Како користити ССХ у Линуку

Како да

Од странеЈефф Буттс

Објављено21. септембра 2023. године

У данашњем међусобно повезаном пејзажу, могућност управљања рачунарима са различитих географских локација је порасла од луксуза до неопходности. Постоји неколико начина да се то уради, у зависности од оперативног система који се користи. За Системи засновани на Линуку, најчешћи и најбезбеднији начин за даљинско управљање рачунаром је коришћење ССХ (или Сецуре Схелл).

Хајде да проучимо како да користимо ССХ на Линуку за повезивање са другим рачунарима.

Основни први кораци

Пре него што се успешно повежете са другим Линук рачунаром помоћу ССХ-а, мораћете да испуните следеће предуслове:

1. Циљни рачунар мора остати укључен и повезан на мрежу.
2. Неопходни клијентски и серверски софтвер морају бити инсталирани и активирани.
3. Мораћете да знате ИП адресу или име хоста циљне машине.
4. Морају постојати одговарајуће дозволе за даљински приступ.
5. Конфигурације заштитног зида на удаљеном рачунару морају дозволи долазну везу.

Ако приступате Линук рачунару којим управља, рецимо, ваша компанија за веб хостинг, они су се већ требали побринути за све то. Затим ћете можда морати да урадите основну инсталацију софтвера на свом Линук рачунару.

Коришћење ССХ на Линук-у: Практични водич

Успостављање функционалне ССХ везе захтева и клијентске и серверске софтверске модуле. ОпенССХ служи као алтернатива отвореног кода претежно за Линук платформе.

Да бисте инсталирали одговарајући ОпенССХ клијент, биће вам потребан приступ терминалу на вашој локалној машини. Имајте на уму да Убунту системима недостаје унапред инсталиран ССХ сервер.

Инсталирање ОпенССХ клијента

Пре него што уђете у процес инсталације, требало би да проверите да ли ССХ клијент већ није тамо. Да бисте то урадили, само отворите прозор терминала. Можете или тражити „терминал“ или притиснути цтрл + алт + т на тастатури.

Једном у прозору терминала, тестирајте присуство ССХ клијента тако што ћете откуцати следеће:

$ ssh

Ако Линук рачунар има већ инсталиран ССХ клијент, видећете следеће информације како се померају по екрану.

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
[-i identity_file] [-J [user@]host[:port]] [-L address]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-Q query_option] [-R address] [-S ctl_path] [-W host: port]
[-w local_tun[:remote_tun]] destination [command [argument ...]]

Ако уместо тога добијете жалбу да датотека није пронађена, мораћете да наставите са инсталацијом ОпенССХ клијента. На срећу, ово је довољно једноставно.

На Убунту и другим инсталацијама заснованим на Дебиан-у, само покрените следећу команду у терминалу:

$ sudo apt install openssh-client

Ако користите Федору или друга дистрибуција који користи иум уместо погодан, само покрените ову команду:

$ sudo yum -y install openssh-clients

Могу се користити новији Федора системи днф уместо тога. Ако то звучи као вама, магична команда је:

$ sudo dnf install -y openssh-clients

Пратите упутства на екрану и брзо ћете кренути.

Покретање ССХ везе

Када се уверите да је ССХ клијент инсталиран на вашем Линук рачунару, време је да покренете ту прву везу. Док сте још у прозору терминала, издајте следећу команду:

$ ssh username@host_ip_address

Ако се корисничка имена подударају на локалним и удаљеним машинама, једноставно унесите:

$ ssh host_ip_address

Када се први пут повежете, бићете дочекани са упитом да ли желите да наставите да се повезујете са непознатим рачунаром. У овом тренутку откуцајте да и настави.

Унесите своју лозинку, разумејући да нећете добити повратне информације на екрану током уноса. Када завршите, требало би да будете пријављени на удаљени сервер и можете почети да радите било који задатак који је потребно да извршите на том рачунару.

Разумевање ССХ: Преглед високог нивоа

Сецуре Схелл, или ССХ — који се повремено означава као Сецуре Соцкет Схелл — је протокол који омогућава безбедно повезивање са удаљеним серверима или рачунарима преко интерфејса заснованог на тексту.

Након аутентификације безбедног ССХ канала, сесија љуске се иницијализује, омогућавајући интеракцију командне линије са ваше локалне машине.

