Как использовать SSH для подключения к удаленному серверу в Linux

Если вы новичок в мире системного администрирования и вам необходимо обслуживать и контролировать удаленные серверы, важно освоить Secure Shell (SSH) для удаленного доступа. С помощью SSH вы можете безопасно подключаться к своим серверам и управлять ими из любого места, что обеспечивает эффективное администрирование и повышенную безопасность. Итак, в этом руководстве мы объясним, как использовать ssh для подключения к удаленному серверу в Linux.

Что означает SSH?

SSH означает «Secure Shell», криптографический сетевой протокол, который вы можете использовать для подключения к удаленному серверу в Windows, Linux и macOS. Он обеспечивает безопасный и аутентифицированный канал, по которому вы можете передавать данные между клиентом и сервером. С помощью SSH вы также можете безопасно войти в удаленную систему. Некоторые из ключевых особенностей SSH:

  • Шифрование: все данные, которыми обмениваются с помощью SSH, полностью зашифрованы с использованием симметричного шифрования, асимметричного шифрования или хеширования любого из очень надежных алгоритмов шифрования, тем самым защищая пользовательские данные. Такое шифрование гарантирует, что конфиденциальные данные, включая учетные данные для входа, команды и файлы, не могут быть перехвачены или изменены хакерами или злоумышленниками.
  • Аутентификация: SSH использует аутентификацию для проверки любого входящего запроса на вход. Он поддерживает два типа протоколов аутентификации:
    • Аутентификация на основе пароля. В этом режиме аутентификации пользователь предоставляет зарегистрированное имя пользователя и пароль для аутентификации себя. Это наиболее распространенный способ подключения к удаленному серверу Linux с помощью SSH.
    • Аутентификация на основе пары ключей SSH. В этом режиме аутентификации генерируется пара криптографических ключей: открытый ключ, хранящийся на удаленном сервере, и закрытый ключ, хранящийся в системе пользователя. Когда пользователь пытается войти в систему, ключи используются для подтверждения личности пользователя. Этот метод является очень безопасным и избавляет пользователя от входа в систему с использованием пароля.
  • Независимость от платформы: с помощью SSH вы можете подключиться к любому удаленному серверу, независимо от используемой операционной системы. Он доступен для Linux, Windows и macOS.
  • Универсальность: вы можете использовать SSH не только для входа в удаленную систему, но и для отправки файлов по ssh с помощью команды scp.

Как установить OpenSSH в Linux

Существуют различные типы программного обеспечения SSH, доступные как для сервера, так и для клиента, такие как Teleport, wolfSSH, OpenSSH и т. д. Однако наиболее распространенным программным обеспечением SSH является OpenSSH. OpenBSD Secure Shell или OpenSSH, как его обычно называют, был впервые выпущен 1 декабря 1999 года как кроссплатформенное бесплатное программное обеспечение с открытым исходным кодом. Ниже мы продемонстрировали процесс установки OpenSSH в Linux.

Установить клиент OpenSSH

Чтобы подключиться к удаленному серверу Linux, в вашей системе должен быть установлен «Клиент OpenSSH». Используйте эти шаги, чтобы установить его: –

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

1. Используйте команду, специфичную для вашего дистрибутива Linux, чтобы установить клиент OpenSSH в вашей системе. Для этого руководства мы используем систему на базе Debian.

  • Для систем на базе Debian:

sudo apt-get установить openssh-клиент

  • Для систем на базе Fedora:

sudo dnf установить openssh-клиент

установка клиента openssh в debian

2. Чтобы проверить, правильно ли установлен клиент SSH, просто запустите эту команду. Вы получите результат, аналогичный показанному на скриншоте ниже.

ssh

проверка установки ssh

Установить OpenSSH-сервер

Всякий раз, когда вы создаете новый экземпляр удаленного сервера с помощью любого популярного поставщика облачных вычислений, он в основном поставляется с предустановленным программным обеспечением SSH на стороне сервера, часто с OpenSSH Server. Но в случае «локального» сервера вам, возможно, придется установить его вручную. Выполните следующие действия, чтобы установить сервер OpenSSH на удаленный сервер:

1. Сначала используйте эту команду, чтобы проверить, установлен ли в системе сервер OpenSSH.

ssh локальный хост

проверка, установлен ли сервер ssh или нет

Если вы видите этот тип вывода, это означает, что сервер SSH не установлен, и вам необходимо установить его вручную.

