Partnerių programa Biblioteka
Perpardavimas Duomenų centrai Piktnaudžiavimo politika
antraštė – mėsainis
Kontrolės skydelisvaldymo skydelis
Serveris atsiliepimamsAdministracijaSSLISP valdytojasWindows VPSVPS LinuxVPS VPN
Biblioteka Paprastos instrukcijos, kaip dirbti su Profitserver paslauga
pagrindinis Biblioteka Kaip prisijungti prie Linux serverio per SSH

Kaip prisijungti prie Linux serverio per SSH

Pagrindinis būdas prisijungti prie Linux serverio yra per SSH protokolas. Šio tipo ryšys yra saugus, nes visi juo perduodami duomenys yra užšifruoti. tvarka į sukurti SSH ryšį turėtumėte jį sukonfigūruoti nuotoliniame serveryje, prie kurio norite prisijungti, ir kliente, esančiame vartotojo pusėje. Yra daugybė SSH ryšio programinės įrangos. Kalbant apie Linux, OpenSSH paketas yra populiariausias, o Windows žmonės dažniausiai naudoja PuTTY.

Pažvelkime atidžiau į serverio konfigūraciją naudodami Ubuntu Server 18.04 kaip pavyzdį, tada pabandykite prisijungti prie serverio iš Linux ir Windows.

Viskas, ką darysime, bus iš paprasto vartotojo paskyros. Šiuo atveju sukūrėme vartotoją "Michael“Ir„šaknis“ paskyra pagal numatytuosius nustatymus yra išjungta.

Turinys
Minimizuoti

Serverio pusės nustatymas

Nustatykite paketą, kuriame vykdoma ši komanda:

sudo apt install openssh-server
SSH aplinkos diegimas Linux serveryje

Baigę diegti, įsitikinkite, kad paslauga veikia. Naudokite šią komandą:

systemctl status sshd
Tikrinamas SSH paslaugos prieinamumas

Būsena “Aktyvus (bėgantis)“ reiškia, kad paslauga įjungta ir veikia normaliai.

Kad ugniasienė neblokuotų įeinančių ryšių, būtinai ją išjunkite, nes šiame straipsnyje tinklo užkardos konfigūruosime.

Naudokite šią komandą:

sudo ufw disable
Įeinančio ryšio blokavimo išjungimas „Windows“ užkardoje

Šiame etape jau galite prisijungti prie serverio. Naudodami numatytuosius nustatymus serveris leidžia prisijungti prie standartinio 22 prievado su slaptažodžiu pagrįstu autentifikavimu.

SSH ryšys iš Linux

Paprastai OpenSSH klientas yra įdiegtas Linux pagal numatytuosius nustatymus ir nereikalauja papildomos rankinės konfigūracijos. Ryšį galima užmegzti iš terminalo ssh komandos pagalba. Parametrai šiuo atveju būtų vartotojo vardas ir nuotolinio serverio IP adresas. Mūsų bandomajame serveryje, kurį naudojame kaip pavyzdį, yra tik viena paskyra „mihail“, todėl naudosime ją.

ssh [email protected]

Pirmo prisijungimo metu turėsite patvirtinti serverio viešojo rakto įtraukimą į duomenų bazę, todėl atsakykite „taip“. Po to galėsite įvesti slaptažodį. Jei ryšys sėkmingai užmegztas, pamatysite serverio komandų eilutės sveikinimo tekstą. Dabar visos komandos bus vykdomos tiesiai nuotoliniame serveryje.

SSH ryšys iš Linux

SSH iš Windows

Atidarykite Putty ir nustatykite ryšio parametrus. Įsitikinkite, kad jungiklis "Ryšio tipas“ yra atsigręžta SSH. Įveskite IP adresą į "Pagrindinio kompiuterio vardas“ laukas, numatytoji reikšmė 22 į „uostasIr spustelėkite „Atviras".

SSH ryšys iš „Windows“.

Pirmojo prisijungimo metu glaistas paprašys patvirtinti, kad pasitikite šiuo serveriu, todėl spustelėkite „Taip"

Pirmasis SSH prisijungimas iš „Windows“.

Įvedę prisijungimo vardą ir slaptažodį, pamatysite nuotolinio serverio komandų eilutę.

Sėkmingai prijungtas SSH

Autentifikavimas raktu. Saugumo lygio didinimas

Kai klientas bando užmegzti saugų ryšį su serveriu per SSH, prieš leisdamas prisijungti, serveris turi autentifikuoti (patikrinti) klientą. Kaip minėta anksčiau, slaptažodžiu pagrįstas autentifikavimas paprastai naudojamas pagal numatytuosius nustatymus. Tai neužtikrina tvirto saugumo, nes visada yra būdas tai padaryti žiauriai. Be to, slaptažodžio autentifikavimas netaikomas SSH ryšiams naudojant scenarijus.

