Primárny spôsob pripojenia k serveru Linux je cez Protokol SSH. Tento typ pripojenia je bezpečný, pretože všetky dáta prenášané cez neho sú šifrované. V poriadku na vytvoriť pripojenie SSH mali by ste ho nakonfigurovať na vzdialenom serveri, ku ktorému sa chcete pripojiť, a na klientovi na strane užívateľa. Existuje veľa softvéru na pripojenie SSH. Pokiaľ ide o Linux, balík OpenSSH je najobľúbenejší a pre Windows ľudia väčšinou používajú PuTTY.
Pozrime sa bližšie na konfiguráciu servera pomocou Ubuntu Server 18.04 ako príklad a potom sa pokúsme pripojiť k serveru z Linuxu a Windowsu.
Všetko, čo budeme robiť, bude z bežného používateľského účtu. V tomto prípade sme vytvorili používateľa „Mihail“ a „koreň” účet je predvolene zakázaný.
Nastavenie na strane servera
Nastavte balík spustením tohto príkazu:
sudo apt install openssh-server
Po dokončení inštalácie sa uistite, že služba beží. Použite tento príkaz:
systemctl status sshd
Stav “Aktívny (beh)“ znamená, že služba je povolená a funguje normálne.
Aby ste predišli blokovaniu prichádzajúcich pripojení bránou firewall, nezabudnite ju vypnúť, pretože v tomto článku nebudeme konfigurovať sieťovú bránu firewall.
Použite tento príkaz:
sudo ufw disable
V tejto fáze sa už môžete pripojiť k serveru. S predvolenými nastaveniami server umožňuje pripojenie na štandardný port 22 s autentifikáciou na základe hesla.
SSH pripojenie z Linuxu
Klient OpenSSH je spravidla štandardne nainštalovaný v systéme Linux a nevyžaduje dodatočnú manuálnu konfiguráciu. Spojenie je možné vytvoriť z terminálu pomocou príkazu ssh. Parametre v tomto prípade budú užívateľské meno a IP adresa vzdialeného servera. Na našom testovacom serveri, ktorý používame ako príklad, je len jeden účet „mihail“, takže použijeme tento.
ssh [email protected]Pri prvom pripojení budete musieť potvrdiť pridanie verejného kľúča servera do databázy, takže odpovedzte „ÁnoPotom môžete zadať heslo. Ak je pripojenie úspešné, zobrazí sa uvítací text príkazového riadku servera. Teraz budú všetky príkazy vykonávané priamo na vzdialenom serveri.
SSH zo systému Windows
Otvorte Putty a nastavte parametre pripojenia. Uistite sa, že prepínač „Typ pripojenia“ je otočený SSH. Zadajte IP adresu do „Názov hostiteľa“, predvolená hodnota 22 do "prístav„A kliknúť“Otvorený".
Pri prvom spojení tmel vás požiada, aby ste potvrdili, že tomuto serveru dôverujete, takže kliknite na „Áno"
Po zadaní prihlasovacieho mena a hesla sa zobrazí príkazový riadok vzdialeného servera.
Autentifikácia kľúčom. Zvýšenie úrovne bezpečnosti
Keď sa klient pokúša nadviazať zabezpečené pripojenie k serveru cez SSH, pred povolením pripojenia server vyžaduje autentifikáciu (overenie) klienta. Ako už bolo spomenuté vyššie, štandardne sa zvyčajne používa autentifikácia na základe hesla. Neposkytuje robustné zabezpečenie, pretože vždy existuje spôsob, ako ho brutálne vynútiť. Okrem toho sa autentifikácia heslom nedá použiť na pripojenia SSH s použitím skriptov.
Pre tento typ úloh existuje špeciálna metóda autentifikácie kľúčom. Ide o to, že klient vygeneruje súkromné a verejné kľúče a potom sa verejný kľúč odošle na server. Potom na pripojenie k serveru nepotrebujete heslo, pretože autentifikácia sa vykonáva na základe verejných a súkromných kľúčov klienta. Na zabezpečenie dobrej úrovne bezpečnosti by mal byť prístup k súkromnému kľúču obmedzený. Vzhľadom na skutočnosť, že súkromný kľúč je uložený na strane klienta a neprenáša sa cez sieť, táto metóda je považovaná za bezpečnejšiu.
Autentifikácia kľúčom v systéme Linux
Vygenerujme verejné a súkromné kľúče na klientovi pomocou pomocného softvéru ssh-keygen. Nástroj navrhne zmenu cesty k súkromnému kľúču a zadanie prístupovej frázy na zvýšenie bezpečnosti. Predvolene ponechajte všetky parametre stlačením klávesu Enter pri všetkých požiadavkách.
Výsledkom je, že v domovskom adresári v priečinku .ssh nájdete vygenerované dva súbory: id_rsa a id_rsa.pub ktoré podľa toho obsahujú súkromné a verejné kľúče.
Potom budete musieť poslať verejný kľúč na server. Ak to chcete urobiť, skopírujte obsah súboru „id_rsa.pub“založte do “~/.ssh/authorized_keys” na serveri. Poďme najjednoduchším spôsobom pomocou “ssh-copy-id”. Zadajte prihlasovacie meno a IP adresu servera, rovnako ako v prípade bežného pripojenia. Po zadaní hesla sa verejný kľúč klienta automaticky skopíruje na server. Spustite tento príkaz:
ssh-copy-id [email protected]
Potom, čo to všetko urobíte, server už nebude vyžadovať zadanie hesla.
Autentifikácia kľúčom v systéme Windows
Otvorený PUTTYGEN a kliknite na tlačidlo "GenerovaťNa vygenerovanie kľúčov stačí prejsť myšou po obrazovke a nástroj náhodne vygeneruje kľúče.
Po vygenerovaní kľúčov kliknite na „Uložiť súkromný kľúč” a uložte ho do súboru so súkromným kľúčom na vašom disku. Môžete si nastaviť akúkoľvek cestu, ktorú chcete, ale o niečo neskôr ju budete musieť zadať v Putty. Potom skopírujte verejný kľúč z hornej časti okna.
Pošlime verejný kľúč jednoduchým skopírovaním do terminálu. OTVORENÉ tmel a pripojte sa k serveru ako zvyčajne. Teraz vytvoríme „.ssh/authorized_keys” a obmedzí prístup ostatných používateľov k súboru, takže je dostupný iba pre jeho tvorcu.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysPo vytvorení súboru doň vložte verejný kľúč klienta. V predchádzajúcej fáze sme skopírovali verejný kľúč do schránky. Na zaznamenanie obsahu schránky do súboru použite príkaz cat a presmerovanie výstupu.
cat > .ssh/authorized_keysPo zadaní príkazu kliknite pravým tlačidlom myši v okne terminálu a vložte obsah do schránky. Pre potvrdenie zadania stlačte “Ctrl + D” a odpojte sa od servera.
Teraz zadajte cestu k súkromnému kľúču v Putty a znova sa pripojte k serveru.
Odteraz, aby ste sa mohli pripojiť k serveru, budete musieť zadať iba používateľské meno. Ak sa pokúšate pripojiť k serveru z iného zariadenia, ktoré nemá správny súkromný kľúč, server si vyžiada heslo. Po nastavení autentifikácie na základe kľúča môžete zakázať prístup pomocou hesla.
