Affiliate програмата База
Препродажба Центри за податоци Политика за злоупотреба
заглавие - плескавица
Контролен панелконтролен панел
Сервер за повратни информацииАдминистрацијаSSLISP-менаџерVPS WindowsVPS LinuxVPS за VPN
База Едноставни упатства за работа со услугата Profitserver
главните База Како да се поврзете со сервер Линукс преку SSH

Како да се поврзете со сервер Линукс преку SSH

Примарниот начин за поврзување со серверот Линукс е преку SSH протокол. Овој тип на врска е безбеден, бидејќи сите податоци што се пренесуваат преку него се шифрирани. Со цел до воспостави SSH врска треба да го конфигурирате на далечинскиот сервер со кој сакате да се поврзете, а клиентот на страната на корисникот. Има еден тон софтвер за SSH конекција. Што се однесува до Linux, OpenSSH пакетот е најпопуларен и за Windows луѓето најчесто користат PuTTY.

Ајде внимателно да ја разгледаме конфигурацијата на серверот користејќи Ubuntu Server 18.04 како пример, а потоа обидете се да се поврзете со серверот од Linux и Windows.

Сè што правиме ќе биде од сметка на обичен корисник. Во овој случај, создадовме корисник „Михаил", И"корен” сметката е стандардно оневозможена.

Содржина
Спушти

Поставување од страна на серверот

Поставете го пакетот со оваа команда:

sudo apt install openssh-server
Инсталирање на SSH околина на сервер Линукс

Откако ќе заврши инсталацијата, проверете дали услугата работи. Користете ја оваа команда:

systemctl status sshd
Проверка на достапноста на услугата SSH

Статус“Активно (трчање)” значи дека услугата е овозможена и работи нормално.

За да избегнете блокирање на дојдовните врски од заштитниот ѕид, проверете дали сте го оневозможиле, бидејќи нема да го конфигурираме мрежниот заштитен ѕид во оваа статија.

Користете ја оваа команда:

sudo ufw disable
Оневозможување блок на дојдовна врска во заштитниот ѕид на Windows

Во оваа фаза веќе можете да се поврзете на серверот. Со стандардните поставки, серверот овозможува поврзување со стандардната порта 22 со автентикација базирана на лозинка.

SSH врска од Linux

Како по правило, OpenSSH клиентот е стандардно инсталиран на Linux и не бара дополнителна рачна конфигурација. Врската може да се воспостави од терминал со помош на командата ssh. Параметрите во овој случај би биле корисничко име и IP адреса на оддалечениот сервер. На нашиот тест сервер што го користиме како пример има само една сметка „mihail“, така што ќе го користиме ова.

ssh [email protected]

При првото поврзување ќе треба да потврдите додавање на јавниот клуч на серверот во базата на податоци, затоа одговорете “ДаПосле тоа, можете да ја внесете лозинката. Ако врската е успешно направена, ќе видите текст за добредојде на командната линија на серверот. Сега сите команди ќе се извршат директно на оддалечениот сервер.

SSH врска од Linux

SSH од Windows

Отворете го Putty и поставете ги параметрите за поврзување. Проверете дали прекинувачот „Тип на поврзување“ се сврте кон SSH. Внесете ја IP адресата во „Име на домаќинот“ поле, стандардна вредност 22 во „Порт"И кликнете"Отворено".

SSH врска од Windows

На првата врска кит ќе побара од вас да потврдите дека му верувате на овој сервер, па кликнете на „Да"

Прво поврзување SSH од Windows

Откако ќе ги внесете најавувањето и лозинката, ќе ја видите командната линија на оддалечениот сервер.

Успешно поврзување на SSH

Автентикација со клуч. Зголемување на нивото на безбедност

Кога клиентот се обидува да воспостави безбедна врска со серверот преку SSH, пред да ја дозволи врската, серверот бара да го потврди (верификува) клиентот. Како што споменавме претходно, автентикацијата базирана на лозинка обично се користи стандардно. Тоа не обезбедува силна безбедност, бидејќи секогаш постои начин да се изврши брутална сила. Освен тоа, автентикацијата на лозинката не е применлива за SSH врски со употреба на скрипти.

