rhaglen Affiliate Knowledgebase
Ailwampio Canolfannau data Polisi cam-drin
pennyn--byrgyr
Panel Rheolipanel rheoli
Gweinydd ar gyfer adborthGweinydduSSLRheolwr ISPVPS WindowsVPS LinuxVPS ar gyfer VPN
Knowledgebase Cyfarwyddiadau syml i weithio gyda'r gwasanaeth Profitserver
Prif Knowledgebase Sut i gysylltu â gweinydd Linux trwy SSH

Sut i gysylltu â gweinydd Linux trwy SSH

Y brif ffordd i gysylltu â gweinydd Linux yw drwodd Protocol SSH. Mae'r math hwn o gysylltiad yn ddiogel, oherwydd mae'r holl ddata a drosglwyddir trwyddo wedi'i amgryptio. Mewn trefn i sefydlu cysylltiad SSH dylech ei ffurfweddu ar y gweinydd pell yr ydych am gysylltu ag ef, a'r cleient ar ochr y defnyddiwr. Mae tunnell o feddalwedd ar gyfer cysylltiad SSH. O ran Linux, pecyn OpenSSH yw'r mwyaf poblogaidd ac ar gyfer Windows mae pobl yn defnyddio PuTTY yn bennaf.

Gadewch i ni edrych yn agosach ar gyfluniad gweinydd gan ddefnyddio Ubuntu Server 18.04 fel enghraifft, ac yna ceisio cysylltu â'r gweinydd o Linux a Windows.

Bydd popeth a wnawn yn dod o gyfrif defnyddiwr cyffredin. Yn yr achos hwn, rydym wedi creu defnyddiwr “mihail”, A“gwraidd” cyfrif wedi ei analluogi yn ddiofyn.

Tabl cynnwys
Bychana

Gosodiad ochr gweinydd

Gosodwch y pecyn sy'n rhedeg y gorchymyn hwn:

sudo apt install openssh-server
Gosod amgylchedd SSH ar weinydd Linux

Ar ôl i'r gosodiad ddod i ben, gwnewch yn siŵr bod y gwasanaeth yn rhedeg. Defnyddiwch y gorchymyn hwn:

systemctl status sshd
Gwirio argaeledd gwasanaeth SSH

Statws "Actif (yn rhedeg)” yn golygu bod y gwasanaeth wedi'i alluogi ac yn gweithredu'n normal.

Er mwyn osgoi rhwystro cysylltiadau sy'n dod i mewn gan y wal dân, gwnewch yn siŵr eich bod yn ei analluogi, oherwydd nid ydym yn mynd i ffurfweddu wal dân rhwydwaith yn yr erthygl hon.

Defnyddiwch y gorchymyn hwn:

sudo ufw disable
Analluogi bloc cysylltiad sy'n dod i mewn yn Windows Firewall

Ar y cam hwn gallwch chi eisoes gysylltu â'r gweinydd. Gyda gweinydd gosodiadau diofyn yn caniatáu cysylltiad â'r porthladd safonol 22 gyda dilysu yn seiliedig ar gyfrinair.

Cysylltiad SSH o Linux

Fel rheol, mae cleient OpenSSH wedi'i osod ar Linux yn ddiofyn ac nid oes angen cyfluniad llaw ychwanegol arno. Gellir sefydlu cysylltiad o'r derfynell gyda chymorth gorchymyn ssh. Paramedrau yn yr achos hwn fyddai enw defnyddiwr a chyfeiriad IP y gweinydd pell. Ar ein gweinydd prawf yr ydym yn ei ddefnyddio fel enghraifft dim ond un cyfrif sydd “mihail”, felly byddwn yn defnyddio hwn.

ssh [email protected]

Ar y cysylltiad cyntaf bydd yn rhaid i chi gadarnhau adio allwedd gyhoeddus y gweinydd i'r gronfa ddata, felly ymatebwch “ieAr ôl hynny gallwch chi nodi'r cyfrinair. Os bydd y cysylltiad yn cael ei wneud yn llwyddiannus, fe welwch destun croeso o linell orchymyn y gweinydd. Nawr bydd yr holl orchmynion yn cael eu gweithredu ar y gweinydd pell.

Cysylltiad SSH o Linux

SSH o Windows

Agor Putty a gosod paramedrau cysylltiad. Gwnewch yn siŵr bod y switsh “Math o gysylltiad” yn cael ei droi at SSH. Rhowch y cyfeiriad IP yn “Enw Gwesteiwr” maes, gwerth diofyn 22 i mewn i “Port"A chlicio"agored".

Cysylltiad SSH o Windows

Ar y cysylltiad cyntaf Pwti yn gofyn i chi gadarnhau eich bod yn ymddiried yn y gweinydd hwn, felly cliciwch "Ydy"

Cysylltiad cyntaf SSH o Windows

Ar ôl i chi nodi'r mewngofnodi a'r cyfrinair, fe welwch linell orchymyn y gweinydd pell.

Cyswllt llwyddiannus SSH

Dilysu trwy allwedd. Lefel gynyddol o ddiogelwch

Pan fydd cleient yn ceisio sefydlu cysylltiad diogel â'r gweinydd trwy SSH, cyn caniatáu'r cysylltiad sydd ei angen ar y gweinydd i ddilysu (dilysu) y cleient. Fel y soniwyd o'r blaen, fel arfer defnyddir dilysu ar sail cyfrinair yn ddiofyn. Nid yw'n darparu diogelwch cadarn, oherwydd mae yna bob amser ffordd i'w orfodi yn y bôn. Yn ogystal, nid yw dilysu cyfrinair yn berthnasol i gysylltiadau SSH â defnyddio sgriptiau.

