Programa de Afiliados Base de Coñecemento
Revenda Centros de datos Política de abuso
cabeceira - hamburguesa
Panel de controlpanel de control
Servidor de comentariosadministraciónSSLISPmanagerWindows VPSVPS LinuxVPS para VPN
Base de Coñecemento Instrucións sinxelas para traballar co servizo Profitserver
Páxina Base de Coñecemento Como conectarse a un servidor Linux mediante SSH

Como conectarse a un servidor Linux mediante SSH

A forma principal de conectarse a un servidor Linux é a través Protocolo SSH. Este tipo de conexión é segura, porque todos os datos transferidos a través del están cifrados. En orde a establecer conexión SSH debes configuralo no servidor remoto ao que queres conectarte e no cliente no lado do usuario. Hai un montón de software para conexión SSH. En canto a Linux, o paquete OpenSSH é o máis popular e para Windows a xente está a usar principalmente PuTTY.

Vexamos máis de cerca a configuración do servidor usando Ubuntu Server 18.04 como exemplo e, a continuación, intente conectarse ao servidor desde Linux e Windows.

Todo o que fagamos será desde a conta dun usuario común. Neste caso, creamos un usuario "mihail”, E“raíz” a conta está desactivada por defecto.

Táboa de contidos
Minimizar

Configuración do lado do servidor

Configure o paquete executando este comando:

sudo apt install openssh-server
Instalación do contorno SSH nun servidor Linux

Despois de rematar a instalación, asegúrese de que o servizo estea en execución. Use este comando:

systemctl status sshd
Comprobando a dispoñibilidade do servizo SSH

Estado "Activo (correndo)” significa que o servizo está activado e funciona normalmente.

Para evitar o bloqueo das conexións entrantes polo firewall, asegúrate de desactivalo, porque non imos configurar o firewall de rede neste artigo.

Use este comando:

sudo ufw disable
Desactivando o bloqueo da conexión entrante no Firewall de Windows

Nesta fase xa pode conectarse ao servidor. Coa configuración predeterminada, o servidor permite a conexión ao porto estándar 22 cunha autenticación baseada en contrasinal.

Conexión SSH desde Linux

Como regra xeral, o cliente OpenSSH está instalado en Linux por defecto e non require configuración manual adicional. A conexión pódese establecer desde o terminal coa axuda do comando ssh. Os parámetros neste caso serían o nome de usuario e o enderezo IP do servidor remoto. No noso servidor de proba que estamos usando como exemplo só hai unha conta "mihail", polo que usaremos esta.

ssh [email protected]

Na primeira conexión terás que confirmar a adición da chave pública do servidor á base de datos, así que responde "SiDespois diso, pode introducir o contrasinal. Se a conexión se realiza correctamente, verá un texto de benvida na liña de comandos do servidor. Agora todos os comandos executaranse directamente no servidor remoto.

Conexión SSH desde Linux

SSH desde Windows

Abre Putty e establece os parámetros de conexión. Asegúrese de que o interruptor "Tipo de conexión” vérase a SSH. Introduza o enderezo IP en "Nome do host” campo, valor predeterminado 22 en "Porta"E prema en"aberto".

Conexión SSH desde Windows

Na primeira conexión masa de cristaleiro pedirache que confirmes que confías neste servidor, polo que fai clic en "si"

Primeira conexión SSH desde Windows

Despois de introducir o inicio de sesión e o contrasinal, verá a liña de comandos do servidor remoto.

Conexión SSH correcta

Autenticación por clave. Aumento do nivel de seguridade

Cando un cliente está tentando establecer unha conexión segura co servidor a través de SSH, antes de permitir a conexión, o servidor precisa autenticar (verificar) o cliente. Como se mencionou antes, a autenticación baseada en contrasinal adoita utilizarse por defecto. Non ofrece unha seguridade robusta, porque sempre hai unha forma de forzala bruta. Ademais, a autenticación de contrasinal non é aplicable ás conexións SSH co uso de scripts.

