Knowledgebase Profitserver кызматы менен иштөө үчүн жөнөкөй көрсөтмөлөр
негизги Knowledgebase SSH аркылуу Linux серверине кантип туташса болот

SSH аркылуу Linux серверине кантип туташса болот


Linux серверине туташуунун негизги жолу бул аркылуу SSH протоколу. Байланыштын бул түрү коопсуз, анткени ал аркылуу берилүүчү бардык маалыматтар шифрленген. Тартипте үчүн SSH байланышын орнотуу аны сиз туташкыңыз келген алыскы серверде жана колдонуучу тараптагы кардарда конфигурациялашыңыз керек. SSH туташуу үчүн бир тонна программалык камсыздоо бар. Linux үчүн, OpenSSH пакети эң популярдуу жана Windows үчүн адамдар көбүнчө PuTTY колдонушат.

Мисал катары Ubuntu Server 18.04 аркылуу сервер конфигурациясын кененирээк карап көрөлү, андан кийин Linux жана Windows'тан серверге туташууга аракет кылалы.

Биз жасаган нерселердин баары жөнөкөй колдонуучунун аккаунтунан болот. Бул учурда биз колдонуучуну түздүк "михайл"Жана"тамыр” каттоо эсеби демейки боюнча өчүрүлгөн.

Сервер тарапты орнотуу

Бул буйрукту аткарган пакетти орнотуңуз:

sudo apt install openssh-server
Linux серверине SSH чөйрөсүн орнотуу

Орнотуу аяктагандан кийин, кызмат иштеп жатканын текшериңиз. Бул буйрукту колдонуңуз:

systemctl status sshd
SSH кызматынын жеткиликтүүлүгүн текшерүү

Статусу "Активдүү (чуркоо)” кызмат иштетилген жана кадимкидей иштеп жатканын билдирет.

Кирүүчү туташуулардын брандмауэр тарабынан бөгөттөлүшүнө жол бербөө үчүн, аны өчүргөнүңүздү текшериңиз, анткени биз бул макалада тармактык брандмауэрди конфигурациялабайбыз.

Бул буйрукту колдонуңуз:

sudo ufw disable
Windows Firewallдагы кирүүчү туташууну өчүрүү

Бул этапта сиз серверге туташа аласыз. Демейки орнотуулар менен сервер сырсөзгө негизделген аутентификация менен стандарттык порт 22 менен туташуу мүмкүнчүлүгүн берет.

Linux'тан SSH туташуусу

Эреже катары, OpenSSH кардары демейки боюнча Linux'та орнотулган жана кошумча кол конфигурациясын талап кылбайт. Туташуу ssh буйругунун жардамы менен терминалдан түзүлүшү мүмкүн. Бул учурда параметрлер колдонуучу аты жана алыскы сервердин IP дареги болот. Биз мисал катары колдонуп жаткан сыноо серверибизде бир гана “mihail” аккаунту бар, ошондуктан биз муну колдонобуз.

ssh [email protected]

Биринчи туташууда сервердин ачык ачкычын маалымат базасына кошууну ырасташыңыз керек, андыктан жооп бериңиз "ооба”. Андан кийин сиз сырсөздү киргизсеңиз болот. Эгерде байланыш ийгиликтүү ишке ашса, сиз сервердин буйрук сабынын саламдашуу текстин көрөсүз. Эми бардык буйруктар түздөн-түз алыскы серверде аткарылат.

Linux'тан SSH туташуусу

Windowsтан SSH

Putty ачыңыз жана туташуу параметрлерин орнотуңуз. которуштуруу "туташуу тиби” дегенге кайрылат SSH. IP дарегин киргизиңиз "Хосттун аты” талаасы, демейки маани 22 ичине “порт"Жана чыкылдатуу"ачык«.

Windowsтан SSH туташуусу

Биринчи байланышта Putty сизден бул серверге ишенериңизди ырастоону суранат, андыктан " басыңыз.Ооба«

Windowsтан биринчи SSH туташуусу

Логинди жана паролду киргизгенден кийин, сиз алыскы сервердин буйрук сабын көрөсүз.

SSH ийгиликтүү туташтырылды

Ачкыч аркылуу аутентификация. Коопсуздук деңгээлин жогорулатуу

Кардар SSH аркылуу серверге коопсуз туташууну түзүүгө аракет кылып жатканда, туташууга уруксат берүүдөн мурун сервер кардардын аутентификациясын (текшерүүсүн) талап кылат. Жогоруда айтылгандай, сырсөзгө негизделген аутентификация адатта демейки боюнча колдонулат. Бул күчтүү коопсуздукту камсыз кылбайт, анткени аны катаал түрдө колдонуунун жолу бар. Мындан тышкары, сырсөз аутентификациясы скрипттерди колдонуу менен SSH байланыштарына колдонулбайт.

