Secure Shell, plaši pazīstams kā SSH, ir kā īpaši drošs veids, kā sazināties ar attāliem datoriem, ko sauc par serveriem. Tas ir kā slepens tunelis internetā, kas nodrošina jūsu sarunu drošību un privātumu. Iedomājieties, ka sūtāt vēstuli un tā vietā, lai to nosūtītu atklāti, jūs to ievietojat maģiskā aploksnē, kuru varat atvērt tikai jūs un persona, kurai to sūtāt. Tas ir tas, ko SSH dara jūsu datora sarunām.

Šis raksts ir paredzēts, lai palīdzētu iesācējiem, tiem, kuri tikai sāk ar šīm lietām, saprast, kā izmantot SSH. Mēs parādīsim, kā izmantot īpašu komandu (domājiet par to kā slepenu rokasspiedienu), lai savienotu datoru ar tālu serveri Linux pasaulē. Līdz šīs rokasgrāmatas beigām jūs būsiet pārliecinātāks par SSH izmantošanu, lai jūsu datora sarunas būtu drošas, strādājot ar šiem attālajiem serveriem.

Kas ir SSH?

SSH jeb Secure Shell ir kriptogrāfijas tīkla protokols, kas paredzēts, lai nodrošinātu drošu saziņu starp divām sistēmām tīklos, kas var nebūt droši. Šis protokols tiek plaši izmantots attālai piekļuvei serveriem un drošai failu pārsūtīšanai starp datoriem. Būtībā SSH darbojas kā drošs kanāls, izveidojot konfidenciālu kanālu saziņai gadījumos, kad tīkls var radīt drošības riskus. Šī tehnoloģija ir noderīga profesionāļiem, kuri meklē uzticamu un drošu metodi serveru pārvaldībai un sensitīvu datu pārsūtīšanai starp datoriem kontrolētā un aizsargātā veidā. ssh darbojas TCP/IP portā 22.

SSH komandas sintakse operētājsistēmā Linux

SSH komandas lietošanas pamata sintakse ir šāda:

ssh [username]@[hostname or IP address] 

Šeit,

Aizvietot [> username> ]> ar attālā servera lietotājvārdu un [> hostname or IP address> ]> ar servera resursdatora nosaukumu vai IP adresi.

Priekšnoteikumi

Pirms iedziļināties SSH pasaulē, ir svarīgi pārliecināties, vai ir izpildīti noteikti priekšnosacījumi. Šeit ir kontrolsaraksts, lai garantētu vienmērīgu savienojumu:

1. Attālā datora statuss:
   • Pārliecinieties, vai attālais dators ir ieslēgts un tam ir aktīvs tīkla savienojums. SSH balstās uz tīkla savienojumu, un attālajam serverim ir jābūt pieejamam.
2. Identifikācijas informācija:
   • Iegūstiet attālās iekārtas IP adresi vai nosaukumu. Šī informācija ir ļoti svarīga, lai SSH savienojumu novirzītu uz pareizo serveri.
3. Piekļuves atļauja:
   • Pārliecinieties, vai jums ir nepieciešamās atļaujas, lai piekļūtu attālajam datoram. Tas parasti ietver derīgu attālā servera lietotājvārdu un paroli.
4. Ugunsmūra iestatījumi:
   • Pārbaudiet ugunsmūra iestatījumus gan vietējā datorā, gan attālajā serverī. SSH savienojumi izmanto noteiktu portu (parasti portu 22), tāpēc ir ļoti svarīgi nodrošināt, lai jūsu ugunsmūris nodrošinātu SSH trafiku. Var būt nepieciešami pielāgojumi, lai nodrošinātu drošu saziņu.

