Knowledgebase Instruksi prasaja kanggo nggarap layanan Profitserver
main Knowledgebase Carane nyambungake menyang server Linux liwat SSH

Carane nyambungake menyang server Linux liwat SSH


Cara utama kanggo nyambung menyang server Linux yaiku liwat protokol SSH. Jinis sambungan iki aman, amarga kabeh data sing ditransfer liwat iku ndhelik. Ing urutan kanggo nggawe sambungan SSH sampeyan kudu ngatur ing server remot sing arep kanggo nyambung menyang, lan klien ing sisih pangguna. Ana akeh piranti lunak kanggo sambungan SSH. Kanggo Linux, paket OpenSSH paling populer lan kanggo wong Windows biasane nggunakake PuTTY.

Ayo dipikirake kanthi luwih rinci babagan konfigurasi server nggunakake Ubuntu Server 18.04 minangka conto, banjur nyoba nyambung menyang server saka Linux lan Windows.

Kabeh sing ditindakake bakal saka akun pangguna biasa. Ing kasus iki, kita nggawe pangguna "mihail", Lan"ROOT"Akun dipateni kanthi gawan.

Persiyapan sisih server

Setel paket sing nganggo printah iki:

sudo apt install openssh-server
Nginstal lingkungan SSH ing server Linux

Sawise instalasi rampung, priksa manawa layanan wis mlaku. Gunakake printah iki:

systemctl status sshd
Priksa kasedhiyan layanan SSH

status"Aktif (mlaku)” tegese layanan kasebut diaktifake lan beroperasi kanthi normal.

Supaya ora ngalangi sambungan mlebu dening firewall, priksa manawa sampeyan mateni, amarga kita ora bakal ngatur firewall jaringan ing artikel iki.

Gunakake printah iki:

sudo ufw disable
Mateni pamblokiran sambungan mlebu ing Windows Firewall

Ing tahap iki sampeyan wis bisa nyambung menyang server. Kanthi setelan gawan server ngidini sambungan menyang port standar 22 karo otentikasi basis sandi.

sambungan SSH saka Linux

Minangka aturan, klien OpenSSH diinstal ing Linux kanthi standar lan ora mbutuhake konfigurasi manual tambahan. Sambungan bisa digawe saka terminal kanthi bantuan printah ssh. Parameter ing kasus iki bakal dadi jeneng pangguna lan alamat IP saka server remot. Ing server tes sing digunakake minangka conto, mung ana siji akun "mihail", mula kita bakal nggunakake iki.

ssh [email protected]

Ing sambungan pisanan, sampeyan kudu ngonfirmasi tambahan kunci publik server menyang database, mula jawab "ya". Sawise sampeyan bisa ngetik sandhi. Yen sambungan kasil digawe, sampeyan bakal weruh teks sambutan saka baris printah server. Saiki kabeh printah bakal kaleksanan tengen ing server remot.

sambungan SSH saka Linux

SSH saka Windows

Bukak Putty lan setel paramèter sambungan. Priksa manawa saklar"Tipe sambungan” diuripake SSH. Ketik alamat IP menyang "Jeneng Host” lapangan, nilai standar 22 dadi “Port"Lan klik"Open".

Sambungan SSH saka Windows

Ing sambungan pisanan Putty bakal takon sampeyan konfirmasi manawa sampeyan dipercaya server iki, mula klik "Ya"

Sambungan pisanan SSH saka Windows

Sawise sampeyan ngetik login lan sandhi, sampeyan bakal weruh baris printah saka server remot.

Sukses nyambungake SSH

Otentikasi kanthi kunci. Nambah tingkat keamanan

Nalika klien nyoba nggawe sambungan sing aman menyang server liwat SSH, sadurunge ngidini sambungan kasebut server mbutuhake keasliane (verifikasi) klien. Kaya sing wis kasebut sadurunge, otentikasi basis sandi biasane digunakake kanthi standar. Ora nyedhiyakake keamanan sing kuat, amarga mesthi ana cara kanggo bruteforce. Kajaba iku, otentikasi tembung sandhi ora bisa ditrapake kanggo sambungan SSH kanthi nggunakake skrip.

