Secure Shell, bežne známy ako SSH, je ako super bezpečný spôsob komunikácie so vzdialenými počítačmi, nazývanými servery. Je to ako tajný tunel na internete, ktorý udržuje vaše konverzácie v bezpečí a súkromí. Predstavte si, že posielate list a namiesto toho, aby ste ho poslali otvorene, vložíte ho do čarovnej obálky, ktorú môžete otvoriť iba vy a osoba, ktorej ho posielate. To je to, čo SSH robí pre vaše počítačové rozhovory.
Tento článok je tu, aby pomohol začiatočníkom, tým, ktorí s týmito vecami len začínajú, pochopiť, ako používať SSH. Ukážeme vám kroky na použitie špeciálneho príkazu (myslite na to ako tajné podanie ruky) na pripojenie vášho počítača k vzdialenému serveru vo svete Linuxu. Na konci tejto príručky budete mať väčšiu istotu pri používaní SSH na zaistenie bezpečnosti pri komunikácii s počítačom pri práci s týmito vzdialenými servermi.
čo je SSH?
SSH alebo Secure Shell predstavuje kryptografický sieťový protokol určený na umožnenie bezpečnej komunikácie medzi dvoma systémami cez siete, ktoré nemusia byť bezpečné. Tento protokol je široko používaný pre vzdialený prístup k serverom a bezpečný prenos súborov medzi počítačmi. SSH v podstate funguje ako bezpečný kanál, ktorý vytvára dôverný kanál na komunikáciu v scenároch, kde môže sieť predstavovať bezpečnostné riziká. Táto technológia je užitočná pre profesionálov, ktorí hľadajú spoľahlivý a bezpečný spôsob správy serverov a prenosu citlivých údajov medzi počítačmi kontrolovaným a chráneným spôsobom. ssh beží na porte TCP/IP 22.
Syntax príkazu SSH v systéme Linux
Základná syntax na použitie príkazu SSH je nasledovná:
ssh [username]@[hostname or IP address]>
Tu,
Nahradiť[> username> ]>s vaším užívateľským menom vzdialeného servera a[> hostname or IP address> ]>s názvom hostiteľa alebo IP adresou servera.
čo je jquery
Predpoklady
Pred ponorením sa do sveta SSH je nevyhnutné zabezpečiť, aby boli splnené určité predpoklady. Tu je kontrolný zoznam, ktorý zaručí bezproblémové pripojenie:
- Stav vzdialeného počítača:
- Skontrolujte, či je vzdialený počítač zapnutý a má aktívne sieťové pripojenie. SSH sa spolieha na sieťové pripojenie a vzdialený server musí byť prístupný.
- Identifikačné údaje:
- Získajte IP adresu alebo názov vzdialeného zariadenia. Tieto informácie sú kľúčové pre nasmerovanie vášho pripojenia SSH na správny server.
- Povolenie na prístup:
- Uistite sa, že máte potrebné povolenia na prístup k vzdialenému počítaču. Zvyčajne to znamená mať platné používateľské meno a heslo pre vzdialený server.
- Nastavenia brány firewall:
- Skontrolujte nastavenia brány firewall na lokálnom počítači aj na vzdialenom serveri. Pripojenia SSH používajú špecifický port (zvyčajne port 22), takže je dôležité zabezpečiť, aby váš firewall umožňoval prenos SSH. Na umožnenie bezpečnej komunikácie môžu byť potrebné úpravy.
Nainštalujte komponent SSH v systéme Linux
Nastavenie SSH v systéme Linux môže byť potrebné, pretože niektoré distribúcie sa nedodávajú s predinštalovaným. To môže vyriešiť inštalácia OpenSSH, široko používanej implementácie SSH, alebo výber riešenia grafického používateľského rozhrania (GUI), ako je klient PuTTY pre Ubuntu. Tu je podrobný návod na inštaláciu a konfiguráciu OpenSSH na strane klienta aj servera:
Inštalácia na klienta aj server
Pre systémy založené na Debian/Ubuntu otvorte terminál a spustite:
sudo apt install openssh-client openssh-server>
Pre systémy založené na Red Hat, ako je CentOS alebo Fedora, použite niektorý z nasledujúcich príkazov:
markdown s obrázkami
sudo dnf install openssh-clients openssh-server>
alebo
sudo yum install openssh-clients openssh-server>
Poznámka : Na kontrolu stavu spusteného servera po inštalácii môžeme použiť tento príkaz systemctl status sshd
V prípade, že služba nie je spustená, spustite ju pomocou nasledujúceho príkazu:
sudo systemctl start sshd>Príkaz nevytlačí výstup.
