logo

TechCodeview

Kuinka voin käyttää SSH:ta yhteyden muodostamiseen etäpalvelimeen Linuxissa | ssh-komento

Secure Shell, joka tunnetaan yleisesti nimellä SSH, on kuin erittäin turvallinen tapa puhua kaukaisille tietokoneille, joita kutsutaan palvelimiksi. Se on kuin salainen tunneli Internetissä, joka pitää keskustelusi turvassa ja yksityisinä. Kuvittele, että lähetät kirjeen, ja sen sijaan, että lähettäisit sen avoimesti, laitat sen maagiseen kirjekuoreen, jonka vain sinä ja henkilö, jolle lähetät, voitte avata. Sitä SSH tekee tietokoneesi puheille.

Tämä artikkeli on tarkoitettu aloittelijoille, jotka ovat vasta aloittamassa tämän asian kanssa, ymmärtämään SSH:n käytön. Näytämme sinulle vaiheet, joilla voit käyttää erityiskomentoa (ajatella sitä salaisena kättelynä) kytkeäksesi tietokoneesi kaukaiseen palvelimeen Linuxin maailmassa. Tämän oppaan loppuun mennessä olet varmempi SSH:n käyttämisestä, jotta tietokoneesi keskustelut ovat turvallisia, kun olet tekemisissä näiden etäpalvelimien kanssa.



Mikä on SSH?

SSH tai Secure Shell on salausverkkoprotokolla, joka on suunniteltu mahdollistamaan suojattu viestintä kahden järjestelmän välillä verkkojen kautta, jotka eivät ehkä ole turvallisia. Tätä protokollaa käytetään laajasti palvelimien etäkäyttöön ja tiedostojen turvalliseen siirtoon tietokoneiden välillä. Pohjimmiltaan SSH toimii suojattuna kanavana, joka muodostaa luottamuksellisen kanavan kommunikaatiolle tilanteissa, joissa verkko saattaa aiheuttaa turvallisuusriskejä. Tämä tekniikka on hyödyllinen ammattilaisille, jotka etsivät luotettavaa ja turvallista menetelmää palvelimien hallintaan ja arkaluonteisten tietojen siirtämiseen tietokoneiden välillä hallitusti ja suojatulla tavalla. ssh toimii TCP/IP-portissa 22.

SSH-komennon syntaksi Linuxissa

SSH-komennon perussyntaksi on seuraava:



ssh [username]@[hostname or IP address]>

Tässä,

Korvata[> username> ]>etäpalvelimesi käyttäjänimellä ja[> hostname or IP address> ]>palvelimen isäntänimellä tai IP-osoitteella.

.06 murto-osana

Edellytykset

Ennen kuin sukeltaa SSH:n maailmaan, on tärkeää varmistaa, että tietyt edellytykset täyttyvät. Tässä on tarkistuslista sujuvan yhteyden takaamiseksi:



  1. Etätietokoneen tila:
    • Varmista, että etätietokone on päällä ja että verkkoyhteys on aktiivinen. SSH perustuu verkkoyhteyksiin, ja etäpalvelimen on oltava käytettävissä.
  2. Tunnistustiedot:
    • Hanki IP-osoite tai etäkoneen nimi. Nämä tiedot ovat tärkeitä ohjattaessa SSH-yhteytesi oikealle palvelimelle.
  3. Käyttöoikeus:
    • Varmista, että sinulla on tarvittavat käyttöoikeudet etätietokoneeseen. Tämä edellyttää tyypillisesti kelvollista käyttäjätunnusta ja salasanaa etäpalvelimelle.
  4. Palomuuriasetukset:
    • Tarkista sekä paikallisen koneen että etäpalvelimen palomuuriasetukset. SSH-yhteydet käyttävät tiettyä porttia (yleensä porttia 22), joten on tärkeää varmistaa, että palomuurisi sallii SSH-liikenteen. Säätöjä saatetaan tarvita suojatun viestinnän mahdollistamiseksi.

Asenna SSH-komponentti Linuxiin

SSH:n määrittäminen Linuxissa saattaa olla tarpeen, koska joissakin jakeluissa sitä ei ole esiasennettuna. Asentamalla OpenSSH, laajalti käytetty SSH-toteutus tai valitsemalla graafisen käyttöliittymän (GUI) ratkaisu, kuten PuTTY-asiakas Ubuntulle, voi korjata tämän. Tässä on vaiheittainen opas OpenSSH:n asentamiseen ja määrittämiseen sekä asiakas- että palvelinpuolella:

postinkantaja

Sen asentaminen sekä asiakkaalle että palvelimelle

Debian/Ubuntu-pohjaisissa järjestelmissä avaa pääte ja suorita:

sudo apt install openssh-client openssh-server>

Käytä Red Hat -pohjaisissa järjestelmissä, kuten CentOS tai Fedora, jompaakumpaa seuraavista komennoista:

sudo dnf install openssh-clients openssh-server>

tai

sudo yum install openssh-clients openssh-server>

Huomautus : Tarkistaaksemme käynnissä olevan palvelimen tilan asennuksen jälkeen voimme käyttää tätä komentoa systemctl status sshd

Jos palvelu ei ole käynnissä, suorita se seuraavalla komennolla:

sudo systemctl start sshd>

Komento ei tulosta tulostetta.

