Secure Shell, paprastai žinomas kaip SSH, yra tarsi itin saugus būdas bendrauti su tolimais kompiuteriais, vadinamais serveriais. Tai tarsi slaptas tunelis internete, užtikrinantis jūsų pokalbių saugumą ir privatumą. Įsivaizduokite, kad siunčiate laišką ir, užuot siuntę atvirai, įdedate jį į stebuklingą voką, kurį galite atidaryti tik jūs ir asmuo, kuriam jį siunčiate. Štai ką SSH daro jūsų kompiuterio pokalbiams.

Šis straipsnis skirtas padėti pradedantiesiems, tiems, kurie tik pradeda naudotis šia medžiaga, suprasti, kaip naudoti SSH. Parodysime, kaip naudoti specialią komandą (pagalvokite apie tai kaip apie slaptą rankos paspaudimą), kad prijungtumėte kompiuterį prie tolimo serverio Linux pasaulyje. Pasibaigus šiam vadovui, būsite labiau įsitikinę, kad naudosite SSH, kad jūsų kompiuterio pokalbiai būtų saugūs dirbant su tais nuotoliniais serveriais.

Kas yra SSH?

SSH arba Secure Shell yra kriptografinis tinklo protokolas, sukurtas užtikrinti saugų ryšį tarp dviejų sistemų per tinklus, kurie gali būti nesaugūs. Šis protokolas plačiai naudojamas nuotolinei prieigai prie serverių ir saugiam failų perdavimui tarp kompiuterių. Iš esmės SSH veikia kaip saugus kanalas, sukuriantis konfidencialų ryšio kanalą tais atvejais, kai tinklas gali kelti pavojų saugumui. Ši technologija yra labai naudinga profesionalams, ieškantiems patikimo ir saugaus serverių valdymo metodo ir kontroliuojamo bei apsaugoto slaptų duomenų perdavimo kompiuteriuose. ssh veikia 22 TCP/IP prievadu.

SSH komandos sintaksė sistemoje „Linux“.

Pagrindinė SSH komandos naudojimo sintaksė yra tokia:

ssh [username]@[hostname or IP address] 

Čia

Pakeiskite [> username> ]> su savo nuotolinio serverio vartotojo vardu ir [> hostname or IP address> ]> su serverio prieglobos pavadinimu arba IP adresu.

Būtinos sąlygos

Prieš gilinantis į SSH pasaulį, būtina užtikrinti, kad būtų sudarytos tam tikros prielaidos. Štai kontrolinis sąrašas, užtikrinantis sklandų ryšį:

1. Nuotolinio kompiuterio būsena:
   • Įsitikinkite, kad nuotolinis kompiuteris įjungtas ir turi aktyvų tinklo ryšį. SSH priklauso nuo tinklo ryšio, o nuotolinis serveris turi būti pasiekiamas.
2. Identifikavimo informacija:
   • Gaukite IP adresą arba nuotolinio įrenginio pavadinimą. Ši informacija yra labai svarbi norint nukreipti SSH ryšį į tinkamą serverį.
3. Leidimas pasiekti:
   • Įsitikinkite, kad turite reikiamus leidimus pasiekti nuotolinį kompiuterį. Paprastai tai apima galiojantį nuotolinio serverio vartotojo vardą ir slaptažodį.
4. Ugniasienės nustatymai:
   • Patikrinkite ugniasienės nustatymus ir vietiniame kompiuteryje, ir nuotoliniame serveryje. SSH ryšiams naudojamas konkretus prievadas (dažniausiai 22 prievadas), todėl labai svarbu užtikrinti, kad jūsų užkarda leistų SSH srautą. Gali prireikti koregavimo, kad būtų užtikrintas saugus ryšys.

Įdiekite SSH komponentą „Linux“.