Ak chcete, aby sa služba spúšťala automaticky pri zavádzaní systému, spustite:
sudo systemctl enable sshd>Povolenie sshd služba ho spustí počas procesu zavádzania.
Ako používať SSH na pripojenie k vzdialenému serveru v systéme Linux
V tomto príklade pristupujeme Ubuntu alebo Red hat Linux počítač cez príkazový riadok Windows pomocou `ssh`
python __dict__
Napríklad: Ak je naša IP adresa 10.143.90.2 a používateľské meno je Jayesh
Syntax na použitie ssh na pripojenie k vzdialenému serveru:
ssh [email protected]>
Pridajte svoje používateľské meno namiesto Jayesh a pridajte svoje IP adresa namiesto 10.143.90.2
ssh na linuxový systém z windows
príkaz pozostáva z 3 rôznych častí:
- príkaz ssh inštruuje systém, aby vytvoril šifrované bezpečné spojenie s hostiteľským počítačom.
- user_name predstavuje účet, ku ktorému sa pristupuje na hostiteľovi.
- hostiteľ označuje zariadenie, ktorým môže byť počítač alebo smerovač, ku ktorému sa pristupuje. Môže to byť adresa IP (napr. 192.168.1.24) alebo doména, napr. www.nazovdomeny.com).
Poznámka: Po prihlásení do hostiteľského počítača budú príkazy fungovať tak, ako keby boli napísané priamo do hostiteľského terminálu. Použitie páru verejného a súkromného kľúča alebo páru kľúčov SSH na prihlásenie do vzdialeného hostiteľa je bezpečnejšie v porovnaní s používaním hesiel.
Ako vytvoriť verejné-súkromné kľúče?
Na generovanie verejno-súkromné kľúče použite príkaz:
ssh-keygen>
ssh-keygen
Súkromný kľúč musí zostať skrytý, kým verejný kľúč musí byť skopírovaný na vzdialený hostiteľ. Po skopírovaní verejného kľúča na vzdialený hostiteľ sa spojenie vytvorí pomocou kľúčov SSH a nie hesla.
Možnosti dostupné v ssh
Poznámka: Tu namiesto používateľa a hostiteľa pridajte používateľské meno a IP adresu, ku ktorej sa chcete pripojiť. A localhost je IP nášho lokálneho systému.
| možnosti | Popis | Syntax |
|---|---|---|
| -1 | Vynúti ssh používať iba protokol SSH-1. | ssh -1 user@host> |
| -2 | Vynúti ssh používať iba protokol SSH-2. | ssh -2 user@host> |
| -4 | Povoľuje iba adresy IPv4. | ssh -4 user@host> |
| -6 | Povoľuje iba adresy IPv6. | ssh -6 user@host> |
| -A | Preposielanie pripojenia autentifikačného agenta je povolené. | ssh -A user@host> |
| -a | Preposielanie pripojenia overovacieho agenta je zakázané. | ssh -a user@host> |
| -C | Komprimuje všetky údaje (vrátane štandardných štandardov, štandardných štandardov, štandardných štandardov a dát pre presmerované pripojenia X11 a TCP) pre rýchlejší prenos dát. | ssh -C user@host> |
| -c | Vyberie špecifikáciu šifry na šifrovanie relácie. Špecifický šifrovací algoritmus sa vyberie iba vtedy, ak ho podporuje klient aj server. | ssh -c aes256-cbc user@host> |
| -f | Požiada ssh, aby prešiel na pozadie tesne pred vykonaním príkazu. | ssh -f user@host command> |
| -g | Umožňuje vzdialeným hostiteľom pripojiť sa k miestnym presmerovaným portom. | ssh -g -L 8080:localhost:80 user@host> |
| -n | Zabraňuje čítaniu zo stdin. | ssh -n user@host command> |
| -p | Port na pripojenie na vzdialenom hostiteľovi. | ssh -p 2222 user@host> |
| -q | Potláča všetky chyby a varovania | ssh -q user@host> |
| -V | Zobrazte číslo verzie. | ssh -V> |
| -v | Podrobný režim. Odzrkadľuje všetko, čo robí pri vytváraní spojenia. Je to veľmi užitočné pri ladení zlyhaní pripojenia. | ssh -v user@host> |
| -X | Umožňuje X11 presmerovanie (GUI Forwarding). | ssh -X user@host> |
T tri hlavné techniky šifrovania Používa SSH.