Jos haluat palvelun käynnistyvän automaattisesti käynnistyksen yhteydessä, suorita:

sudo systemctl enable sshd>

Ota käyttöön sshd palvelu käynnistää sen käynnistyksen aikana.

Kuinka käyttää SSH:ta yhteyden muodostamiseen etäpalvelimeen Linuxissa

Tässä esimerkissä pääsemme Ubuntu tai Red hat Linux koneeseen Windowsin komentokehotteen kautta käyttämällä 'ssh'-toimintoa

Esimerkki: Jos IP-osoitteemme on 10.143.90.2 ja käyttäjätunnus on Jayesh

Syntaksi ssh:n käyttämiseksi yhteyden muodostamiseen etäpalvelimeen:

ssh [email protected]>

Lisää käyttäjänimesi Jayeshin tilalle ja lisää omasi IP-osoite kohdan 10.143.90.2 tilalle

ssh:sta linux-järjestelmään windowsista

komento koostuu 3 eri osasta:

  • ssh-komento ohjeistaa järjestelmää muodostamaan salatun suojatun yhteyden isäntäkoneeseen.
  • käyttäjän_nimi edustaa tiliä, jota isännässä käytetään.
  • isäntä tarkoittaa laitetta, joka voi olla tietokone tai reititin, jota käytetään. Se voi olla IP-osoite (esim. 192.168.1.24) tai verkkotunnus, esim. www.domainname.com).

Huomautus: Isäntätietokoneeseen kirjautumisen jälkeen komennot toimivat ikään kuin ne olisi kirjoitettu suoraan isäntäpäätteeseen. Julkisen ja yksityisen avainparin tai SSH-avainparin käyttäminen etäisäntään kirjautumiseen on turvallisempaa kuin salasanojen käyttäminen.

Kuinka luoda julkisia ja yksityisiä avaimia?

Luomiseen julkiset ja yksityiset avaimet käytä komentoa:

vaihda java-ohjelmointia 
ssh-keygen>
ssh-keygen

ssh-keygen

Yksityisen avaimen on pysyttävä piilossa, kun taas julkinen avain on kopioitava etäisäntään. Kun julkinen avain on kopioitu etäisäntään, yhteys muodostetaan SSH-avaimilla, ei salasanalla.

Vaihtoehdot saatavilla ssh:ssa

Huomautus: Lisää tähän käyttäjän ja isännän sijaan käyttäjänimi ja IP-osoite, johon haluat muodostaa yhteyden. Ja localhost on paikallisen järjestelmämme IP-osoite.

Vaihtoehdot Kuvaus Syntaksi
-1 Pakottaa ssh:n käyttämään vain protokollaa SSH-1. 
  ssh -1 user@host>
-2 Pakottaa ssh:n käyttämään vain protokollaa SSH-2. 
  ssh -2 user@host>
-4 Sallii vain IPv4-osoitteet. 
  ssh -4 user@host>
-6 Sallii vain IPv6-osoitteet. 
  ssh -6 user@host>
-A Todennusagentin yhteyden edelleenlähetys on käytössä. 
  ssh -A user@host>
-a Todennusagentin yhteyden edelleenlähetys on poistettu käytöstä. 
  ssh -a user@host>
-C Pakkaa kaikki tiedot (mukaan lukien stdin, stdout, stderr ja tiedot edelleenlähetetyille X11- ja TCP-yhteyksille) tiedonsiirron nopeuttamiseksi. 
  ssh -C user@host>
-c Valitsee salausmääritykset istunnon salaamista varten. Tietty salausalgoritmi valitaan vain, jos sekä asiakas että palvelin tukevat sitä. 
  ssh -c aes256-cbc user@host>
-f Pyytää ssh:ta siirtymään taustalle juuri ennen komennon suorittamista. 
  ssh -f user@host command>
-g Sallii etäisäntien muodostaa yhteyden paikallisiin edelleenlähetettyihin portteihin. 
  ssh -g -L 8080:localhost:80 user@host>
-n Estää lukemisen stdinistä. 
  ssh -n user@host command>
-s Portti, johon etäisännän yhteys muodostetaan. 
  ssh -p 2222 user@host>
-q Estää kaikki virheet ja varoitukset 
  ssh -q user@host>
-SISÄÄN Näytä versionumero. 
  ssh -V>
-sisään Monisanainen tila. Se toistaa kaiken, mitä se tekee muodostaessaan yhteyttä. Se on erittäin hyödyllinen yhteyshäiriöiden virheenkorjauksessa. 
  ssh -v user@host>
-X Ottaa käyttöön X11-edelleenlähetyksen (GUI Forwarding). 
  ssh -X user@host>

T Tärkeimmät salaustekniikat SSH:n käytössä.

