affiliate programma Knowledgebase
Ferkeapje Data sintra Misbrûkbelied
header - burger
KontrôlepanielcontrolPanel
Tsjinner foar feedbackBestjoerSSLISPmanagerVPS WindowsVPS LinuxVPS foar VPN
Knowledgebase Ienfâldige ynstruksjes om te wurkjen mei de Profitserver-tsjinst
Foarnaamste Knowledgebase Hoe kinne jo ferbine mei in Linux-tsjinner fia SSH

Hoe kinne jo ferbine mei in Linux-tsjinner fia SSH

De primêre manier om te ferbinen mei in Linux-tsjinner is troch SSH protokol. Dit type ferbining is feilich, om't alle gegevens dy't dêrtroch oerdroegen binne fersifere. Yn oarder nei meitsje SSH ferbining jo moatte it konfigurearje op 'e tsjinner op ôfstân wêrmei jo ferbine wolle, en de kliïnt oan' e kant fan 'e brûker. D'r is in ton software foar SSH-ferbining. Wat Linux oangiet, is OpenSSH-pakket it populêrste en foar Windows brûke minsken meast PuTTY.

Litte wy in tichterby besjen op serverkonfiguraasje mei Ubuntu Server 18.04 as foarbyld, en besykje dan te ferbinen mei de server fan Linux en Windows.

Alles wat wy dogge sil wêze fan in gewoane brûker syn akkount. Yn dit gefal hawwe wy in brûker makke "mihail”, En“woartel” account is standert útskeakele.

Ynhâld ynhâld
Minimearje

Server side opset

Stel it pakket yn dat dit kommando útfiert:

sudo apt install openssh-server
Ynstallaasje fan SSH-omjouwing op in Linux-tsjinner

Nei de ynstallaasje is klear, soargje derfoar dat de tsjinst rint. Brûk dit kommando:

systemctl status sshd
Kontrolearje beskikberens fan SSH tsjinst

Status"Aktyf (rinnend)” betsjut dat de tsjinst is ynskeakele en normaal wurket.

Om blokkearjen fan ynkommende ferbiningen troch de brânmuorre te foarkommen, soargje derfoar dat jo dizze útskeakelje, om't wy yn dit artikel gjin netwurkfirewall sille konfigurearje.

Brûk dit kommando:

sudo ufw disable
Blok fan ynkommende ferbining útskeakelje yn Windows Firewall

Op dit stadium kinne jo al ferbine mei de tsjinner. Mei standert ynstellings tsjinner lit ferbining mei de standert haven 22 mei wachtwurd-basearre autentikaasje.

SSH-ferbining fan Linux

As regel is OpenSSH-kliïnt standert ynstalleare op Linux en hat gjin ekstra hânmjittige konfiguraasje nedich. Ferbining kin wurde oprjochte út terminal mei help fan ssh kommando. Parameters yn dit gefal soene brûkersnamme en IP-adres wêze fan 'e tsjinner op ôfstân. Op ús testserver dy't wy as foarbyld brûke is d'r mar ien akkount "mihail", dus wy sille dit brûke.

ssh [email protected]

By de earste ferbining moatte jo de tafoeging fan 'e publike kaai fan 'e tsjinner oan 'e database befêstigje, dus reagearje "ja". Dêrnei kinne jo it wachtwurd ynfiere. As ferbining mei sukses makke is, sille jo in wolkomtekst sjen fan 'e kommandorigel fan' e tsjinner. No wurde alle kommando's direkt op 'e tsjinner op ôfstân útfierd.

SSH-ferbining fan Linux

SSH fan Windows

Iepenje Putty en set ferbiningsparameters yn. Soargje derfoar dat de skeakel "Connection type” wurdt omdraaid SSH. Fier it IP-adres yn yn "Hostnamme” fjild, standertwearde 22 yn "Haven"En klik"Iepen".

SSH-ferbining fan in Windows

By de earste ferbining Putty sil jo freegje om te befêstigjen dat jo dizze tsjinner fertrouwe, dus klikje op "Ja"

Earste ferbining SSH fan Windows

Neidat jo de oanmelding en wachtwurd ynfiere, sille jo de kommandorigel fan 'e tsjinner op ôfstân sjen.

Súksesfol ferbinen SSH

Autentikaasje troch kaai. Tanimmend nivo fan feiligens

As in kliïnt besiket feilige ferbining te meitsjen mei de tsjinner fia SSH, foardat de ferbining tastien is, fereasket de tsjinner om de kliïnt te ferifiearjen (ferifiearje). Lykas earder neamd, wurdt wachtwurd-basearre autentikaasje normaal standert brûkt. It leveret gjin robúste feiligens, om't d'r altyd in manier is om it te bruteforce. Derneist is wachtwurdferifikaasje net fan tapassing op SSH-ferbiningen mei it brûken fan skripts.