Šio tipo užduotims yra specialus autentifikavimo pagal raktą metodas. Esmė ta, kad klientas generuoja privačius ir viešuosius raktus, o tada viešasis raktas siunčiamas į serverį. Po to prisijungti prie serverio nereikia slaptažodžio, nes autentifikavimas atliekamas pagal viešuosius ir privačius kliento raktus. Siekiant užtikrinti gerą saugumo lygį, prieiga prie privataus rakto turėtų būti apribota. Kadangi privatus raktas yra saugomas kliento pusėje ir neperduodamas per tinklą, manoma, kad šis metodas yra saugesnis.

Autentifikavimas raktu Linux sistemoje

Sugeneruokime viešuosius ir privačius kliento raktus naudodami ssh-keygen programinę įrangą. Įrankis pasiūlys pakeisti kelią į privatųjį raktą ir įvesti slaptafrazę, kad būtų užtikrintas didesnis saugumas. Palikite visus parametrus pagal numatytuosius nustatymus, paspausdami Enter visoms užklausoms.

Autentifikavimas raktu „Linux“, kad būtų užtikrintas saugus ryšys

Dėl to pagrindiniame .ssh aplanko kataloge rasite du sugeneruotus failus: id_rsa bei id_rsa.pub kuriuose atitinkamai yra privatūs ir viešieji raktai.

Po to turėsite nusiųsti viešąjį raktą į serverį. Norėdami tai padaryti, nukopijuokite turinįid_rsa.pub" failą į "~/.ssh/authorized_keys" failą serveryje. Eikime lengviausiu keliu naudodami "ssh-copy-id“ įrankis. Įveskite serverio prisijungimo vardą ir IP adresą, kaip ir įprasto ryšio atveju. Įvedus slaptažodį, kliento viešasis raktas bus automatiškai nukopijuotas į serverį. Vykdykite šią komandą:

ssh-copy-id [email protected]
SSH autorizacija su privačiais raktais

Kai visa tai padarysite, serveriui nebereikės įvesti slaptažodžio.

Autentifikavimas raktu sistemoje Windows

Atviras PUTTYGEN ir spustelėkite "GeneruotiNorėdami sugeneruoti raktus, tiesiog užveskite pelės žymeklį virš ekrano ir įrankis atsitiktinai sugeneruos raktus.

Sukūrę raktus spustelėkite „Išsaugoti privatų raktą“ ir išsaugokite jį į failą su privačiu raktu savo diske. Galite nustatyti bet kokį jums patinkantį kelią, bet šiek tiek vėliau turėsite jį nurodyti Putty. Tada nukopijuokite viešąjį raktą iš lango viršaus.

Generuojamas privatus SSH ryšio raktas, skirtas „Windows“.

Išsiųsime viešąjį raktą tiesiog nukopijuodami jį į terminalą. Atidaryti glaistas ir prisijunkite prie serverio kaip įprasta. Dabar sukurkime ".ssh/authorized_keys“ ir apriboti kitų vartotojų prieigą prie failo, todėl jį gali pasiekti tik kūrėjas.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Sukūrę failą, įdėkite į jį viešąjį kliento raktą. Ankstesniame etape mes nukopijavome viešąjį raktą į mainų sritį. Norėdami įrašyti, kas yra iškarpinėje, į failą, naudokite komandą cat ir išvesties peradresavimą.

cat > .ssh/authorized_keys

Įvedę komandą, spustelėkite dešinįjį pelės mygtuką terminalo lange ir įklijuokite tai, kas yra mainų srityje. Norėdami patvirtinti įvestį, paspauskite „Ctrl + D“ nuorodą ir atsijunkite nuo serverio.

Raktas įkeliamas į serverį

Dabar nurodykime kelią iki privataus rakto „Putty“ ir vėl prisijunkite prie serverio.

Pirmasis SSH ryšys su privačiu raktu

Nuo šiol, norėdami prisijungti prie serverio, turėsite įvesti tik vartotojo vardą. Jei bandote prisijungti prie serverio iš kito įrenginio, kuriame nėra tinkamo privataus rakto, serveris paprašys slaptažodžio. Kai nustatomas raktu pagrįstas autentifikavimas, galite neleisti prieigą naudojant slaptažodį.

Ryšys su privačiu raktu baigtas
❮ Ankstesnis straipsnis robots.txt "
Kitas straipsnis ❯ Kaip išjungti padidintos saugos konfigūraciją IE

Klauskite mūsų apie VPS

Mes visada pasiruošę atsakyti į jūsų klausimus bet kuriuo dienos ar nakties metu.
„ProfitServer“
@profitserveris
Prisijunk prie kanalo