SSH on huomattavasti turvallisempi kuin muut protokollat, kuten telnet, johtuen tietojen salauksesta. On kolme tärkeintä salaustekniikkaa SSH:n käyttämä:

  • Symmetrinen salaus: Tämä salaus toimii periaatteella, että luodaan yksi avain tietojen salaamista ja salauksen purkamista varten. Luotu salainen avain jaetaan asiakkaiden ja isäntien kesken suojattua yhteyttä varten. Symmetrinen salaus on yksinkertaisin salaus, ja se toimii parhaiten, kun tiedot salataan ja salaus puretaan yhdellä koneella.
  • Epäsymmetrinen salaus: Tämä salaus on turvallisempi, koska se luo kaksi erilaista avainta: julkisen ja yksityisen avaimen. Julkinen avain jaetaan eri isäntäkoneille, kun taas yksityinen avain säilytetään turvallisesti asiakaskoneessa. Suojattu yhteys muodostetaan käyttämällä tätä julkisen ja yksityisen avainparia.
  • Hashing: Yksisuuntainen hajautus on todennustekniikka, joka varmistaa, että vastaanotetut tiedot ovat muuttumattomia ja tulevat aidolta lähettäjältä. Hash-funktiota käytetään hajakoodin luomiseen tiedoista. Tietoa on mahdotonta luoda uudelleen hash-arvosta. Hajautusarvo lasketaan sekä lähettäjän että vastaanottajan päässä. Jos hash-arvot täsmäävät, tiedot ovat aitoja.

Usein kysyttyjä kysymyksiä `ssh`-komennosta Linuxissa.

1) Mitä SSH tarkoittaa?

SSH tulee sanoista Secure Shell.

2) Mihin SSH:ta käytetään?

SSH:ta käytetään muodostamaan turvallinen yhteys etäjärjestelmään tai -palvelimeen. Sitä voidaan käyttää tiedon siirtämiseen kahden yhdistetyn järjestelmän välillä.

3) Millä portilla SSH toimii?

SSh toimii TCP/IP-portissa 22.

4) Kuinka voimme käyttää Linux-konetta Windowsin komentokehotteen kautta SSH:n avulla?

Pääsemme Linux-koneeseen Windows-komennon kautta SSH:n avulla

keskipainike css

syntaksi:

  ssh user_name@host(IP/Domaimn_name)>

5) Kuinka voimme luoda julkisia yksityisiä avaimia SSH:n avulla?

Käyttämällä SSH:ta käyttämällä komentoa

  ssh-keygen>

6) Mitkä ovat kolme tärkeintä SSH:n käyttämää salaustekniikkaa?

SSH:n kolme tärkeintä salaustekniikkaa ovat:

  • Symmetrinen salaus
  • Epäsymmetrinen salaus
  • Hashing

(Selitetty yllä olevassa kontekstissa)

7) Kuinka voin käyttää SSH:ta yhteyden muodostamiseen etäpalvelimeen Linuxissa?

Korvaa ` username`> todellisella käyttäjätunnuksellasi ja ` remote_server_ip`> etäpalvelimen IP-osoitteen tai toimialueen kanssa.

tietokonetyötä 
ssh username@remote_server_ip>

8) Mikä on SSH-komento yhteyden muodostamiseksi palvelimeen, jolla on tietty portti?

Tämä komento muodostaa yhteyden etäpalvelimeen portin 2222 avulla. Muuta portin numeroa tarpeen mukaan.

ssh -p 2222 username@remote_server_ip>

9) Miten c a Käytän SSH:ta tiedostojen siirtämiseen paikallisen koneeni ja etäpalvelimen välillä?

SCP:n käyttö tiedostojen siirtoon. Tämä komento kopioi paikallisen tiedoston turvallisesti määritettyyn kohteeseen etäpalvelimella. Säädä tiedostopolut ja nimet vastaavasti.

scp local_file.txt username@remote_server_ip:/path/to/destination/>

Johtopäätös

Tässä artikkelissa keskustelimme Secure Shellistä (SSH), joka on kuin salainen, turvallinen tunneli tietokoneille, jotka voivat puhua turvallisesti Internetissä. Tämä opas on tarkoitettu aloittelijoille, ja se auttaa heitä käyttämään SSH:ta yhdistämään tietokoneensa kaukaisiin palvelimiin Linux-maailmassa. Se kattaa kaiken perus-SSH-komennosta edellytyksiin, kuten Internet-yhteyden tarkistamiseen ja oikeiden käyttöoikeuksien saamiseen. Opit asentamaan SSH:n Linuxiin, luomaan suojattuja avaimia ja käyttämään niitä turvallisempaan kirjautumiseen. Artikkeli sisältää myös usein kysyttyjä kysymyksiä ja yksinkertaisia ​​vastauksia, mikä varmistaa, että voit hallita etäpalvelimia luotettavasti ja turvallisesti SSH:n avulla Linuxissa. Se on kuin antaisi tietokoneellesi salaisen koodin puhuaksesi turvallisesti Internetissä!