Gali prireikti nustatyti SSH sistemoje „Linux“, nes kai kuriuose platinimuose jis nėra iš anksto įdiegtas. Tai gali išspręsti įdiegus OpenSSH, plačiai naudojamą SSH diegimą, arba pasirinkus grafinės vartotojo sąsajos (GUI) sprendimą, pvz., PuTTY klientą, skirtą Ubuntu. Štai žingsnis po žingsnio vadovas, kaip įdiegti ir konfigūruoti OpenSSH tiek kliento, tiek serverio pusėse:

Įdiegti jį tiek kliente, tiek serveryje

Debian / Ubuntu pagrįstoms sistemoms atidarykite terminalą ir paleiskite:

sudo apt install openssh-client openssh-server 

Red Hat pagrįstose sistemose, pvz., CentOS ar Fedora, naudokite vieną iš šių komandų:

sudo dnf install openssh-clients openssh-server 

arba

sudo yum install openssh-clients openssh-server 

Pastaba : Norėdami patikrinti veikiančio serverio būseną po įdiegimo, galime naudoti šią komandą systemctl status sshd

Jei paslauga neveikia, paleiskite ją naudodami šią komandą:

sudo systemctl start sshd 

Komanda nespausdina išvesties.

Norėdami, kad paslauga būtų paleista automatiškai paleidžiant, paleiskite:

sudo systemctl enable sshd 

Įjungus sshd paslauga ją paleidžia įkrovos proceso metu.

Kaip naudoti SSH prisijungti prie nuotolinio serverio sistemoje „Linux“.

Šiame pavyzdyje mes pasiekiame Ubuntu arba Red hat Linux mašiną naudodami „Windows“ komandų eilutę naudodami „ssh“.

Pavyzdžiui: jei mūsų IP adresas yra 10.143.90.2, o vartotojo vardas yra Jayesh

Sintaksė norint prisijungti prie nuotolinio serverio naudojant ssh:

ssh [email protected] 

Vietoj Jayesh pridėkite savo vartotojo vardą ir pridėkite savo IP adresas vietoje 10.143.90.2

ssh į linux sistemą iš windows

komandą sudaro 3 skirtingos dalys:

• ssh komanda nurodo sistemai užmegzti šifruotą saugų ryšį su pagrindiniu kompiuteriu.
• Vartotojo vardas reiškia paskyrą, prie kurios prisijungiama prie pagrindinio kompiuterio.
• šeimininkas reiškia įrenginį, kuris gali būti kompiuteris arba maršruto parinktuvas, kuris yra pasiekiamas. Tai gali būti IP adresas (pvz., 192.168.1.24) arba domenas, pvz., www.domenovardas.com).

Pastaba: Prisijungus prie pagrindinio kompiuterio komandos veiks taip, lyg būtų įrašytos tiesiai į pagrindinį terminalą. Naudoti viešojo ir privačiojo raktų porą arba SSH raktų porą norint prisijungti prie nuotolinio pagrindinio kompiuterio yra saugesnis nei naudojant slaptažodžius.

Kaip sukurti viešuosius ir privačius raktus?

Už generavimą viešųjų-privačių raktų naudokite komandą:

ssh-keygen 

ssh-keygen

Privatus raktas turi likti paslėptas, o viešasis raktas turi būti nukopijuotas į nuotolinį pagrindinį kompiuterį. Nukopijavus viešąjį raktą į nuotolinį pagrindinį kompiuterį, ryšys bus užmegztas naudojant SSH raktus, o ne slaptažodį.

Galimos parinktys ssh

Pastaba: Čia vietoj vartotojo ir pagrindinio kompiuterio pridėkite vartotojo vardą ir IP adresą, prie kurio norite prisijungti. O localhost yra mūsų vietinės sistemos IP.

  ssh -1 user@host 

  ssh -2 user@host 

  ssh -4 user@host 

  ssh -6 user@host 

  ssh -A user@host 

  ssh -a user@host 

  ssh -C user@host 

  ssh -c aes256-cbc user@host 

  ssh -f user@host command 

  ssh -g -L 8080:localhost:80 user@host 

  ssh -n user@host command 

  ssh -p 2222 user@host 

  ssh -q user@host 

  ssh -V 

  ssh -v user@host 

  ssh -X user@host 

T trys pagrindiniai šifravimo būdai Naudojamas SSH.