Ar gyfer y math hwn o dasgau mae dull dilysu arbennig yn ôl allwedd. Y pwynt yw bod y cleient yn cynhyrchu allweddi preifat a chyhoeddus ac yna anfonir allwedd gyhoeddus i'r gweinydd. Ar ôl hynny nid oes angen cyfrinair arnoch i gysylltu â'r gweinydd, oherwydd cynhelir dilysiad yn seiliedig ar allweddi cleient cyhoeddus a phreifat. Er mwyn darparu lefel dda o ddiogelwch, dylid cyfyngu ar fynediad i'r allwedd breifat. Oherwydd y ffaith bod yr allwedd breifat yn cael ei storio ar ochr y cleient ac nad yw'n cael ei drosglwyddo trwy'r rhwydwaith, credir bod y dull hwn yn fwy diogel.

Dilysu trwy allwedd ar Linux

Gadewch i ni gynhyrchu allweddi cyhoeddus a phreifat ar y cleient gyda chymorth meddalwedd cyfleustodau ssh-keygen. Bydd yr offeryn yn awgrymu newid y llwybr i'r allwedd breifat a rhoi cyfrinair ar gyfer diogelwch ychwanegol. Gadewch yr holl baramedrau yn ddiofyn trwy wasgu Enter ar bob cais.

Dilysu trwy allwedd ar Linux ar gyfer cysylltiad diogel

O ganlyniad, yn y cyfeiriadur cartref yn y ffolder .ssh fe welwch ddwy ffeil a gynhyrchwyd: id_rsa ac id_rsa.pub sy'n cynnwys allweddi preifat a chyhoeddus yn unol â hynny.

Ar ôl hynny, bydd angen i chi anfon yr allwedd gyhoeddus i'r gweinydd. Er mwyn gwneud hynny, copïwch gynnwys y “id_rsa.pub" ffeil i mewn "~/.ssh/authorized_keys" ffeil ar y gweinydd. Gadewch i ni fynd y ffordd hawsaf gyda chymorth "ssh-copy-id" offeryn. Rhowch fewngofnod a chyfeiriad IP y gweinydd, yn union fel yn achos cysylltiad arferol. Ar ôl i chi nodi cyfrinair, bydd allwedd gyhoeddus y cleient yn cael ei gopïo'n awtomatig i'r gweinydd. Rhedeg y gorchymyn hwn:

ssh-copy-id [email protected]
Awdurdodiad SSH gydag allweddi preifat

Ar ôl i chi wneud hynny i gyd, ni fydd angen i'r gweinydd nodi cyfrinair mwyach.

Dilysu trwy allwedd ar Windows

agored PUTTYGEN a chlicio "cynhyrchu” Er mwyn cynhyrchu'r allweddi, does ond angen i chi symud eich llygoden dros y sgrin a bydd yr offeryn yn cynhyrchu'r allweddi ar hap.

Ar ôl i'r allweddi gael eu cynhyrchu, cliciwch "Cadw allwedd breifat” a'i gadw yn y ffeil gydag allwedd breifat ar eich disg. Gallwch osod pa bynnag lwybr yr hoffech chi, ond ychydig yn ddiweddarach bydd angen i chi ei nodi yn Putty. Yna copïwch yr allwedd gyhoeddus o frig y ffenestr.

Cynhyrchu allwedd breifat ar gyfer cysylltiad SSH ar gyfer Windows

Gadewch i ni anfon yr allwedd gyhoeddus trwy ei gopïo i'r derfynell. Agored Pwti a chysylltu â'r gweinydd fel arfer. Nawr gadewch i ni greu “.ssh/authorized_keys” a chyfyngu'r defnyddwyr eraill rhag cyrchu'r ffeil, felly dim ond i'r sawl sy'n ei chreu y mae ar gael.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Ar ôl creu'r ffeil, rhowch allwedd gyhoeddus y cleient ynddi. Yn y cam blaenorol fe wnaethom gopïo'r allwedd gyhoeddus i'r clipfwrdd. I gofnodi beth sydd yn y clipfwrdd i'r ffeil defnyddiwch orchymyn cath ac ailgyfeirio allbwn.

cat > .ssh/authorized_keys

Ar ôl i chi nodi'r gorchymyn, cliciwch botwm de'r llygoden yn ffenestr y derfynell a gludwch yr hyn sydd yn y clipfwrdd. I gadarnhau'r mewnbwn, pwyswch “Ctrl + D” llwybr byr a datgysylltu oddi wrth y gweinydd.

Wrthi'n uwchlwytho allwedd i weinydd

Nawr, gadewch i ni nodi'r llwybr i'r allwedd breifat yn Putty a chysylltu â'r gweinydd eto.

Cysylltiad SSH cyntaf ag allwedd breifat

O hyn ymlaen, dim ond enw defnyddiwr fydd angen i chi ei roi er mwyn cysylltu â'r gweinydd. Os ydych chi'n ceisio cysylltu â'r gweinydd o ddyfais arall nad oes ganddi'r allwedd breifat gywir, bydd y gweinydd yn gofyn am gyfrinair. Ar ôl sefydlu dilysiad ar sail allwedd, gallwch chi wrthod mynediad trwy gyfrinair.

Cysylltiad ag allwedd breifat wedi'i gwblhau
❮ Erthygl flaenorol robots.txt
Erthygl nesaf ❯ Sut i analluogi cyfluniad diogelwch gwell yn IE

Gofynnwch i ni am VPS

Rydym bob amser yn barod i ateb eich cwestiynau ar unrhyw adeg o'r dydd neu'r nos.
ProfitServer
@profitserver
Ymunwch ar sianel