Para este tipo de tarefas existe un método especial de autenticación por clave. A cuestión é que o cliente xera claves públicas e privadas e despois envíase a clave pública ao servidor. Despois diso, non necesitas contrasinal para conectarte ao servidor, porque a autenticación realízase en función de claves públicas e privadas do cliente. Para proporcionar un bo nivel de seguridade, o acceso á chave privada debe estar restrinxido. Debido ao feito de que a clave privada está almacenada no lado do cliente e non se transfire a través da rede, crese que este método é máis seguro.

Autenticación por clave en Linux

Imos xerar claves públicas e privadas no cliente coa axuda do software de utilidade ssh-keygen. A ferramenta suxerirá cambiar o camiño á clave privada e introducir unha frase de paso para obter máis seguridade. Deixe todos os parámetros por defecto premendo Intro en todas as solicitudes.

Autenticación por clave en Linux para unha conexión segura

Como resultado, no directorio de inicio do cartafol .ssh atoparás dous ficheiros xerados: id_rsa id_rsa.pub que conteñan claves públicas e privadas en consecuencia.

Despois diso, terás que enviar a chave pública ao servidor. Para iso, copie o contido do "id_rsa.pub"ficheiro en "~/.ssh/authorized_keys” no servidor. Imos o camiño máis sinxelo coa axuda de “ssh-copy-id". Insira o inicio de sesión e o enderezo IP do servidor, igual que no caso dunha conexión común. Despois de introducir o contrasinal, a clave pública do cliente copiarase automaticamente no servidor. Executa este comando:

ssh-copy-id [email protected]
Autorización SSH con chaves privadas

Despois de facer todo iso, o servidor xa non necesitará introducir o contrasinal.

Autenticación por clave en Windows

aberto PUTTYGEN e fai clic en "XerarPara xerar as claves, só tes que mover o rato sobre a pantalla e a ferramenta xerará as claves aleatoriamente.

Despois de xerar as claves, fai clic en "Gardar a chave privada” e gárdao no ficheiro con chave privada do teu disco. Podes establecer o camiño que queiras, pero un pouco máis tarde terás que especificalo en Putty. Despois copia a chave pública desde a parte superior da xanela.

Xerando clave privada para conexión SSH para Windows

Enviemos a chave pública simplemente copiándoa no terminal. Aberto masa de cristaleiro e conéctese ao servidor como de costume. Agora imos crear ".ssh/authorized_keys” e restrinxir aos demais usuarios o acceso ao ficheiro, polo que só está dispoñible para o creador.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Despois de crear o ficheiro, coloque nel a chave pública do cliente. Na fase anterior copiamos a clave pública no portapapeis. Para gravar o que hai no portapapeis no ficheiro use o comando cat e a redirección de saída.

cat > .ssh/authorized_keys

Despois de introducir o comando, fai clic co botón dereito do rato na xanela do terminal e pega o que hai no portapapeis. Para confirmar a entrada, prema "Ctrl + D” atallo e desconéctese do servidor.

Cargando clave a un servidor

Agora imos especificar o camiño á chave privada en Putty e conectemos de novo ao servidor.

Primeira conexión SSH cunha clave privada

A partir de agora, para conectarse ao servidor só terás que introducir o nome de usuario. Se estás tentando conectarte ao servidor desde outro dispositivo que non ten a clave privada correcta, o servidor solicitará o contrasinal. Despois de configurar a autenticación baseada en claves, podes non permitir o acceso mediante contrasinal.

Rematou a conexión coa clave privada
❮ Artigo anterior Robots.txt
Próximo artigo ❯ Como desactivar a configuración de seguridade mellorada en IE

Pregúntanos por VPS

Sempre estamos preparados para responder ás súas preguntas a calquera hora do día ou da noite.
ProfitServer
@profitserver
Únete á canle