Серіктестік бағдарлама Білім қоры
Сатуға Деректер орталықтары Теріс саясат
тақырыбы - бургер
Басқару панелібасқару панелі
Кері байланыс серверібасқармаSSLISP менеджеріVPS WindowsVPS LinuxVPN үшін VPS
Білім қоры Profitserver қызметімен жұмыс істеуге арналған қарапайым нұсқаулар
басты Білім қоры SSH арқылы Linux серверіне қалай қосылуға болады

SSH арқылы Linux серверіне қалай қосылуға болады

Linux серверіне қосылудың негізгі жолы - арқылы SSH протоколы. Қосылымның бұл түрі қауіпсіз, өйткені ол арқылы тасымалданатын барлық деректер шифрланған. Қалпында дейін SSH қосылымын орнату оны қосылғыңыз келетін қашықтағы серверде және пайдаланушы жағындағы клиентте конфигурациялауыңыз керек. SSH қосылымы үшін көптеген бағдарламалық қамтамасыз ету бар. Linux-ке келетін болсақ, OpenSSH бумасы ең танымал және Windows үшін адамдар негізінен PuTTY пайдаланады.

Мысал ретінде Ubuntu Server 18.04 арқылы сервер конфигурациясын егжей-тегжейлі қарастырайық, содан кейін серверге Linux және Windows жүйесінен қосылуға тырысайық.

Біз жасайтын барлық әрекеттер қарапайым пайдаланушының есептік жазбасынан болады. Бұл жағдайда біз пайдаланушы құрдық «михайл«, және »түбір” тіркелгісі әдепкі бойынша өшірілген.

Мазмұны
Кішірейту

Сервер жағын орнату

Осы пәрменді орындайтын буманы орнатыңыз:

sudo apt install openssh-server
Linux серверінде SSH ортасын орнату

Орнату аяқталғаннан кейін қызметтің іске қосылғанына көз жеткізіңіз. Мына пәрменді пайдаланыңыз:

systemctl status sshd
SSH қызметінің қолжетімділігін тексеру

Күйі "Белсенді (жүгіру)” қызметтің қосылғанын және қалыпты жұмыс істеп тұрғанын білдіреді.

Желіаралық қалқан кіріс қосылымдарды бұғаттауды болдырмау үшін оны өшіргеніңізге көз жеткізіңіз, өйткені біз бұл мақалада желілік брандмауэрді конфигурацияламаймыз.

Мына пәрменді пайдаланыңыз:

sudo ufw disable
Windows брандмауэрінде кіріс қосылым блогын өшіру

Бұл кезеңде сіз серверге қосыла аласыз. Әдепкі параметрлермен сервер құпия сөзге негізделген аутентификациямен стандартты 22 портқа қосылуға мүмкіндік береді.

Linux жүйесінен SSH қосылымы

Әдетте, OpenSSH клиенті Linux жүйесінде әдепкі бойынша орнатылады және қосымша қолмен конфигурациялауды қажет етпейді. Қосылымды ssh пәрменінің көмегімен терминалдан орнатуға болады. Бұл жағдайда параметрлер қашықтағы сервердің пайдаланушы аты мен IP мекенжайы болады. Мысал ретінде қолданып отырған сынақ серверімізде тек бір ғана «mihail» тіркелгісі бар, сондықтан біз оны қолданамыз.

ssh [email protected]

Бірінші қосылымда сервердің ашық кілтін дерекқорға қосуды растау керек, сондықтан жауап беріңіз «иә”. Осыдан кейін құпия сөзді енгізуге болады. Қосылым сәтті орындалса, сервердің пәрмен жолының сәлемдесу мәтінін көресіз. Енді барлық пәрмендер қашықтағы серверде орындалады.

Linux жүйесінен SSH қосылымы

Windows жүйесінен SSH

Putty ашыңыз және қосылым параметрлерін орнатыңыз. қосқышы «Қосылым түрі” дегенге бұрылады SSH. IP мекенжайын «Хост атауы” өрісі, әдепкі мән 22 ішіне «порт«Және»ашық«.

Windows жүйесінен SSH қосылымы

Бірінші қосылымда Путь Сізден осы серверге сенетініңізді растауыңызды сұрайды, сондықтан «иә«

Windows жүйесінен бірінші SSH қосылымы

Логин мен құпия сөзді енгізгеннен кейін қашықтағы сервердің пәрмен жолын көресіз.

SSH сәтті қосылды

Кілт арқылы аутентификация. Қауіпсіздік деңгейінің жоғарылауы

Клиент серверге SSH арқылы қауіпсіз қосылым орнатуға тырысқанда, қосылуға рұқсат бермес бұрын сервер клиенттің аутентификациясын (тексеруді) талап етеді. Бұрын айтылғандай, құпия сөзге негізделген аутентификация әдетте әдепкі бойынша пайдаланылады. Ол сенімді қауіпсіздікті қамтамасыз етпейді, өйткені оны қатаң түрде қолданудың жолы әрқашан бар. Сонымен қатар, құпия сөздің аутентификациясы сценарийлерді пайдалану арқылы SSH қосылымдарына қолданылмайды.

