Hamkorlik dasturi Ma'lumotlar bazasi
Qayta sotish Ma'lumotlar markazlari Suiiste'mol siyosati
sarlavha - burger
Boshqaruv paneliboshqaruv paneli
Fikr-mulohaza uchun serverma'muriyatSSLISP menejeriVPS WindowsVPS LinuxVPN uchun VPS
Ma'lumotlar bazasi Profitserver xizmati bilan ishlash bo'yicha oddiy ko'rsatmalar
asosiy Ma'lumotlar bazasi SSH orqali Linux serveriga qanday ulanish mumkin

SSH orqali Linux serveriga qanday ulanish mumkin

Linux serveriga ulanishning asosiy usuli - bu orqali SSH protokoli. Ushbu turdagi ulanish xavfsizdir, chunki u orqali uzatiladigan barcha ma'lumotlar shifrlangan. Tartibda; ... uchun uchun SSH ulanishini o'rnating uni siz ulanmoqchi bo'lgan masofaviy serverda va foydalanuvchi tomonidagi mijozda sozlashingiz kerak. SSH ulanishi uchun bir tonna dasturiy ta'minot mavjud. Linuxga kelsak, OpenSSH to'plami eng mashhur va Windows uchun odamlar asosan PuTTY dan foydalanadilar.

Misol sifatida Ubuntu Server 18.04 yordamida server konfiguratsiyasini batafsil ko'rib chiqamiz va keyin Linux va Windows-dan serverga ulanishga harakat qilamiz.

Biz qiladigan hamma narsa oddiy foydalanuvchi hisobidan bo'ladi. Bunday holda biz foydalanuvchi yaratdik "Mixail"Va"ildiz” hisobi sukut bo'yicha o'chirilgan.

Mundarija
Kamaytirish

Server tomonini sozlash

Ushbu buyruq bilan paketni sozlang:

sudo apt install openssh-server
Linux serverida SSH muhitini o'rnatish

O'rnatish tugagandan so'ng, xizmat ishlayotganligiga ishonch hosil qiling. Ushbu buyruqdan foydalaning:

systemctl status sshd
SSH xizmati mavjudligini tekshirish

Holati "Faol (yugurish)” xizmat yoqilgan va normal ishlayotganligini bildiradi.

Xavfsizlik devori tomonidan kiruvchi ulanishlarni blokirovka qilishning oldini olish uchun uni o'chirib qo'yganingizga ishonch hosil qiling, chunki biz ushbu maqolada tarmoq xavfsizlik devorini sozlamoqchi emasmiz.

Ushbu buyruqdan foydalaning:

sudo ufw disable
Windows xavfsizlik devorida kiruvchi ulanish blokini o'chirish

Ushbu bosqichda siz allaqachon serverga ulanishingiz mumkin. Standart sozlamalar bilan server parolga asoslangan autentifikatsiya bilan standart 22 portiga ulanish imkonini beradi.

Linuxdan SSH ulanishi

Qoida tariqasida, OpenSSH mijozi sukut bo'yicha Linuxda o'rnatiladi va qo'shimcha qo'lda sozlashni talab qilmaydi. Ulanish ssh buyrug'i yordamida terminaldan o'rnatilishi mumkin. Bu holda parametrlar masofaviy serverning foydalanuvchi nomi va IP manzili bo'ladi. Biz misol tariqasida ishlatayotgan test serverimizda faqat bitta “mihail” hisobi mavjud, shuning uchun biz bundan foydalanamiz.

ssh [email protected]

Birinchi ulanishda siz serverning ochiq kalitini ma'lumotlar bazasiga qo'shishni tasdiqlashingiz kerak, shuning uchun javob bering "ha". Shundan so'ng siz parolni kiritishingiz mumkin. Agar ulanish muvaffaqiyatli amalga oshirilgan bo'lsa, siz serverning buyruq satrining xush kelibsiz matnini ko'rasiz. Endi barcha buyruqlar to'g'ridan-to'g'ri masofaviy serverda bajariladi.

Linuxdan SSH ulanishi

Windows dan SSH

Putty-ni oching va ulanish parametrlarini o'rnating. Oʻtish “Ulanish turi” ga aylantiriladi sSH. "IP manzilini kiriting"Xost nomi” maydoni, standart qiymat 22 ichiga "port"Tugmasini bosing va"ochiq".

Windows-dan SSH ulanishi

Birinchi ulanishda Putty Sizdan ushbu serverga ishonishingizni tasdiqlashingizni soʻraydi, shuning uchun “ tugmasini bosing.ha"

Windows-dan birinchi SSH ulanishi

Login va parolni kiritganingizdan so'ng siz masofaviy serverning buyruq qatorini ko'rasiz.

SSH muvaffaqiyatli ulandi

Kalit orqali autentifikatsiya. Xavfsizlik darajasini oshirish

Mijoz serverga SSH orqali xavfsiz ulanishni o'rnatishga harakat qilganda, ulanishga ruxsat berishdan oldin server mijozni autentifikatsiya qilishni (tekshirishni) talab qiladi. Yuqorida aytib o'tilganidek, parolga asoslangan autentifikatsiya odatda sukut bo'yicha ishlatiladi. Bu mustahkam xavfsizlikni ta'minlamaydi, chunki uni qo'pol ravishda ishlatishning har doim yo'li bor. Bundan tashqari, parolni autentifikatsiya qilish skriptlardan foydalangan holda SSH ulanishlarida qo'llanilmaydi.