SSH je podstatne bezpečnejší ako iné protokoly, ako napríklad telnet, kvôli šifrovaniu údajov. Existujú tri hlavné šifrovacie techniky používa SSH:
- Symetrické šifrovanie: Toto šifrovanie funguje na princípe generovania jedného kľúča pre šifrovanie aj dešifrovanie dát. Vygenerovaný tajný kľúč sa distribuuje medzi klientov a hostiteľov pre bezpečné pripojenie. Symetrické šifrovanie je najzákladnejšie šifrovanie a funguje najlepšie, keď sú údaje šifrované a dešifrované na jednom počítači.
- Asymetrické šifrovanie: Toto šifrovanie je bezpečnejšie, pretože generuje dva rôzne kľúče: verejný a súkromný kľúč. Verejný kľúč je distribuovaný na rôzne hostiteľské počítače, zatiaľ čo súkromný kľúč je bezpečne uložený na klientskom počítači. Pomocou tohto páru verejného a súkromného kľúča sa vytvorí zabezpečené pripojenie.
- Hašovanie: Jednosmerné hašovanie je technika overovania, ktorá zabezpečuje, že prijaté údaje sú nezmenené a pochádzajú od skutočného odosielateľa. Hašovacia funkcia sa používa na generovanie hašovacieho kódu z údajov. Nie je možné regenerovať údaje z hodnoty hash. Hodnota hash sa vypočíta na konci odosielateľa aj na strane príjemcu. Ak sa hodnoty hash zhodujú, údaje sú autentické.
Často kladené otázky o príkaze `ssh` v Linuxe.
1) Čo znamená SSH?
SSH znamená Secure Shell.
2) Na čo sa používa SSH?
SSH sa používa na bezpečné pripojenie k vzdialenému systému alebo serveru. Dá sa použiť na prenos dát medzi dvoma prepojenými systémami.
ssis
3) Na akom porte beží SSH?
SSh beží na porte TCP/IP 22.
4) Ako môžeme získať prístup k počítaču Linux cez príkazový riadok systému Windows pomocou SSH?
K počítaču Linux môžeme pristupovať pomocou príkazu Windows pomocou SSH
syntax:
ssh user_name@host(IP/Domaimn_name)>
5) Ako môžeme vytvoriť verejné-súkromné kľúče pomocou SSH?
Pomocou SSH pomocou príkazu
ssh-keygen>
6) Aké sú tri hlavné šifrovacie techniky používané SSH?
Tri hlavné šifrovacie techniky používané SSH sú:
- Symetrické šifrovanie
- Asymetrické šifrovanie
- Hašovanie
(Vysvetlené v kontexte vyššie)
7) Ako môžem použiť SSH na pripojenie k vzdialenému serveru v systéme Linux?
Nahradiť ` username`> s vaším skutočným užívateľským menom a ` remote_server_ip`> s IP adresou alebo doménou vzdialeného servera.
java celé číslo
ssh username@remote_server_ip>
8) Čo je príkaz SSH na pripojenie k serveru so špecifickým portom?
Tento príkaz sa pripája k vzdialenému serveru pomocou portu 2222. Podľa potreby upravte číslo portu.
ssh -p 2222 username@remote_server_ip>
9) Ako c a Používam SSH na prenos súborov medzi mojím lokálnym počítačom a vzdialeným serverom?
Použitie SCP na prenos súborov. Tento príkaz bezpečne skopíruje lokálny súbor do určeného cieľa na vzdialenom serveri. Podľa toho upravte cesty a názvy súborov.
scp local_file.txt username@remote_server_ip:/path/to/destination/>
Záver
V tomto článku sme diskutovali o Secure Shell (SSH), ktorý je ako tajný a bezpečný tunel pre počítače na bezpečnú komunikáciu cez internet. Táto príručka je určená pre začiatočníkov a pomáha im používať SSH na pripojenie počítača k vzdialeným serverom vo svete Linuxu. Zahŕňa všetko od základného príkazu SSH až po predpoklady, ako je kontrola vášho internetového pripojenia a správne povolenia. Dozviete sa, ako nainštalovať SSH v systéme Linux, vytvoriť bezpečné kľúče a použiť ich na bezpečnejšie prihlásenie. Článok tiež obsahuje často kladené otázky s jednoduchými odpoveďami, vďaka čomu môžete s istotou a bezpečnosťou spravovať vzdialené servery pomocou SSH v systéme Linux. Je to ako dať počítaču tajný kód, aby ste mohli bezpečne hovoriť na internete!