfitrió”, valor per defecte 22 en "Port"I feu clic a"obert".

Connexió SSH des d'un Windows

A la primera connexió Putty us demanarà que confirmeu que confieu en aquest servidor, així que feu clic a ""

Primera connexió SSH des de Windows

Després d'introduir l'inici de sessió i la contrasenya, veureu la línia d'ordres del servidor remot.

SSH de connexió correcta

Autenticació per clau. Augment del nivell de seguretat

Quan un client intenta establir una connexió segura amb el servidor mitjançant SSH, abans de permetre la connexió, el servidor necessita autenticar (verificar) el client. Com s'ha esmentat abans, l'autenticació basada en contrasenya s'utilitza normalment de manera predeterminada. No ofereix una seguretat robusta, perquè sempre hi ha una manera de fer-ho amb força bruta. A més, l'autenticació de contrasenya no és aplicable a les connexions SSH amb l'ús d'scripts.

Per a aquest tipus de tasques hi ha un mètode especial d'autenticació per clau. La qüestió és que el client genera claus privades i públiques i després s'envia la clau pública al servidor. Després d'això, no necessiteu la contrasenya per connectar-vos al servidor, perquè l'autenticació es realitza a partir de claus de client públiques i privades. Per oferir un bon nivell de seguretat, s'ha de restringir l'accés a la clau privada. A causa del fet que la clau privada s'emmagatzema al costat del client i no es transfereix a través de la xarxa, es creu que aquest mètode és més segur.

Autenticació per clau a Linux

Generem claus públiques i privades al client amb l'ajuda del programari d'utilitat ssh-keygen. L'eina suggerirà canviar el camí a la clau privada i introduir una frase de contrasenya per a més seguretat. Deixeu tots els paràmetres per defecte prement Retorn a totes les sol·licituds.

Autenticació per clau a Linux per a una connexió segura

Com a resultat, al directori d'inici de la carpeta .ssh trobareu dos fitxers generats: id_rsa i id_rsa.pub que continguin claus públiques i privades en conseqüència.

Després d'això, haureu d'enviar la clau pública al servidor. Per fer-ho, copieu el contingut del "id_rsa.pub" fitxer a "~/.ssh/authorized_keys” al servidor. Anem de la manera més senzilla amb l'ajuda de “ssh-copy-id”. Introduïu l'inici de sessió i l'adreça IP del servidor, igual que en el cas de la connexió normal. Després d'introduir la contrasenya, la clau pública del client es copiarà automàticament al servidor. Executeu aquesta ordre:

ssh-copy-id [email protected]
Autorització SSH amb claus privades

Després de fer tot això, el servidor ja no necessitarà introduir la contrasenya.

Autenticació per clau a Windows

obert PUTTYGEN i feu clic a "GenerarPer generar les claus, només cal moure el ratolí per la pantalla i l'eina generarà les claus aleatòriament.

Un cop generades les claus, feu clic a "Desa la clau privada” i deseu-lo al fitxer amb clau privada del vostre disc. Podeu establir el camí que vulgueu, però una mica més tard haureu d'especificar-lo a Putty. A continuació, copieu la clau pública des de la part superior de la finestra.

Generació de clau privada per a la connexió SSH per a Windows

Enviem la clau pública simplement copiant-la al terminal. Obert Putty i connecteu-vos al servidor com de costum. Ara creem ".ssh/authorized_keys” i restringeix l'accés dels altres usuaris al fitxer, de manera que només està disponible per al creador.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Després de crear el fitxer, poseu-hi la clau pública del client. En l'etapa anterior vam copiar la clau pública al porta-retalls. Per gravar el que hi ha al porta-retalls al fitxer, utilitzeu l'ordre cat i la redirecció de sortida.

cat > .ssh/authorized_keys

Després d'introduir l'ordre, feu clic amb el botó dret del ratolí a la finestra del terminal i enganxeu el que hi ha al porta-retalls. Per confirmar l'entrada, premeu "Control + D” drecera i desconnecteu-vos del servidor.

Càrrega de clau a un servidor

Ara especifiquem el camí a la clau privada a Putty i tornem a connectar-nos al servidor.

Primera connexió SSH amb una clau privada

A partir d'ara, per connectar-vos al servidor només haureu d'introduir el nom d'usuari. Si esteu intentant connectar-vos al servidor des d'un altre dispositiu que no té la clau privada adequada, el servidor us demanarà la contrasenya. Un cop configurada l'autenticació basada en clau, podeu no permetre l'accés amb contrasenya.

Connexió amb clau privada completada
❮ Article anterior robots.txt
Article següent ❯ Com desactivar la configuració de seguretat millorada a IE

Pregunta'ns per VPS

Sempre estem preparats per respondre les vostres preguntes a qualsevol hora del dia o de la nit.
ProfitServer
@profitserver
Uneix-te al canal