Овај протокол је добро познат и омиљен од стране администратора система и мреже, као и свима којима је потребно безбедно даљинско управљање машинама.

Механика ССХ функционалности

Успостављање ССХ канала захтева сарадњу две кључне компоненте: апликације на страни клијента и њеног партнера на страни сервера. Клијентска апликација иницира везу тако што даје акредитиве удаљеног хоста.

Ако је верификован, софтвер креира шифровани канал између два рачунара. На удаљеној машини, ССХ демон непрекидно скенира одређени ТЦП/ИП порт у потрази за потенцијалним захтевима за повезивање.

По пријему, демон преноси свој софтвер и могућности протокола, а оба ентитета размењују идентификационе податке. Шифрована сесија настаје ако се акредитиви поклапају, углавном преко ССХ протокола верзије 2.

Напредна употреба ССХ: Чување кључа за шифровање да бисте избегли уношење лозинке

Сада, рецимо да желите да избегнете потребу Унесите лозинку сваки пут када се пријавите на удаљени сервер. За безбедну везу са другим рачунаром без лозинке, кључ ССХ (Сецуре Схелл) је неопходан.

Можда већ поседујете такав кључ, али генерисање новог никада није лоша идеја. Пореклом на вашем локалном рачунару, ССХ кључ је подељен на два различита елемента: поверљиви, приватни кључ — који се никада не открива — и његов јавни пандан. Овај јавни кључ се затим дистрибуира на све удаљене системе на које треба да се пријавите.

Неки људи се могу одлучити за један ССХ кључ за мноштво апликација, од даљинског пријављивања на систем до ГитЛаб-а. Један кључ за владање свима њима, могли бисте рећи. Међутим, мој приступ је детаљнији. Користим различите кључеве, од којих је сваки дизајниран за одређени подскуп задатака.

На пример, користим наменски кључ за локалне машине у својој кућној мрежи, још једну ексклузиву кључ за веб сервере под мојом администрацијом, и још један јединствени кључ за интеракцију са Гитом домаћини.

Креирање новог пара кључева ССХ

Ево како можете да креирате нови ССХ кључ, а затим га копирате на удаљени сервер за који желите да га користите. Прво креирајте кључ користећи ссх-кеиген.

$ ssh-keygen -t ed25519 -f /.ssh/lan

Застава -т одређује тип кључа за креирање, осигуравајући да је шифровање веће од подразумеваног. Тхе -ф флаг поставља име датотеке и локацију кључа.

Када издате ову команду, од вас ће бити затражено да креирате лозинку за кључ. Та лозинка, ако је поставите, остаје локална и не шаље се преко мреже.

Слање вашег ССХ кључа на удаљени сервер

Затим ћете морати да пошаљете тај безбедносни кључ на удаљени сервер. Да бисте ово постигли, само издајте ову команду:

$ ssh-copy-id -i /.ssh/lan.pub user@host_ip_address

Од вас ће бити затражено да унесете лозинку за пријаву на удаљеном хосту. Међутим, када се процес заврши, ваш кључ ће бити инсталиран на том рачунару.

Требало би да тестирате покушајем да се пријавите на удаљени рачунар. Када поново извршите ссх на удаљеном хосту, од вас ће се тражити приступна фраза за кључ, ако је поставите. Ово није ваша лозинка за пријаву, запамтите. То је приступна фраза специфична за тај ССХ кључ.

У многим дистрибуцијама, укључујући Линук, овај упит за приступну фразу ће се отворити као оквир за дијалог. Као што можете видети из примера у наставку, можете означити поље да би Линук рачунар запамтио приступну фразу. То ће ипак смањити сигурност кључа.

Када унесете приступну фразу за свој ССХ кључ, не бисте требали поново да је уносите док се не одјавите са локалног рачунара.

Други начини коришћења ССХ-а

Када је све то урађено, добро је да користите ССХ за даљински приступ другим рачунарима заснованим на Линук-у или Уник-у. Наравно, није све у доласку до командне линије.

ССХ такође укључује безбедан начин преноса датотека између рачунара без коришћења ФТП-а. Можете користити Сецуре Цопи или сцп за померите те датотеке. Ако сте корисник Виндовс 11 и треба да користите ССХ, имате среће јер је клијент унапред инсталиран. Можете чак и генерисати и користити ССХ кључеви у оперативном систему Виндовс 11.