affiljat program Knowledgebase
Bejgħ mill-ġdid Ċentri tad-dejta Politika dwar l-abbuż
header--burger
Panel tal-kontrollControlPanel
Server għal feedbackamministrazzjoniSSLISPmanagerWindows VPSVPS LinuxVPS għal VPN
Knowledgebase Istruzzjonijiet sempliċi biex taħdem mas-servizz Profitserver
Main Knowledgebase Kif tikkonnettja ma 'server Linux permezz ta' SSH

Kif tikkonnettja ma 'server Linux permezz ta' SSH

Il-mod primarju biex tikkonnettja ma 'server Linux huwa permezz protokoll SSH. Dan it-tip ta 'konnessjoni huwa sigur, minħabba li d-data kollha trasferita permezz tagħha hija encrypted. Fl-ordni għal tistabbilixxi konnessjoni SSH għandek tikkonfiguraha fuq is-server remot li trid tikkonnettja miegħu, u l-klijent fuq in-naħa tal-utent. Hemm ton ta 'softwer għall-konnessjoni SSH. Fir-rigward tal-Linux, il-pakkett OpenSSH huwa l-aktar popolari u għall-Windows in-nies qed jużaw l-aktar PuTTY.

Ejja nagħtu ħarsa aktar mill-qrib lejn il-konfigurazzjoni tas-server billi tuża Ubuntu Server 18.04 bħala eżempju, u mbagħad tipprova tikkonnettja mas-server minn Linux u Windows.

Dak kollu li nagħmlu se jkun minn kont ta' utent ordinarju. F'dan il-każ, ħloqna utent "mihail”, Ugħeruq” kont huwa diżattivat awtomatikament.

Tabella tal-kontenut
Imminimizza

Setup tan-naħa tas-server

Issettja l-pakkett li jmexxi dan il-kmand:

sudo apt install openssh-server
Installazzjoni ta 'ambjent SSH fuq server Linux

Wara li l-installazzjoni tkun lesta, kun żgur li s-servizz ikun qed jaħdem. Uża dan il-kmand:

systemctl status sshd
Iċċekkja d-disponibbiltà tas-servizz SSH

Status "Attiv (ġiri)” tfisser li s-servizz huwa attivat u jaħdem b'mod normali.

Sabiex tevita l-imblukkar tal-konnessjonijiet deħlin mill-firewall, aċċerta ruħek li tiddiżattivaha, għax mhux se nikkonfiguraw il-firewall tan-netwerk f'dan l-artikolu.

Uża dan il-kmand:

sudo ufw disable
L-inkontabilità tal-blokk tal-konnessjoni deħlin fil-Windows Firewall

F'dan l-istadju diġà tista 'tqabbad mas-server. B'settings default server jippermetti konnessjoni mal-port standard 22 b'awtentikazzjoni bbażata fuq password.

Konnessjoni SSH minn Linux

Bħala regola, il-klijent OpenSSH huwa installat fuq Linux awtomatikament u ma jeħtieġx konfigurazzjoni manwali addizzjonali. Il-konnessjoni tista 'tiġi stabbilita mit-terminal bl-għajnuna tal-kmand ssh. Il-parametri f'dan il-każ ikunu l-isem tal-utent u l-indirizz IP tas-server remot. Fuq is-server tat-test tagħna li qed nużaw bħala eżempju hemm kont wieħed biss "mihail", għalhekk aħna ser nużaw dan.

ssh [email protected]

Fl-ewwel konnessjoni ser ikollok tikkonferma ż-żieda taċ-ċavetta pubblika tas-server mad-database, għalhekk irrispondi "iva". Wara dan tista 'tidħol il-password. Jekk il-konnessjoni ssir b'suċċess, se tara test ta' merħba tal-linja tal-kmand tas-server. Issa l-kmandi kollha se jiġu eżegwiti dritt fuq is-server remot.

Konnessjoni SSH minn Linux

SSH mill-Windows

Iftaħ Putty u ssettja l-parametri tal-konnessjoni. Kun żgur li l-iswiċċ "Tip ta 'konnessjoni” huwa mdawwar lejn SSH. Daħħal l-indirizz IP fi “Isem Ospitanti” qasam, valur default 22 f '"port”U kklikkja“miftuħa".

Konnessjoni SSH minn Windows

Fl-ewwel konnessjoni Stokk se jgħidlek tikkonferma li tafda dan is-server, għalhekk ikklikkja “Iva"

L-ewwel konnessjoni SSH mill-Windows

Wara li ddaħħal il-login u l-password, se tara l-linja tal-kmand tas-server remot.

Konnessjoni b'suċċess SSH

Awtentikazzjoni biċ-ċavetta. Żieda fil-livell ta 'sigurtà

Meta klijent ikun qed jipprova jistabbilixxi konnessjoni sigura mas-server permezz ta' SSH, qabel ma jippermetti l-konnessjoni s-server jeħtieġ li jawtentika (jivverifika) il-klijent. Kif issemma qabel, l-awtentikazzjoni bbażata fuq password normalment tintuża awtomatikament. Ma tipprovdix sigurtà robusta, għaliex dejjem hemm mod kif bruteforce. Barra minn hekk, l-awtentikazzjoni tal-password mhix applikabbli għal konnessjonijiet SSH bl-użu ta 'skripts.

