Fro Programm Knowledgebase
Weiderverkafen Datazenter Mëssbrauchspolitik
header--burger
Kontroll PanelKontrollpanel
Server fir FeedbackAdministratiounSSLISP ManagerVPS WindowsVPS LinuxVPS fir VPN
Knowledgebase Einfach Instruktioune fir mam Profitserver Service ze schaffen
Main Knowledgebase Wéi verbënnt Dir mat engem Linux Server iwwer SSH

Wéi verbënnt Dir mat engem Linux Server iwwer SSH

De primäre Wee fir mat engem Linux Server ze verbannen ass duerch SSH Protokoll. Dës Aart vu Verbindung ass sécher, well all d'Donnéeën, déi duerch si transferéiert ginn, verschlësselt sinn. An Uerdnung ze maachen SSH Verbindung etabléieren Dir sollt et op de Remote Server konfiguréieren, mat deem Dir wëllt konnektéieren, an de Client op der Säit vum Benotzer. Et gëtt eng Tonn vu Software fir SSH Verbindung. Wat Linux ugeet, ass den OpenSSH Package de populärste a fir Windows benotze Leit meeschtens PuTTY.

Loosst eis d'Serverkonfiguratioun méi no kucken mat Ubuntu Server 18.04 als Beispill, a probéiert dann mat dem Server vu Linux a Windows ze verbannen.

Alles wat mir maachen wäert vun engem normale Benotzerkont sinn. An dësem Fall hu mir e Benotzer erstallt "Michael", An"root" Kont ass par défaut deaktivéiert.

Inhaltsverzeechnes
Miniméieren

Server Säit Konfiguratioun

Setzt de Package op deen dëse Kommando ausféiert:

sudo apt install openssh-server
Installéiert SSH Ëmfeld op engem Linux Server

Nodeems d'Installatioun fäerdeg ass, gitt sécher datt de Service leeft. Benotzt dëse Kommando:

systemctl status sshd
Iwwerpréift Disponibilitéit vum SSH Service

Status"Aktiv (Lafen)" bedeit datt de Service aktivéiert ass an normal funktionnéiert.

Fir d'Blockéierung vun erakommende Verbindungen duerch d'Firewall ze vermeiden, gitt sécher datt Dir se deaktivéiert, well mir net an dësem Artikel d'Netzwierk Firewall konfiguréieren.

Benotzt dëse Kommando:

sudo ufw disable
Spär vun der Entrée an der Windows Firewall auszeschalten

Op dëser Etapp kënnt Dir schonn un de Server konnektéieren. Mat Standard Astellunge Server erlaabt Verbindung zu der Norm port 22 mat Passwuert-baséiert Authentifikatioun.

SSH Verbindung vu Linux

Als Regel, OpenSSH Client ass op Linux als Standard installéiert an erfuerdert keng zousätzlech manuell Konfiguratioun. Verbindung kann aus Terminal mat der Hëllef vun ssh Kommando etabléiert ginn. Parameteren an dësem Fall wieren de Benotzernumm an d'IP Adress vum Fernserver. Op eisem Testserver, dee mir als Beispill benotzen, gëtt et nëmmen ee Kont "mihail", also wäerte mir dëst benotzen.

ssh [email protected]

Bei der éischter Verbindung musst Dir d'Additioun vum ëffentleche Schlëssel vum Server an d'Datebank bestätegen, also äntweren "jo". Duerno kënnt Dir d'Passwuert aginn. Wann d'Verbindung erfollegräich gemaach gëtt, gesitt Dir e Begréissungstext vun der Kommandozeil vum Server. Elo ginn all Kommandoen direkt um Remote Server ausgefouert.

SSH Verbindung vu Linux

SSH vu Windows

Open Putty a setzt Verbindungsparameter. Vergewëssert Iech datt de Schalter "Connection type" gedréint gëtt SSH. Gitt d'IP Adress an "Host Numm" Feld, Standardwäert 22 an “Port"A klickt op"Open".

SSH Verbindung vun engem Windows

Bei der éischter Verbindung Putty wäert Iech froen fir ze bestätegen datt Dir dëse Server vertraut, also klickt op "Jo"

Éischt Verbindung SSH vu Windows

Nodeems Dir de Login a Passwuert aginn hutt, gesitt Dir d'Kommandozeil vum Remote Server.

Erfollegräich Verbindung SSH

Authentifikatioun duerch Schlëssel. Erhéijung Niveau vun Sécherheet

Wann e Client probéiert eng sécher Verbindung mam Server duerch SSH opzebauen, ier d'Verbindung erlaabt ass, brauch de Server de Client ze authentifizéieren (verifizéieren). Wéi virdru scho gesot, Passwuert-baséiert Authentifikatioun gëtt normalerweis als Standard benotzt. Et bitt keng robust Sécherheet, well et gëtt ëmmer e Wee et ze bruteforce. Ausserdeem ass d'Passwuert Authentifikatioun net uwendbar fir SSH Verbindunge mat der Benotzung vu Skripte.