Kanggo jinis tugas iki ana cara otentikasi khusus kanthi tombol. Intine yaiku klien ngasilake kunci pribadi lan umum banjur kunci umum dikirim menyang server. Sawise sampeyan ora perlu sandhi kanggo nyambung menyang server, amarga otentikasi ditindakake adhedhasar kunci klien umum lan pribadi. Kanggo nyedhiyakake tingkat keamanan sing apik, akses menyang kunci pribadi kudu diwatesi. Amarga kasunyatan manawa kunci pribadi disimpen ing sisih klien lan ora ditransfer liwat jaringan, cara iki dipercaya luwih aman.

Otentikasi kanthi kunci ing Linux

Ayo ngasilake kunci umum lan pribadi ing klien kanthi bantuan piranti lunak sarana ssh-keygen. Alat kasebut bakal menehi saran kanggo ngganti dalan menyang kunci pribadi lan ketik sandhi kanggo keamanan ekstra. Ninggalake kabeh paramèter kanthi standar kanthi mencet Ketik ing kabeh panjalukan.

Otentikasi kanthi tombol ing Linux kanggo sambungan sing aman

Akibaté, ing direktori ngarep ing folder .ssh sampeyan bakal nemokake rong file sing digawe: id_rsa lan id_rsa.pub sing ngemot kunci pribadi lan umum.

Sawise iku, sampeyan kudu ngirim kunci umum menyang server. Kanggo nindakake iki, salin isi "id_rsa.pub"file menyang"~/.ssh/authorized_keys"file ing server. Ayo dadi cara paling gampang kanthi bantuan "ssh-copy-id"alat. Ketik login lan alamat IP server, kaya ing kasus sambungan biasa. Sawise ngetik sandhi, kunci umum klien bakal otomatis disalin menyang server. Jalanake printah iki:

ssh-copy-id [email protected]
Wewenang SSH kanthi kunci pribadi

Sawise sampeyan nindakake kabeh, server ora mbutuhake tembung sandhi maneh.

Otentikasi kanthi tombol ing Windows

Open PUTTYGEN lan klik "generateKanggo ngasilake tombol, sampeyan mung kudu mindhah mouse ing layar lan alat kasebut bakal ngasilake tombol kanthi acak.

Sawise tombol digawe, klik "Simpen kunci pribadi"lan simpen menyang file nganggo kunci pribadi ing disk. Sampeyan bisa nyetel path apa wae sing disenengi, nanging mengko sampeyan kudu nemtokake ing Putty. Banjur nyalin kunci umum saka ndhuwur jendhela.

Ngasilake kunci pribadi kanggo sambungan SSH kanggo Windows

Ayo ngirim kunci umum kanthi mung nyalin menyang terminal. Mbukak Putty lan nyambung menyang server kaya biasane. Saiki ayo nggawe".ssh/authorized_keys” lan mbatesi pangguna liya kanggo ngakses file kasebut, mula mung kasedhiya kanggo sing nggawe.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Sawise nggawe file kasebut, lebokake kunci umum klien. Ing tataran sadurunge kita nyalin kunci umum menyang clipboard. Kanggo ngrekam apa sing ana ing clipboard menyang file nggunakake printah cat lan pangalihan output.

cat > .ssh/authorized_keys

Sawise sampeyan ngetik printah, klik tombol mouse tengen ing jendhela terminal lan paste apa sing ana ing clipboard. Kanggo konfirmasi input, pencet "Ctrl + D” trabasan lan medhot saka server.

Ngunggah tombol menyang server

Saiki ayo nemtokake path menyang kunci pribadi ing Putty lan nyambung menyang server maneh.

Sambungan SSH pisanan karo kunci pribadi

Wiwit saiki, kanggo nyambung menyang server sampeyan mung kudu ngetik jeneng pangguna. Yen sampeyan nyoba nyambung menyang server saka piranti liya sing ora nduweni kunci pribadi sing bener, server bakal njaluk sandhi. Sawise otentikasi adhedhasar tombol disetel, sampeyan bisa ora ngidini akses nganggo sandhi.

Sambungan karo kunci pribadi rampung
❮ Artikel sadurungé Cara mateni konfigurasi keamanan sing ditingkatake ing IE

Takon kita babagan VPS

Kita mesthi siyap mangsuli pitakon sampeyan kapan wae awan utawa wengi.