program affiliate Knowledgebase
Reselling Pangkalan data Dasar penyalahgunaan
tajuk--burger
Panel kawalanControlPanel
Pelayan untuk maklum balasPentadbiranSSLPengurus ISPWindows VPSVPS LinuxVPS untuk VPN
Knowledgebase Arahan mudah untuk bekerja dengan perkhidmatan Profitserver
Utama Knowledgebase Bagaimana untuk menyambung ke pelayan Linux melalui SSH

Bagaimana untuk menyambung ke pelayan Linux melalui SSH

Cara utama untuk menyambung ke pelayan Linux adalah melalui Protokol SSH. Jenis sambungan ini selamat, kerana semua data yang dipindahkan melaluinya disulitkan. mengikut tertib kepada mewujudkan sambungan SSH anda harus mengkonfigurasinya pada pelayan jauh yang anda ingin sambungkan, dan klien di sebelah pengguna. Terdapat satu tan perisian untuk sambungan SSH. Bagi Linux, pakej OpenSSH adalah yang paling popular dan untuk pengguna Windows kebanyakannya menggunakan PuTTY.

Mari kita lihat lebih dekat pada konfigurasi pelayan menggunakan Pelayan Ubuntu 18.04 sebagai contoh, dan kemudian cuba menyambung ke pelayan dari Linux dan Windows.

Semua yang kami lakukan adalah daripada akaun pengguna biasa. Dalam kes ini, kami mencipta pengguna "mihail", Dan"akarakaun ” dilumpuhkan secara lalai.

Isi kandungan
Mengurangkan

Persediaan sisi pelayan

Sediakan pakej yang menjalankan arahan ini:

sudo apt install openssh-server
Memasang persekitaran SSH pada pelayan Linux

Selepas pemasangan selesai, pastikan perkhidmatan sedang berjalan. Gunakan arahan ini:

systemctl status sshd
Menyemak ketersediaan perkhidmatan SSH

Status "Aktif (berlari)” bermakna perkhidmatan didayakan dan beroperasi seperti biasa.

Untuk mengelakkan sekatan sambungan masuk oleh tembok api, pastikan anda melumpuhkannya, kerana kami tidak akan mengkonfigurasi tembok api rangkaian dalam artikel ini.

Gunakan arahan ini:

sudo ufw disable
Melumpuhkan blok sambungan masuk dalam Windows Firewall

Pada peringkat ini anda sudah boleh menyambung ke pelayan. Dengan tetapan lalai pelayan membenarkan sambungan ke port standard 22 dengan pengesahan berasaskan kata laluan.

Sambungan SSH dari Linux

Sebagai peraturan, klien OpenSSH dipasang pada Linux secara lalai dan tidak memerlukan konfigurasi manual tambahan. Sambungan boleh dibuat dari terminal dengan bantuan arahan ssh. Parameter dalam kes ini ialah nama pengguna dan alamat IP pelayan jauh. Pada pelayan ujian kami yang kami gunakan sebagai contoh, hanya terdapat satu akaun "mihail", jadi kami akan menggunakan ini.

ssh [email protected]

Pada sambungan pertama anda perlu mengesahkan penambahan kunci awam pelayan ke pangkalan data, jadi balas “yes". Selepas itu anda boleh memasukkan kata laluan. Jika sambungan berjaya dibuat, anda akan melihat teks alu-aluan baris arahan pelayan. Kini semua arahan akan dilaksanakan terus pada pelayan jauh.

Sambungan SSH dari Linux

SSH daripada Windows

Buka Putty dan tetapkan parameter sambungan. Pastikan suis "Jenis sambungan” berpaling kepada SSH. Masukkan alamat IP ke dalam “Nama Hos” medan, nilai lalai 22 ke dalam "Port"Dan klik"Buka".

Sambungan SSH daripada Windows

Pada sambungan pertama Putty akan meminta anda mengesahkan bahawa anda mempercayai pelayan ini, jadi klik “Ya"

Sambungan pertama SSH dari Windows

Selepas anda memasukkan log masuk dan kata laluan, anda akan melihat baris arahan pelayan jauh.

Berjaya menyambungkan SSH

Pengesahan melalui kunci. Meningkatkan tahap keselamatan

Apabila pelanggan cuba mewujudkan sambungan selamat ke pelayan melalui SSH, sebelum membenarkan sambungan pelayan memerlukan untuk mengesahkan (mengesahkan) klien. Seperti yang dinyatakan sebelum ini, pengesahan berasaskan kata laluan biasanya digunakan secara lalai. Ia tidak menyediakan keselamatan yang teguh, kerana sentiasa ada cara untuk memaksanya. Selain itu, pengesahan kata laluan tidak boleh digunakan untuk sambungan SSH dengan penggunaan skrip.