Fir dës Zort Aufgaben gëtt et eng speziell Authentifikatiounsmethod mam Schlëssel. De Punkt ass datt de Client privat an ëffentlech Schlësselen generéiert an dann den ëffentleche Schlëssel op de Server geschéckt gëtt. Duerno brauch Dir kee Passwuert fir mam Server ze verbannen, well d'Authentifikatioun baséiert op ëffentlechen a private Clientschlësselen. Fir e gudde Sécherheetsniveau ze bidden, sollt den Zougang zum private Schlëssel limitéiert sinn. Wéinst der Tatsaach, datt de private Schlëssel op der Säit vum Client gespäichert ass an net iwwer d'Netz transferéiert gëtt, gëtt ugeholl datt dës Method méi sécher ass.

Authentifikatioun duerch Schlëssel op Linux

Loosst eis ëffentlech a privat Schlësselen op de Client generéieren mat der Hëllef vun ssh-keygen Utility Software. D'Tool proposéiert de Wee op de private Schlëssel z'änneren an e Passphrase fir extra Sécherheet aginn. Verloossen all d'Parameteren als Standard andeems Dir Enter bei all Ufro dréckt.

Authentifikatioun duerch Schlëssel op Linux fir eng sécher Verbindung

Als Resultat, am Heemverzeichnis am .ssh Dossier fannt Dir zwee generéiert Dateien: id_rsa an id_rsa.pub déi privat an ëffentlech Schlësselen deementspriechend enthalen.

Duerno musst Dir den ëffentleche Schlëssel op de Server schécken. Fir dat ze maachen, kopéiert den Inhalt vun der "id_rsa.pub"Datei an"~/.ssh/authorized_keys" Datei um Server. Loosst eis am einfachsten mat der Hëllef vun "ssh-kopéieren-idGitt d'Login an d'IP Adress vum Server un, sou wéi am Fall mat enger normaler Verbindung. Nodeems Dir Passwuert aginn hutt, gëtt den ëffentleche Schlëssel vum Client automatesch op de Server kopéiert. Fëllt dëse Kommando aus:

ssh-copy-id [email protected]
SSH Autorisatioun mat private Schlësselen

Nodeems Dir dat alles gemaach hutt, brauch de Server kee Passwuert méi aginn.

Authentifikatioun duerch Schlëssel op Windows

Open PUTTYGEN a klickt op "Generéiere". Fir d'Schlësselen ze generéieren, musst Dir just Är Maus iwwer den Ecran réckelen an d'Tool generéiert d'Schlësselen zoufälleg.

Nodeems d'Schlëssel generéiert sinn, klickt op "Retten private Schlëssel” a späichert se an de Fichier mat engem private Schlëssel op Ärem Disk, Dir kënnt e Wee setzen, deen Dir wëllt, awer e bësse méi spéit musst Dir et am Putty spezifizéieren. Kopéiert dann den ëffentleche Schlëssel vun uewen an der Fënster.

Generéiere private Schlëssel fir SSH Verbindung fir e Windows

Loosst eis den ëffentleche Schlëssel schécken andeems Dir en einfach an den Terminal kopéiert. Oppen Putty a verbënnt wéi gewinnt mam Server. Loosst eis elo erstellen ".ssh/autoriséiert_keys” a beschränkt déi aner Benotzer vum Zougang zu de Fichier, sou datt se nëmme fir den Ersteller verfügbar ass.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Nodeems Dir d'Datei erstallt hutt, setzt den ëffentleche Schlëssel vum Client an. An der viregter Etapp hu mir den ëffentleche Schlëssel op de Clipboard kopéiert. Fir opzemaachen wat am Clipboard an d'Datei ass, benotzt d'Katzebefehl an d'Ausgangsvirleedung.

cat > .ssh/authorized_keys

Nodeems Dir de Kommando aginn hutt, klickt mat der rietser Maus Knäppchen an der Terminalfenster a paste wat am Clipboard ass. Fir den Input ze bestätegen, dréckt op "Ctrl + D" Ofkiirzung an trennt vum Server.

Eroplueden Schlëssel op e Server

Loosst eis elo de Wee op de private Schlëssel am Putty spezifizéieren an erëm mam Server verbannen.

Éischt SSH Verbindung mat engem private Schlëssel

Vun elo un, fir un de Server ze verbannen, musst Dir nëmmen de Benotzernumm aginn. Wann Dir probéiert de Server vun engem aneren Apparat ze verbannen deen net de richtege private Schlëssel huet, freet de Server Passwuert. Nodeems d'Schlëssel-baséiert Authentifikatioun ageriicht ass, kënnt Dir den Zougang mam Passwuert net erlaben.

Verbindung mat private Schlëssel fäerdeg
❮ Virdrun Artikel robots.txt
Nächsten Artikel ❯ Wéi auszeschalten verstäerkte Sécherheetskonfiguratioun an IE

Frot eis iwwer VPS

Mir sinn ëmmer prett Är Froen zu all Moment vum Dag oder Nuecht ze beäntweren.
ProfitServer
@profitserver
Maacht mat op de Kanal