Instalējiet SSH komponentu operētājsistēmā Linux

Var būt nepieciešams iestatīt SSH operētājsistēmā Linux, jo dažiem izplatījumiem tas nav iepriekš instalēts. To var atrisināt, instalējot OpenSSH, plaši izmantotu SSH ieviešanu, vai izvēloties grafiskā lietotāja interfeisa (GUI) risinājumu, piemēram, PuTTY klientu Ubuntu. Šeit ir sniegta detalizēta rokasgrāmata par OpenSSH instalēšanu un konfigurēšanu gan klienta, gan servera pusē:

Tā instalēšana gan klientā, gan serverī

Sistēmām, kuru pamatā ir Debian/Ubuntu, atveriet termināli un palaidiet:

sudo apt install openssh-client openssh-server 

Red Hat sistēmām, piemēram, CentOS vai Fedora, izmantojiet kādu no šīm komandām:

sudo dnf install openssh-clients openssh-server 

vai

sudo yum install openssh-clients openssh-server 

Piezīme : Lai pārbaudītu strādājošā servera statusu pēc instalēšanas, mēs varam izmantot šo komandu systemctl status sshd

Ja pakalpojums nedarbojas, palaidiet to ar šādu komandu:

sudo systemctl start sshd 

Komanda neizdrukā izvadi.

Lai pakalpojums sāknēšanas laikā sāktu automātiski, palaidiet:

sudo systemctl enable sshd 

Iespējojot sshd pakalpojums sāk to sāknēšanas procesa laikā.

Kā izmantot SSH, lai izveidotu savienojumu ar attālo serveri operētājsistēmā Linux

Šajā piemērā mēs piekļūstam Ubuntu vai Red hat Linux mašīna, izmantojot Windows komandu uzvedni, izmantojot `ssh'

Piemēram: ja mūsu IP adrese ir 10.143.90.2 un lietotājvārds ir Jayesh

Sintakse, lai izmantotu ssh, lai izveidotu savienojumu ar attālo serveri:

ssh [email protected] 

Pievienojiet savu lietotājvārdu Jayesh vietā un pievienojiet savu IP adrese vietā 10.143.90.2

ssh uz linux sistēmu no Windows

komanda sastāv no 3 dažādām daļām:

• ssh komanda uzdod sistēmai izveidot šifrētu drošu savienojumu ar resursdatoru.
• lietotājvārds apzīmē kontu, kuram tiek piekļūts resursdatorā.
• saimnieks attiecas uz iekārtu, kas var būt dators vai maršrutētājs, kuram tiek piekļūts. Tā var būt IP adrese (piemēram, 192.168.1.24) vai domēns, piemēram, www.domainname.com).

Piezīme: Pēc pieteikšanās resursdatorā komandas darbosies tā, it kā tās būtu rakstītas tieši resursdatorā. Publisko un privāto atslēgu pāra vai SSH atslēgu pāra izmantošana, lai pieteiktos attālajā resursdatorā, ir drošāka nekā paroļu izmantošana.

Kā izveidot publiskās un privātās atslēgas?

Par ģenerēšanu publiskās un privātās atslēgas izmantojiet komandu:

ssh-keygen 

ssh-keygen

Privātajai atslēgai ir jāpaliek paslēptai, kamēr publiskā atslēga ir jākopē uz attālo resursdatoru. Pēc publiskās atslēgas kopēšanas attālajā resursdatorā savienojums tiks izveidots, izmantojot SSH atslēgas, nevis paroli.

Iespējas, kas pieejamas ssh

Piezīme: Šeit lietotāja un saimniekdatora vietā pievienojiet lietotājvārdu un IP adresi, ar kuru vēlaties izveidot savienojumu. Un localhost ir mūsu vietējās sistēmas IP.

  ssh -1 user@host 

  ssh -2 user@host 

  ssh -4 user@host 

  ssh -6 user@host 

  ssh -A user@host 

  ssh -a user@host 

  ssh -C user@host 

  ssh -c aes256-cbc user@host 

  ssh -f user@host command 

  ssh -g -L 8080:localhost:80 user@host 

  ssh -n user@host command 

  ssh -p 2222 user@host 

  ssh -q user@host 

  ssh -V 

  ssh -v user@host 

  ssh -X user@host 

T Trīs galvenās šifrēšanas metodes Izmanto SSH.