Għal dan it-tip ta' kompiti hemm metodu ta' awtentikazzjoni speċjali biċ-ċavetta. Il-punt huwa li l-klijent jiġġenera ċwievet privati ​​u pubbliċi u mbagħad iċ-ċavetta pubblika tintbagħat lis-server. Wara dan m'għandekx bżonn password biex tikkonnettja mas-server, minħabba li l-awtentikazzjoni titwettaq ibbażata fuq iċ-ċwievet tal-klijenti pubbliċi u privati. Biex jiġi pprovdut livell tajjeb ta' sigurtà, l-aċċess għaċ-ċavetta privata għandu jkun ristrett. Minħabba l-fatt li ċ-ċavetta privata hija maħżuna fuq in-naħa tal-klijent u ma tiġix trasferita permezz tan-netwerk, dan il-metodu huwa maħsub li huwa aktar sigur.

Awtentikazzjoni biċ-ċavetta fuq Linux

Ejja niġġenera ċwievet pubbliċi u privati ​​fuq il-klijent bl-għajnuna ta 'softwer ta' utilità ssh-keygen. L-għodda se tissuġġerixxi li tinbidel it-triq għaċ-ċavetta privata u daħħal passphrase għal sigurtà żejda. Ħalli l-parametri kollha awtomatikament billi tagħfas Enter fuq it-talbiet kollha.

Awtentikazzjoni biċ-ċavetta fuq Linux għal konnessjoni sigura

Bħala riżultat, fid-direttorju tad-dar fil-folder .ssh issib żewġ fajls iġġenerati: id_rsa u, id_rsa.pub li jkun fihom ċwievet privati ​​u pubbliċi kif xieraq.

Wara dan, ikollok bżonn tibgħat iċ-ċavetta pubblika lis-server. Sabiex tagħmel dan, ikkupja l-kontenut tal-"id_rsa.pub" fajl fi "~/.ssh/authorized_keys" fajl fuq is-server. Ejja mmorru bl-eħfef mod bl-għajnuna ta '"ssh-copy-idgħodda. Daħħal il-login u l-indirizz IP tas-server, bħal fil-każ b'konnessjoni ordinarja. Wara li ddaħħal il-password, iċ-ċavetta pubblika tal-klijent tiġi kkupjata awtomatikament fis-server. Mexxi dan il-kmand:

ssh-copy-id [email protected]
Awtorizzazzjoni SSH b'ċwievet privati

Wara li tagħmel dan kollu, is-server ma jkunx jeħtieġ li ddaħħal il-password aktar.

Awtentikazzjoni biċ-ċavetta fuq il-Windows

miftuħa PUTTYGEN u kklikkja “Iġġenera". Sabiex tiġġenera ċ-ċwievet, għandek bżonn biss li tmexxi l-maws fuq l-iskrin u l-għodda tiġġenera ċ-ċwievet b'mod każwali.

Wara li ċ-ċwievet jiġu ġġenerati, ikklikkja "Issejvja ċavetta privata"U ssejvjah fil-fajl b'ċavetta privata fuq id-diska tiegħek. Tista 'tissettja kwalunkwe triq li tixtieq, iżda ftit aktar tard ikollok bżonn tispeċifikaha f'Putty. Imbagħad kopja ċ-ċavetta pubblika minn fuq it-tieqa.

Tiġġenera ċavetta privata għal konnessjoni SSH għal Windows

Ejja nibagħtu ċ-ċavetta pubblika billi sempliċement nikkupjawha fit-terminal. Miftuħa Stokk u qabbad mas-server bħas-soltu. Issa ejja noħolqu ".ssh/authorized_keys” u jirrestrinġu l-utenti l-oħra milli jaċċessaw il-fajl, u għalhekk huwa disponibbli biss għall-kreatur.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Wara li toħloq il-fajl, poġġi fiha ċ-ċavetta pubblika tal-klijent. Fl-istadju preċedenti kkuppjajna ċ-ċavetta pubblika fil-clipboard. Biex tirreġistra x'hemm fil-clipboard għall-fajl uża kmand tal-qtates u direzzjoni mill-ġdid tal-output.

cat > .ssh/authorized_keys

Wara li tidħol fil-kmand, ikklikkja l-buttuna tal-lemin tal-maws fit-tieqa tat-terminal u waħħal dak li hemm fil-clipboard. Biex tikkonferma l-input, agħfas “Ctrl + D” shortcut u skonnettja mis-server.

Itella 'ċavetta għal server

Issa ejja nispeċifikaw il-mogħdija għaċ-ċavetta privata f'Putty u erġa' qabbad mas-server.

L-ewwel konnessjoni SSH b'ċavetta privata

Minn issa 'l quddiem, sabiex tikkonnettja mas-server ikollok bżonn biss li ddaħħal l-isem tal-utent. Jekk qed tipprova tikkonnettja mas-server minn apparat ieħor li m'għandux iċ-ċavetta privata t-tajba, is-server se jitlob password. Wara li tiġi stabbilita awtentikazzjoni bbażata fuq iċ-ċavetta, tista' ma tħallix aċċess permezz ta' password.

Konnessjoni maċ-ċavetta privata tlestiet
❮ Artiklu preċedenti robots.txt
Artiklu li jmiss ❯ Kif tiddiżattiva konfigurazzjoni tas-sigurtà mtejba fl-IE

Staqsi magħna dwar VPS

Aħna dejjem lesti li nwieġbu l-mistoqsijiet tiegħek fi kwalunkwe ħin tal-ġurnata jew tal-lejl.
ProfitServer
@profitserver
Ingħaqad fuq il-kanal