Как настроить и использовать SSH в Linux

Ssh в функции Ubuntu

Если вы какое-то время использовали Linux, вы, несомненно, слышали об инструменте, известном как SSH. SSH (или защищенная оболочка) - это зашифрованный сетевой инструмент, позволяющий пользователям безопасно входить в систему на различных типах компьютеров удаленно по сети. В этой статье мы покажем вам, как настроить и использовать SSH в Linux.

Установка SSH

Для начала нам нужно установить SSH-сервер. Вы можете найти и установить пакет openssh-server в Центре программного обеспечения или в диспетчере пакетов. В качестве альтернативы, если вы работаете на сервере (или просто предпочитаете использовать терминал), откройте терминал и введите следующую команду:

Ssh при установке Ubuntu

Включить SSH в Linux

После того, как сервер OpenSSH будет установлен на вашем компьютере, вам нужно будет запустить и включить модуль systemd. Для этого вы можете просто ввести в терминал следующую команду:

Ssh при включении Ubuntu

Подключение через SSH через вашу локальную сеть

Подключиться к вашей удаленной системе через SSH очень просто. Сначала определите IP-адрес сервера. Для этого введите в терминал следующую команду и нажмите ввод:

Ssh на Ubuntu IP

Как только вы определите IP-адрес машины, вы сможете войти в систему. Вернитесь к машине, с которой вы пытаетесь войти, и введите следующую команду:

Ssh в Ubuntu Ssh

Примечание. замените "имя пользователя" на имя пользователя, которым вы пытаетесь стать в удаленной системе.

Оттуда вам будет предложено ввести пароль того же пользователя, и вы будете заниматься бизнесом. Вы можете получить какое-то страшное предупреждение о том, что удаленная система является ненадежным пользователем, но если вы знаете, что это ваша собственная система, просто введите yes.

Вы вошли в систему! Вы заметите, что ваша подсказка изменилась в терминале - это признак успеха.

Ssh на Ubuntu Proof

Создание ваших ключей

Создание ключей SSH и настройка ключевого входа в систему - это немного сложнее, чем просто вход с паролем, но это, безусловно, выполнимо и делает вход в систему намного более безопасным. Ключ, который находится на вашем устройстве, - это то, что аутентифицирует вас, поэтому вы можете отключить аутентификацию по паролю в удаленной системе и просто войти в систему с помощью ключей.

Для этого вам необходимо создать новую пару ключей в своей клиентской системе, скопировать открытый ключ в удаленную систему и убедиться, что ключ в удаленной системе является доверенным. В целом это очень простой процесс.

В системе, которую вы используете для входа в удаленную систему, выполните следующую команду:

Ssh на Ubuntu Keygen

Вам будет предложено создать кодовую фразу. Я настоятельно рекомендую сделать такой безопасный, который вы также запомните. Вот как вы будете входить в систему на компьютере, поэтому сделайте его максимально безопасным. Он будет сохранен в папке, которую программа SSH знает, как искать.

Теперь, все еще находясь в вашей основной системе, используйте команду ssh-copy-id для передачи вашего открытого ключа в удаленную систему.

Измените имя пользователя и IP-адрес на те, которые вы использовали ранее. Это покажет вам ключи, которые были бы переданы, если бы вы действительно выполнили команду. Если он похож на нужный вам ключ, снимите флаг -n, и команда будет запущена.

Теперь вы можете войти в удаленную систему без ввода пароля.

Подтверждение ключа Ssh на Ubuntu

Теперь, когда вы настроили и использовали SSH, следующее, что вам нужно сделать, это защитить конфигурацию SSH. Кроме того, если вы используете Windows, узнайте, как можно сгенерировать пару ключей SSH в Windows.

По теме:

Один комментарий

  1. Спасибо тебе за это; Я не слишком разбираюсь в технических вопросах и беспокоюсь, что могу испортить процесс генерации / копирования ключей SSH и т. Д., А затем выйду из "моего" сервера.
    В качестве аргументов, если бы я использовал очень длинный / сложный случайный пароль (длина, скажем, 50 случайных букв / цифр, энтропия которых будет> 200 бит) для входа в систему, не будет ли это так же безопасно?

    Я, наверное, не понимаю этого процесса, но предположим, что у меня есть несколько (скажем, 3) удаленных сервера. Теперь, если я использую пароли, я могу использовать 3 разных пароля, по одному на сервер; но если бы я сгенерировал ключи SSH, был бы один и тот же ключ SSH для 3 удаленных серверов? извините за глупый вопрос.

    Я думаю, что, возможно, пытался настроить ключи SSH раньше и не мог войти на предыдущий сервер; как очистить "существующие" ключи SSH на моем ПК?