Тапсырмалардың бұл түрі үшін кілт бойынша аутентификацияның арнайы әдісі бар. Мәселе мынада, клиент жеке және ашық кілттерді жасайды, содан кейін ашық кілт серверге жіберіледі. Осыдан кейін серверге қосылу үшін құпия сөз қажет емес, өйткені аутентификация жалпы және жеке клиент кілттері негізінде жүргізіледі. Қауіпсіздіктің жақсы деңгейін қамтамасыз ету үшін жеке кілтке қол жеткізу шектелуі керек. Жеке кілт клиент жағында сақталатындықтан және желі арқылы берілмейтіндіктен, бұл әдіс қауіпсізрек деп саналады.

Linux жүйесінде кілт арқылы аутентификация

ssh-keygen қызметтік бағдарламалық құралының көмегімен клиентте ашық және жеке кілттерді генерациялайық. Құрал жеке кілтке жолды өзгертуді ұсынады және қосымша қауіпсіздік үшін құпия сөзді енгізеді. Барлық сұрауларда Enter пернесін басу арқылы барлық параметрлерді әдепкі бойынша қалдырыңыз.

Қауіпсіз қосылым үшін Linux жүйесінде кілт арқылы аутентификация

Нәтижесінде .ssh қалтасындағы үй каталогында жасалған екі файлды табасыз: id_rsa және id_rsa.pub сәйкес жеке және ашық кілттерді қамтитын.

Осыдан кейін сіз серверге ашық кілтті жіберуіңіз керек. Ол үшін « мазмұнын көшіріп алыңыз.id_rsa.pub"файлды" ішіне~/.ssh/authorized_keys” файлын серверде орнатыңыз. “ көмегімен ең оңай жолды көрейік.ssh-көшірмесі-id” құралы. Кәдімгі қосылымдағы сияқты сервердің логинін және IP мекенжайын енгізіңіз. Құпия сөзді енгізгеннен кейін клиенттің ашық кілті серверге автоматты түрде көшіріледі. Осы пәрменді іске қосыңыз:

ssh-copy-id [email protected]
Жеке кілттермен SSH авторизациясы

Мұның бәрін орындағаннан кейін сервер енді құпия сөзді енгізуді қажет етпейді.

Windows жүйесінде кілт арқылы аутентификация

ашық ПУТТИГЕН және «жасау”. Пернелерді генерациялау үшін тінтуірді экранның үстіне жылжыту жеткілікті және құрал кілттерді кездейсоқ жасайды.

Кілттер жасалғаннан кейін «Жеке кілтті сақтаңыз” таңдап, оны дискідегі жеке кілті бар файлға сақтаңыз. Қалаған жолды орнатуға болады, бірақ біраз уақыттан кейін оны Putty бағдарламасында көрсету керек. Содан кейін терезенің жоғарғы жағындағы ашық кілтті көшіріңіз.

Windows жүйесіне арналған SSH қосылымы үшін жеке кілт жасалуда

Ашық кілтті жай ғана терминалға көшіру арқылы жіберейік. Ашық Путь және әдеттегідей серверге қосылыңыз. Енді құрайық «.ssh/authorized_keys” және басқа пайдаланушылардың файлға қатынасуын шектеңіз, сондықтан ол тек жасаушыға қолжетімді болады.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Файлды жасағаннан кейін оған клиенттің ашық кілтін қойыңыз. Алдыңғы кезеңде біз ашық кілтті алмасу буферіне көшірдік. Файлға алмасу буферінде не бар екенін жазу үшін cat пәрменін және шығысты қайта бағыттауды пайдаланыңыз.

cat > .ssh/authorized_keys

Пәрменді енгізгеннен кейін терминал терезесінде тінтуірдің оң жақ түймешігін басып, алмасу буферінде не бар екенін қойыңыз. Енгізуді растау үшін «Ctrl + D” таңбашасын таңдап, серверден ажыратыңыз.

Серверге кілт жүктеп салынуда

Енді Putty-де жеке кілтке жолды белгілеп, серверге қайта қосылайық.

Жеке кілтпен бірінші SSH қосылымы

Бұдан былай серверге қосылу үшін пайдаланушы атын енгізу жеткілікті. Серверге дұрыс жеке кілті жоқ басқа құрылғыдан қосылуға әрекеттеніп жатсаңыз, сервер құпия сөзді сұрайды. Кілтке негізделген аутентификация орнатылғаннан кейін құпия сөз арқылы кіруге тыйым салуға болады.

Жеке кілтпен қосылу аяқталды
❮ Алдыңғы мақала robots.txt
Келесі мақала ❯ IE-де күшейтілген қауіпсіздік конфигурациясын қалай өшіруге болады

Бізден VPS туралы сұраңыз

Біз сіздің сұрақтарыңызға күннің немесе түннің кез келген уақытында жауап беруге дайынбыз.
ProfitServer
@profitserver
Каналға қосылыңыз