Foar dit soarte fan taken is d'r in spesjale autentikaasjemetoade troch kaai. It punt is dat de kliïnt privee en iepenbiere kaaien genereart en dan wurdt iepenbiere kaai nei de tsjinner stjoerd. Dêrnei hawwe jo gjin wachtwurd nedich om te ferbinen mei de tsjinner, om't autentikaasje wurdt útfierd op basis fan iepenbiere en partikuliere kliïntkaaien. Om in goed nivo fan feiligens te leverjen, moat tagong ta de priveekaai beheind wurde. Fanwegen it feit dat de privee kaai wurdt opslein op 'e kant fan' e kliïnt en wurdt net oerdroegen fia it netwurk, dizze metoade wurdt leaud te wêzen feiliger.

Ferifikaasje mei kaai op Linux

Litte wy publike en privee kaaien generearje op 'e kliïnt mei help fan ssh-keygen utility software. It ark sil foarstelle om it paad nei de privee kaai te feroarjen en in passphrase yn te fieren foar ekstra feiligens. Lit alle parameters standert ferlitte troch op Enter te drukken by alle fersiken.

Ferifikaasje mei kaai op Linux foar in feilige ferbining

As gefolch, yn 'e thúsmap yn .ssh map fine jo twa generearre triemmen: id_rsa en id_rsa.pub dy't dêrmei privee en iepenbiere kaaien befetsje.

Dêrnei moatte jo de iepenbiere kaai nei de tsjinner stjoere. Om dat te dwaan, kopiearje de ynhâld fan 'e "id_rsa.pub"bestân yn"~/.ssh/authorized_keys" bestân op de tsjinner. Litte wy de maklikste manier gean mei help fan "ssh-kopiearje-id"-ark. Fier oanmelding en IP-adres fan de tsjinner yn, krekt as yn gefal mei gewoane ferbining. Neidat jo wachtwurd ynfierd hawwe, sil de iepenbiere kaai fan 'e kliïnt automatysk nei de tsjinner kopiearre wurde. Dit kommando útfiere:

ssh-copy-id [email protected]
SSH Autorisaasje mei privee kaaien

Nei't jo dat alles dien hawwe, sil de tsjinner gjin wachtwurd mear yngean.

Ferifikaasje mei kaai op Windows

Iepen PUTTYGEN en klik "generearjeOm de kaaien te generearjen, moatte jo gewoan jo mûs oer it skerm ferpleatse en it ark sil de toetsen willekeurich generearje.

Neidat de kaaien binne oanmakke, klikje op "Bewarje privee kaai” en bewarje it yn it bestân mei privee kaai op jo skiif. Jo kinne ynstelle hokker paad jo wolle, mar in bytsje letter moatte jo it spesifisearje yn Putty. Kopiearje dan de iepenbiere kaai fan boppe yn it finster.

Privee kaai generearje foar SSH-ferbining foar in Windows

Litte wy de iepenbiere kaai stjoere troch it gewoan te kopiearjen nei it terminal. Iepen Putty en ferbine mei de tsjinner lykas gewoanlik. Litte wy no meitsje ".ssh/authorized_keys” en beheine de oare brûkers fan tagong ta it bestân, sadat it allinich beskikber is foar de makker.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Nei it oanmeitsjen fan it bestân, set de iepenbiere kaai fan 'e kliïnt dêryn. Yn it foarige poadium kopieare wy iepenbiere kaai nei klamboerd. Om op te nimmen wat der yn it klamboerd is nei it bestân, brûk kat kommando en útfier omlieding.

cat > .ssh/authorized_keys

Neidat jo it kommando ynfiere, klikje jo mei de rjochter mûsknop yn it terminalfinster en plakke wat op it klamboerd stiet. Om de ynfier te befêstigjen, druk op "Ctrl + D” fluchtoets en losmeitsje fan de tsjinner.

Opladen kaai nei in tsjinner

Litte wy no it paad nei de privee kaai yn Putty opjaan en opnij ferbine mei de tsjinner.

Earste SSH-ferbining mei in privee kaai

Fan no ôf hoege jo allinich brûkersnamme yn om te ferbinen mei de tsjinner. As jo ​​besykje te ferbinen mei de tsjinner fan in oar apparaat dat net de juste privee kaai hat, sil de tsjinner wachtwurd freegje. Neidat kaai-basearre autentikaasje is ynsteld, kinne jo tagong wegerje mei wachtwurd.

Ferbining mei privee kaai foltôge
❮ Foarich artikel Robots.txt
Folgjend artikel ❯ Hoe kinne jo ferbettere feiligenskonfiguraasje yn IE útskeakelje

Freegje ús oer VPS

Wy binne altyd ree om jo fragen op elk momint fan 'e dei of nacht te beantwurdzjen.
ProfitServer
@profitserver
Doch mei oan it kanaal