За овој тип на задачи постои посебен метод за автентикација по клуч. Поентата е дека клиентот генерира приватни и јавни клучеви, а потоа јавниот клуч се испраќа до серверот. После тоа, не ви е потребна лозинка за да се поврзете на серверот, бидејќи автентикацијата се спроведува врз основа на јавни и приватни клучеви на клиентот. За да се обезбеди добро ниво на безбедност, пристапот до приватниот клуч треба да биде ограничен. Поради фактот што приватниот клуч е зачуван на страната на клиентот и не се пренесува преку мрежата, се верува дека овој метод е побезбеден.

Автентикација со клуч на Linux

Ајде да генерираме јавни и приватни клучеви на клиентот со помош на комунален софтвер ssh-keygen. Алатката ќе предложи промена на патеката до приватниот клуч и внесување лозинка за дополнителна безбедност. Стандардно оставете ги сите параметри со притискање на Enter на сите барања.

Автентикација со клуч на Linux за безбедна врска

Како резултат на тоа, во домашниот директориум во папката .ssh ќе најдете генерирани две датотеки: id_rsa id_rsa.pub кои соодветно содржат приватни и јавни клучеви.

После тоа, ќе треба да го испратите јавниот клуч на серверот. За да го направите тоа, копирајте ја содржината на „id_rsa.pub„датотека во“~/.ssh/authorized_keys" датотека на серверот. Ајде да одиме најлесниот начин со помош на "ssh-copy-id" алатка. Внесете најавување и IP адреса на серверот, исто како и со обичната конекција. Откако ќе ја внесете лозинката, јавниот клуч на клиентот автоматски ќе се копира на серверот. Извршете ја оваа команда:

ssh-copy-id [email protected]
SSH Овластување со приватни клучеви

Откако ќе го направите сето тоа, серверот повеќе нема да бара внесување лозинка.

Автентикација со клуч на Windows

Отворено ПУТИГЕН и кликнете "ГенерирањеЗа да ги генерирате копчињата, само треба да го преместите глувчето над екранот и алатката по случаен избор ќе ги генерира копчињата.

Откако ќе се генерираат клучевите, кликнете на „Зачувајте приватен клуч" и зачувајте ја во датотеката со приватен клуч на вашиот диск. Можете да поставите која било патека што сакате, но малку подоцна ќе треба да ја наведете во Putty. Потоа копирајте го јавниот клуч од горниот дел на прозорецот.

Генерирање приватен клуч за SSH конекција за Windows

Ајде да го испратиме јавниот клуч со едноставно копирање на терминалот. Отвори кит и поврзете се на серверот како и обично. Сега ајде да создадеме “.ssh/authorized_keys” и ограничете ги другите корисници да пристапат до датотеката, така што таа е достапна само за создавачот.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Откако ќе ја креирате датотеката, ставете го јавниот клуч на клиентот во неа. Во претходната фаза го копиравме јавниот клуч на таблата со исечоци. За да го снимите она што е во таблата со исечоци во датотеката, користете команда cat и пренасочување на излезот.

cat > .ssh/authorized_keys

Откако ќе ја внесете командата, кликнете со десното копче на глувчето во терминалниот прозорец и залепете го она што е во таблата со исечоци. За да го потврдите внесувањето, притиснете „Ctrl + D” кратенка и исклучете се од серверот.

Се поставува клуч на сервер

Сега ајде да ја одредиме патеката до приватниот клуч во Putty и повторно да се поврземе со серверот.

Прва SSH врска со приватен клуч

Отсега натаму, за да се поврзете на серверот ќе треба само да внесете корисничко име. Ако се обидувате да се поврзете со серверот од друг уред што го нема вистинскиот приватен клуч, серверот ќе побара лозинка. Откако ќе се постави автентикација базирана на клуч, можете да го забраните пристапот со лозинка.

Поврзувањето со приватниот клуч е завршено
❮ Претходна статија robots.txt
Следна статија ❯ Како да се оневозможи подобрена безбедносна конфигурација во IE

Прашајте не за VPS

Секогаш сме подготвени да одговориме на вашите прашања во секое време од денот или ноќта.
ProfitServer
@profitserver
Придружете се на каналот