SSH ir ievērojami drošāks nekā citi protokoli, piemēram, telnet, jo tiek šifrēti dati. Tur ir trīs galvenās šifrēšanas metodes izmanto SSH:

• Simetriskā šifrēšana: Šī šifrēšana darbojas pēc vienas atslēgas ģenerēšanas principa šifrēšanai, kā arī datu atšifrēšanai. Ģenerētā slepenā atslēga tiek izplatīta starp klientiem un saimniekiem drošam savienojumam. Simetriskā šifrēšana ir visvienkāršākā šifrēšana, un tā darbojas vislabāk, ja dati tiek šifrēti un atšifrēti vienā ierīcē.
• Asimetriskā šifrēšana: Šī šifrēšana ir drošāka, jo tā ģenerē divas dažādas atslēgas: publisko un privāto atslēgu. Publiskā atslēga tiek izplatīta dažādām resursdatoriem, savukārt privātā atslēga tiek droši glabāta klienta datorā. Drošs savienojums tiek izveidots, izmantojot šo publisko un privāto atslēgu pāri.
• Jaukšana: Vienvirziena jaukšana ir autentifikācijas paņēmiens, kas nodrošina, ka saņemtie dati ir nemainīgi un nāk no īsta sūtītāja. Jaucējkoda funkcija tiek izmantota, lai no datiem ģenerētu jaucējkodu. Nav iespējams atjaunot datus no jaucējvērtības. Jaucējvērtība tiek aprēķināta gan sūtītāja, gan saņēmēja galā. Ja jaucējvērtības sakrīt, dati ir autentiski.

Bieži uzdotie jautājumi par komandu 'ssh' operētājsistēmā Linux.

1) Ko nozīmē SSH?

SSH apzīmē Secure Shell.

2) Kam tiek izmantots SSH?

SSH tiek izmantots, lai droši izveidotu savienojumu ar attālo sistēmu vai serveri. To var izmantot datu pārsūtīšanai starp divām savienotām sistēmām.

3) Kurā portā darbojas SSH?

SSh darbojas TCP/IP portā 22.

4) Kā mēs varam piekļūt Linux mašīnai, izmantojot Windows komandu uzvedni, izmantojot SSH?

Mēs varam piekļūt Linux mašīnai, izmantojot Windows komandu, izmantojot SSH

sintakse:

  ssh user_name@host(IP/Domaimn_name) 

5) Kā mēs varam izveidot publiskās un privātās atslēgas, izmantojot SSH?

Izmantojot SSH, izmantojot komandu

  ssh-keygen 

6) Kādas ir trīs galvenās SSH izmantotās šifrēšanas metodes?

Trīs galvenās SSH izmantotās šifrēšanas metodes ir:

• Simetriska šifrēšana
• Asimetriska šifrēšana
• Jaukšana

(Paskaidrots iepriekš kontekstā)

7) Kā izmantot SSH, lai izveidotu savienojumu ar attālo serveri operētājsistēmā Linux?

Aizstāt ` username`> ar savu faktisko lietotājvārdu un ` remote_server_ip`> ar attālā servera IP adresi vai domēnu.

ssh username@remote_server_ip 

8) Kas ir SSH komanda, lai izveidotu savienojumu ar serveri ar noteiktu portu?

Šī komanda izveido savienojumu ar attālo serveri, izmantojot portu 2222. Pielāgojiet porta numuru pēc vajadzības.

ssh -p 2222 username@remote_server_ip 

9) Kā c a Vai es izmantoju SSH, lai pārsūtītu failus starp savu lokālo datoru un attālo serveri?

SCP izmantošana failu pārsūtīšanai. Šī komanda droši kopē vietējo failu uz norādīto attālā servera galamērķi. Attiecīgi pielāgojiet failu ceļus un nosaukumus.

scp local_file.txt username@remote_server_ip:/path/to/destination/ 

Secinājums

Šajā rakstā mēs apspriedām Secure Shell (SSH), kas ir kā slepens, drošs tunelis, lai datori varētu droši runāt internetā. Šī rokasgrāmata ir paredzēta iesācējiem, palīdzot viņiem izmantot SSH, lai savienotu datoru ar attāliem serveriem Linux pasaulē. Tas aptver visu, sākot no pamata SSH komandas līdz tādiem priekšnosacījumiem kā interneta savienojuma pārbaude un pareizo atļauju iegūšana. Jūs uzzināsit, kā instalēt SSH operētājsistēmā Linux, izveidot drošas atslēgas un izmantot tās drošākai pieteikšanās reizei. Rakstā ir iekļauti arī bieži uzdotie jautājumi ar vienkāršām atbildēm, lai pārliecinātos, ka varat droši un droši pārvaldīt attālos serverus, izmantojot SSH operētājsistēmā Linux. Tas ir tāpat kā datoram piešķirt slepenu kodu, lai droši runātu internetā!