Untuk jenis tugasan ini terdapat kaedah pengesahan khas dengan kunci. Intinya ialah klien menjana kunci peribadi dan awam dan kemudian kunci awam dihantar ke pelayan. Selepas itu anda tidak memerlukan kata laluan untuk menyambung ke pelayan, kerana pengesahan dijalankan berdasarkan kekunci klien awam dan peribadi. Untuk menyediakan tahap keselamatan yang baik, akses kepada kunci persendirian harus dihadkan. Kerana fakta bahawa kunci persendirian disimpan di sebelah pelanggan dan tidak dipindahkan melalui rangkaian, kaedah ini dipercayai lebih selamat.

Pengesahan melalui kunci pada Linux

Mari jana kunci awam dan peribadi pada klien dengan bantuan perisian utiliti ssh-keygen. Alat ini akan mencadangkan menukar laluan ke kunci peribadi dan memasukkan frasa laluan untuk keselamatan tambahan. Biarkan semua parameter secara lalai dengan menekan Enter pada semua permintaan.

Pengesahan melalui kunci pada Linux untuk sambungan selamat

Akibatnya, dalam direktori rumah dalam folder .ssh anda akan menemui dua fail yang dijana: id_rsa and id_rsa.pub yang mengandungi kunci peribadi dan awam dengan sewajarnya.

Selepas itu, anda perlu menghantar kunci awam ke pelayan. Untuk melakukan itu, salin kandungan "id_rsa.pub” failkan ke dalam “~/.ssh/authorized_keys” fail pada pelayan. Mari kita pergi dengan cara yang paling mudah dengan bantuan “ssh-copy-id”. Masukkan log masuk dan alamat IP pelayan, sama seperti dalam kes sambungan biasa. Selepas anda memasukkan kata laluan, kunci awam klien akan disalin secara automatik ke pelayan. Jalankan arahan ini:

ssh-copy-id [email protected]
Keizinan SSH dengan kunci peribadi

Selepas anda melakukan semua itu, pelayan tidak perlu memasukkan kata laluan lagi.

Pengesahan melalui kunci pada Windows

Buka PUTTYGEN dan klik "Menjana". Untuk menjana kekunci, anda hanya perlu menggerakkan tetikus anda ke atas skrin dan alat akan menjana kekunci secara rawak.

Selepas kekunci dijana, klik "Simpan kunci peribadi” dan simpan ke fail dengan kunci peribadi pada cakera anda. Anda boleh menetapkan apa sahaja laluan yang anda suka, tetapi sedikit kemudian anda perlu menentukannya dalam Putty. Kemudian salin kunci awam dari bahagian atas tetingkap.

Menjana kunci peribadi untuk sambungan SSH untuk Windows

Mari hantar kunci awam dengan hanya menyalinnya ke terminal. Buka Putty dan sambung ke pelayan seperti biasa. Sekarang mari buat “.ssh/authorized_keys” dan menyekat pengguna lain daripada mengakses fail, jadi ia hanya tersedia kepada pencipta.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Selepas mencipta fail, letakkan kunci awam pelanggan di dalamnya. Pada peringkat sebelumnya kami menyalin kunci awam ke papan keratan. Untuk merakam apa yang ada dalam papan keratan ke fail gunakan arahan cat dan ubah hala keluaran.

cat > .ssh/authorized_keys

Selepas anda memasukkan arahan, klik butang kanan tetikus dalam tetingkap terminal dan tampal apa yang ada dalam papan keratan. Untuk mengesahkan input, tekan “Ctrl + D” pintasan dan putuskan sambungan daripada pelayan.

Memuat naik kunci ke pelayan

Sekarang mari kita tentukan laluan ke kunci peribadi dalam Putty dan sambung ke pelayan sekali lagi.

Sambungan SSH pertama dengan kunci peribadi

Mulai sekarang, untuk menyambung ke pelayan, anda hanya perlu memasukkan nama pengguna. Jika anda cuba menyambung ke pelayan daripada peranti lain yang tidak mempunyai kunci peribadi yang betul, pelayan akan meminta kata laluan. Selepas pengesahan berasaskan kunci disediakan, anda boleh tidak membenarkan akses melalui kata laluan.

Sambungan dengan kunci persendirian selesai
❮ Artikel sebelumnya robots.txt
Artikel seterusnya ❯ Bagaimana untuk melumpuhkan konfigurasi keselamatan yang dipertingkatkan dalam IE

Tanya kami tentang VPS

Kami sentiasa bersedia untuk menjawab soalan anda pada bila-bila masa siang atau malam.
ProfitServer
@profitserver
Sertai di saluran