Ushbu turdagi vazifalar uchun kalit bo'yicha maxsus autentifikatsiya usuli mavjud. Gap shundaki, mijoz shaxsiy va ochiq kalitlarni yaratadi va keyin ochiq kalit serverga yuboriladi. Shundan so'ng serverga ulanish uchun parol kerak emas, chunki autentifikatsiya umumiy va shaxsiy mijoz kalitlari asosida amalga oshiriladi. Yaxshi darajadagi xavfsizlikni ta'minlash uchun shaxsiy kalitga kirishni cheklash kerak. Maxfiy kalit mijoz tomonida saqlanganligi va tarmoq orqali uzatilmasligi sababli, bu usul xavfsizroq deb hisoblanadi.

Linuxda kalit orqali autentifikatsiya

Keling, ssh-keygen yordam dasturi yordamida mijozda ochiq va shaxsiy kalitlarni yarataylik. Asbob shaxsiy kalitga yo'lni o'zgartirishni taklif qiladi va qo'shimcha xavfsizlik uchun parolni kiriting. Barcha so'rovlarda Enter tugmasini bosib, barcha parametrlarni sukut bo'yicha qoldiring.

Xavfsiz ulanish uchun Linuxda kalit orqali autentifikatsiya

Natijada, .ssh jildidagi uy katalogida siz ikkita yaratilgan faylni topasiz: id_rsa va id_rsa.pub tegishli ravishda shaxsiy va ochiq kalitlarni o'z ichiga oladi.

Shundan so'ng siz ochiq kalitni serverga yuborishingiz kerak bo'ladi. Buni amalga oshirish uchun " mazmunini nusxalang.id_rsa.pub"fayl" ichiga~/.ssh/authorized_keys” faylini serverda oching. Keling, “yordamida eng oson yo'lga chiqamiz.ssh-nusxa ko'chirish-id” vositasi. Oddiy ulanishda bo'lgani kabi serverning login va IP manzilini kiriting. Parolni kiritganingizdan so'ng, mijozning ochiq kaliti avtomatik ravishda serverga ko'chiriladi. Ushbu buyruqni bajaring:

ssh-copy-id [email protected]
Shaxsiy kalitlar bilan SSH avtorizatsiyasi

Bularning barchasini bajarganingizdan so'ng, server endi parolni kiritishni talab qilmaydi.

Windows-da kalit orqali autentifikatsiya

ochiq PUTTYGEN va "yaratish”. Tugmachalarni yaratish uchun siz shunchaki sichqonchani ekran ustida harakatlantirishingiz kerak va asbob tasodifiy ravishda kalitlarni yaratadi.

Tugmalar yaratilgandan so'ng, "ni bosing.Shaxsiy kalitni saqlang” tugmasini bosing va uni diskingizdagi shaxsiy kalit bilan faylga saqlang. Siz xohlagan yo‘lni o‘rnatishingiz mumkin, lekin birozdan keyin uni Putty-da belgilashingiz kerak bo‘ladi. Keyin ochiq kalitni oynaning yuqori qismidan nusxa oling.

Windows uchun SSH ulanishi uchun shaxsiy kalit yaratilmoqda

Keling, ochiq kalitni terminalga shunchaki nusxalash orqali yuboramiz. Ochiq Putty va odatdagidek serverga ulaning. Endi yaratamiz ".ssh/authorized_keys” va boshqa foydalanuvchilarning faylga kirishini cheklang, shuning uchun u faqat yaratuvchiga ochiq.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Faylni yaratgandan so'ng, unga mijozning ochiq kalitini qo'ying. Oldingi bosqichda biz umumiy kalitni clipboardga ko'chirdik. Buferdagi narsalarni faylga yozib olish uchun cat buyrug'i va chiqishni qayta yo'naltirishdan foydalaning.

cat > .ssh/authorized_keys

Buyruqni kiritganingizdan so'ng, terminal oynasida sichqonchaning o'ng tugmachasini bosing va clipboarddagi narsalarni joylashtiring. Kirishni tasdiqlash uchun “Ctrl + D” yorlig'ini bosing va serverdan uzing.

Kalit serverga yuklanmoqda

Endi Putty-da shaxsiy kalitga yo'lni belgilaymiz va serverga qayta ulamiz.

Shaxsiy kalit bilan birinchi SSH ulanishi

Bundan buyon serverga ulanish uchun foydalanuvchi nomini kiritish kifoya. Agar siz to'g'ri shaxsiy kalitga ega bo'lmagan boshqa qurilmadan serverga ulanishga harakat qilmoqchi bo'lsangiz, server parol so'raydi. Kalitga asoslangan autentifikatsiya o'rnatilgandan so'ng, parol bilan kirishni taqiqlashingiz mumkin.

Shaxsiy kalit bilan ulanish tugallandi
❮ Oldingi maqola robots.txt
Keyingi maqola ❯ IE-da kengaytirilgan xavfsizlik konfiguratsiyasini qanday o'chirish mumkin

Bizdan VPS haqida so'rang

Biz har doim kunduzi yoki tunning istalgan vaqtida savollaringizga javob berishga tayyormiz.
ProfitServer
@profitserver
Kanalga qo'shiling