2. Используйте специфичную для дистрибутива команду для установки сервера OpenSSH:

  • Linux-системы на основе Debian:

sudo apt-get установить openssh-сервер

  • Системы на базе RedHat/Fedora:

sudo dnf установить openssh-сервер

установка сервера openssh на удаленный сервер linux

3. После установки проверьте, работает ли SSH-сервер, используя эту команду. В некоторых случаях сервер SSH запустится сам по себе, не требуя от вас выполнения какой-либо команды.

статус ssh службы sudo

Если он еще не активирован, вы увидите вывод «неактивный (мертвый)».

проверка статуса службы ssh

4. Если он говорит, что он неактивен, используйте эту команду, чтобы активировать его:

запуск службы sudo по ssh

включение службы ssh

5. Чтобы проверить, работает он или нет, снова используйте эту команду:

статус ssh службы sudo

На этот раз вы увидите зеленую точку перед именем и «активно (работает)».

Служба ssh готова к подключению к удаленному серверу Linux

Команда SSH в Linux: синтаксис и параметры

Теперь, когда у вас запущен и работает SSH, давайте посмотрим на синтаксис и различные параметры, которые вы можете с ним связать:

ssh @

Некоторые из распространенных параметров, которые вы можете связать с командой SSH: OptionDescription-4Разрешает соединение только с IPv4-адресами.-6Включает переадресацию GUI (для систем на базе X11)-AВключает переадресацию соединения агента аутентификации.-CСжимает все данные, передаваемые для более быстрой передачи. rate.-pИспользуется для указания номера порта для подключения к удаленному серверу.-XВключает переадресацию GUI (для систем на базе X11).

Подключиться к удаленному серверу Linux с помощью SSH

Изучив синтаксис и параметры команды SSH, пришло время посмотреть, как подключиться к удаленному серверу Linux с помощью SSH. Используйте любой из методов, упомянутых ниже, для того же самого.

Подключиться с помощью команды SSH

1. Сначала запишите IP-адрес удаленного сервера, к которому вы хотите подключиться. Если вы не знаете IP-адрес, используйте эту команду для печати общедоступного IP-адреса:

скручивание ifconfig.me

Публичный IP-адрес удаленного сервера Linux для подключения с использованием ssh

Если ваша система подключена к той же сети, что и удаленный сервер, используйте эту команду:

IP-адрес

Для дополнительной безопасности рекомендуется подключать удаленный сервер через VPN. Ознакомьтесь с нашим руководством о том, что такое VPN и как оно работает.

2. Теперь используйте эту команду для подключения к удаленному серверу:

ssh @

3. Введите пароль для имени пользователя, под которым вы хотите войти, и нажмите Enter.

4. После успешного входа на удаленный сервер вы увидите экран приветствия, как показано ниже.

использование ssh для подключения к удаленному серверу Linux

В этом случае IP-адрес нашего удаленного сервера — «172.105.253.48», а имя пользователя — «root»:

Войдите с помощью своего SSH-ключа

Аутентификация на основе ключа SSH обеспечивает повышенную безопасность и удобство по сравнению с аутентификацией на основе пароля, но требует небольшой начальной настройки. Он включает в себя аутентификацию с использованием пары криптографических ключей — открытого ключа, размещенного на удаленном сервере, и закрытого ключа, хранящегося у клиента, что избавляет пользователя от необходимости вводить пароль. Выполните следующие действия, чтобы настроить вход без пароля с помощью SSH:

1. Создайте новую пару ключей SSH в вашей локальной системе с помощью этой команды:

ssh-keygen -t rsa

Эта команда будет использовать знаменитый алгоритм RSA (Rivest-Shamir-Adleman) для генерации пары ключей. Вы можете использовать любой другой алгоритм по вашему выбору, например Диффи — обмен ключами Хеллмана (DHE), алгоритм цифровой подписи (DSA) и т. д.