Бул типтеги тапшырмалар үчүн ачкыч менен аутентификациянын атайын ыкмасы бар. Кеп кардар жеке жана ачык ачкычтарды жаратып, андан кийин ачык ачкыч серверге жөнөтүлөт. Андан кийин серверге туташуу үчүн сырсөздүн кереги жок, анткени аутентификация ачык жана жеке кардар ачкычтарынын негизинде жүргүзүлөт. Коопсуздуктун жакшы деңгээлин камсыз кылуу үчүн купуя ачкычка кирүү чектелиши керек. Жеке ачкыч кардар тарапта сакталып, тармак аркылуу берилбегендиктен, бул ыкма коопсузураак деп эсептелинет.

Linux'та ачкыч менен аутентификация

Келгиле, ssh-keygen утилита программасынын жардамы менен кардарда ачык жана купуя ачкычтарды түзөлү. Курал жеке ачкычка жолду өзгөртүүнү сунуштайт жана кошумча коопсуздук үчүн сырсөздү киргизет. Бардык талаптар боюнча Enter баскычын басып, демейки боюнча бардык параметрлерди калтырыңыз.

Коопсуз туташуу үчүн Linux'та ачкыч менен аутентификация

Натыйжада, .ssh папкасындагы үй каталогунда сиз түзүлгөн эки файлды табасыз: id_rsa жана id_rsa.pub тиешелүү түрдө жеке жана ачык ачкычтарды камтыйт.

Андан кийин, сиз серверге ачык ачкычты жөнөтүшүңүз керек болот. Бул үчүн, мазмунду көчүрүңүз "id_rsa.pub"файлга"~/.ssh/authorized_keys” файлын серверде сактаңыз. Келиңиз, “ жардамы менен эң оңой жолго баралы.ssh-copy-id” куралы. Кадимки туташуудагыдай эле сервердин логинди жана IP дарегин киргизиңиз. Сырсөздү киргизгенден кийин, кардардын ачык ачкычы серверге автоматтык түрдө көчүрүлөт. Бул буйрукту аткарыңыз:

ssh-copy-id [email protected]
Жеке ачкычтар менен SSH авторизациясы

Мунун баарын кылгандан кийин, сервер сырсөздү киргизүүнү талап кылбайт.

Windows'до баскыч менен аутентификация

ачык ПУТТИГЕН жана чыкылдатуу "чыгаруу". Ачкычтарды түзүү үчүн, сиз жөн гана экрандын үстүнө чычканды жылдыруу керек жана курал туш келди баскычтарды жаратат.

Ачкычтар түзүлгөндөн кийин, чыкылдатыңыз "Жеке ачкычты сактаңыз” жана аны дискиңиздеги купуя ачкыч менен файлга сактаңыз. Сиз каалаган жолду орното аласыз, бирок бир аздан кийин аны Puttyде көрсөтүшүңүз керек болот. Андан кийин терезенин жогору жагындагы ачык ачкычты көчүрүңүз.

Windows үчүн SSH туташуусу үчүн купуя ачкыч түзүлүүдө

Келгиле, ачык ачкычты жөн гана терминалга көчүрүп жиберели. Open Putty жана адаттагыдай эле серверге туташыңыз. Эми түзөлү ".ssh/authorized_keys” жана башка колдонуучулардын файлга кирүүсүнө чектөө киргизиңиз, андыктан ал жаратуучуга гана жеткиликтүү.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Файлды түзгөндөн кийин, ага кардардын ачык ачкычын коюңуз. Мурунку этапта биз ачык ачкычты алмашуу буферине көчүрдүк. Алмашуу буферинде эмне бар экенин файлга жазуу үчүн cat буйругун жана чыгаруу багытын колдонуңуз.

cat > .ssh/authorized_keys

Буйрук киргизгенден кийин, терминал терезесинде чычкандын оң баскычын чыкылдатып, алмашуу буферинде эмне бар экенин чаптаңыз. Киргизүүнү ырастоо үчүн, басыңыз "Ctrl + D” жарлыгын басып, серверден ажыратыңыз.

Ачкыч серверге жүктөлүүдө

Эми Putty'де купуя ачкычка жолду тактап, серверге кайра туташалы.

Жеке ачкыч менен биринчи SSH байланышы

Мындан ары серверге туташуу үчүн колдонуучу атын гана киргизиш керек болот. Эгер сиз серверге туура купуя ачкычы жок башка түзмөктөн туташууга аракет кылып жатсаңыз, сервер сырсөздү сурайт. Ачкычка негизделген аутентификация орнотулгандан кийин, сырсөз менен кирүүгө тыюу салсаңыз болот.

Жеке ачкыч менен туташуу аяктады
❮ Мурунку макала IEде өркүндөтүлгөн коопсуздук конфигурациясын кантип өчүрүү керек

Бизден VPS жөнүндө сураңыз

Биз сиздин суроолоруңузга күнү-түнү каалаган убакта жооп берүүгө даярбыз.