Dėl duomenų šifravimo SSH yra žymiai saugesnis nei kiti protokolai, tokie kaip telnet. Yra trys pagrindiniai šifravimo būdai naudojamas SSH:

• Simetrinis šifravimas: Šis šifravimas veikia remiantis vieno rakto generavimu duomenims šifruoti ir iššifruoti. Sukurtas slaptas raktas paskirstomas klientams ir pagrindiniams kompiuteriams saugiam ryšiui užtikrinti. Simetrinis šifravimas yra pats paprasčiausias šifravimas ir geriausiai veikia, kai duomenys užšifruojami ir iššifruojami viename įrenginyje.
• Asimetriškas šifravimas: Šis šifravimas yra saugesnis, nes generuoja du skirtingus raktus: viešąjį ir privatųjį. Viešasis raktas paskirstomas skirtingiems pagrindiniams kompiuteriams, o privatus raktas yra saugiai laikomas kliento įrenginyje. Saugus ryšys užmezgamas naudojant šią viešojo ir privačiojo raktų porą.
• Maiša: Vienpusis maišos nustatymas yra autentifikavimo metodas, užtikrinantis, kad gauti duomenys būtų nepakeisti ir gaunami iš tikro siuntėjo. Maišos kodui generuoti iš duomenų naudojama maišos funkcija. Neįmanoma atkurti duomenų iš maišos vertės. Maišos vertė apskaičiuojama tiek siuntėjo, tiek gavėjo gale. Jei maišos reikšmės sutampa, duomenys yra autentiški.

Dažnai užduodami klausimai apie komandą „ssh“ sistemoje „Linux“.

1) Ką reiškia SSH?

SSH reiškia Secure Shell.

2) Kam naudojamas SSH?

SSH naudojamas saugiai prisijungti prie nuotolinės sistemos ar serverio. Jis gali būti naudojamas duomenims perduoti tarp dviejų sujungtų sistemų.

3) Kuriame prievade veikia SSH?

SSh veikia per 22 TCP/IP prievadą.

4) Kaip galime pasiekti „Linux“ įrenginį naudodami „Windows“ komandų eilutę naudojant SSH?

„Linux“ įrenginį galime pasiekti naudodami „Windows“ komandą naudodami SSH

sintaksė:

  ssh user_name@host(IP/Domaimn_name) 

5) Kaip galime sukurti viešuosius ir privačius raktus naudojant SSH?

Naudodami SSH naudodami komandą

  ssh-keygen 

6) Kokie yra trys pagrindiniai SSH naudojami šifravimo būdai?

Trys pagrindiniai SSH naudojami šifravimo būdai yra šie:

• Simetrinis šifravimas
• Asimetriškas šifravimas
• Maiša

(Paaiškinta aukščiau esančiame kontekste)

7) Kaip naudoti SSH prisijungti prie nuotolinio serverio Linux sistemoje?

Pakeiskite ` username`> su tikruoju vartotojo vardu ir ` remote_server_ip`> su nuotolinio serverio IP adresu arba domenu.

ssh username@remote_server_ip 

8) Kas yra SSH komanda, skirta prisijungti prie serverio su konkrečiu prievadu?

Ši komanda prisijungia prie nuotolinio serverio naudojant 2222 prievadą. Prireikus pakoreguokite prievado numerį.

ssh -p 2222 username@remote_server_ip 

9) Kaip c a Naudoju SSH failams perkelti tarp vietinio kompiuterio ir nuotolinio serverio?

SCP naudojimas failams perkelti. Ši komanda saugiai nukopijuoja vietinį failą į nurodytą paskirties vietą nuotoliniame serveryje. Atitinkamai pakoreguokite failų kelius ir pavadinimus.

scp local_file.txt username@remote_server_ip:/path/to/destination/ 

Išvada

Šiame straipsnyje aptarėme „Secure Shell“ (SSH), kuri yra tarsi slaptas, saugus tunelis kompiuteriams saugiai kalbėtis internetu. Šis vadovas skirtas pradedantiesiems, padedantis naudoti SSH prijungiant kompiuterį prie tolimų Linux pasaulio serverių. Tai apima viską nuo pagrindinės SSH komandos iki būtinų sąlygų, tokių kaip interneto ryšio patikrinimas ir tinkamų leidimų turėjimas. Sužinosite, kaip įdiegti SSH sistemoje Linux, sukurti saugius raktus ir naudoti juos saugesniam prisijungimui. Straipsnyje taip pat pateikiami dažnai užduodami klausimai su paprastais atsakymais, užtikrinančiais, kad galite užtikrintai ir saugiai valdyti nuotolinius serverius naudodami SSH sistemoje Linux. Tai tarsi duoti savo kompiuteriui slaptą kodą, kad galėtumėte saugiai kalbėtis internete!