создание новой пары ключей ssh

2. Теперь вам будет предложено указать место для хранения ключа. Введите путь, по которому вы хотите сохранить, или оставьте его пустым, чтобы сохранить в расположении по умолчанию «~/.ssh/id_rsa» и нажмите Enter.

3. Далее вам будет предложено ввести парольную фразу. Введите надежный пароль или оставьте поле пустым и нажмите Enter.

парольная фраза для генерации пары ключей ssh

4. После того, как ваши ключи будут сгенерированы, вы увидите сообщение об успехе вместе со «случайным набором» ключа.

randomart для сгенерированных ключей ssh

5. Теперь передайте открытый SSH-ключ на удаленный сервер с помощью этой команды. Вы также можете использовать команду scp для безопасной передачи открытого ключа RSA.

ssh-копия-идентификатор @

передача сгенерированных ключей ssh ​​на удаленный сервер Linux

6. Выполнив описанные выше шаги, просто используйте команду SSH со следующим синтаксисом, чтобы войти в систему без пароля:

ssh @

использование пары ключей ssh ​​для подключения к удаленному серверу Linux

Подключиться к серверу с помощью файла конфигурации SSH

Каждый раз, когда устанавливается новое соединение SSH, команда SSH работает в соответствии с конфигурациями, хранящимися в файле конфигурации SSH. С некоторой магией редактирования вы можете указать, к какому удаленному серверу Linux и порту подключаться и т. Д. Через этот файл конфигурации SSH.

1. Откройте файл конфигурации ssh с помощью команды Nano в Linux или любом другом текстовом редакторе Linux по вашему выбору.

судо нано ~/.ssh/config

Это откроет пользовательский файл конфигурации. Чтобы открыть файл конфигурации для всех пользователей, используйте эту команду

судо нано /etc/ssh/ssh_config

открытие конфигурационного файла ssh

2. Теперь используйте этот синтаксис для редактирования файла конфигурации:

Хозяин
Значение ssh_option_1 Значение ssh_option_2 Хост
значение ssh_option_1 значение ssh_option_2

В приведенном выше синтаксисе ssh_options — это те же параметры, которые вы связываете с командой ssh. Вот пример файла конфигурации:

Host remote_1 HostName 192.168.1.10 User test1 Port 22 Host remote2 HostName 172.105.253.48 User root Port 22

редактирование файла конфигурации ssh

Здесь мы создали записи для двух удаленных серверов вместе с их параметрами. Вы можете указать столько удаленных серверов вместе с их параметрами.

3. Закончив редактирование файла конфигурации, сохраните его и выйдите из редактора.

4. Чтобы подключиться к удаленному серверу с помощью файла конфигурации SSH, используйте следующий синтаксис:

ssh

Например, чтобы подключиться к серверу remote2, используйте следующую команду:

ssh удаленный2

использование файла конфигурации ssh для подключения к удаленному серверу Linux

Часто задаваемые вопросы

Как вывести список всех сеансов SSH в Linux?

Чтобы получить список всех соединений SSH в Linux, используйте эту команду: ss -t -a

Всегда ли SSH на порту 22?

По умолчанию сервер SSH разрешает входящие соединения на порту 22. Чтобы включить SSH на другом порту, откройте файл /etc/ssh/ssh_config в текстовом редакторе Linux и установите для порта любое значение от 1024 до 65536.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)