SATURS
- SSH pakalpojums Linux
- Dažas SSH pakalpojuma primārās komandas
- 1. uzdevums: SSH pakalpojuma pamata komandas Linux
- 2. uzdevums: Ugunsmūra piekļuves iegūšana SSH pakalpojumam
- 3. uzdevums. Savienojuma izveide ar noteiktu IP, izmantojot SSH pakalpojumu Linux
- 4. uzdevums: portu pāradresācijas konfigurēšana operētājsistēmā Linux
- 5. uzdevums: SSH sistēmas iespējošana un autorizācija
- Papildu palīdzība drošā čaulas pakalpojumu pārvaldībā
- Beigu domas
Linux operētājsistēmā Secure Shell (SSH) ir metode, kurā varat piekļūt citam datoram, izmantojot drošu un divvirzienu šifrētu sakaru sistēmu internetā. Iespējojot SSH pakalpojumu Linux, jūs varat izmantot SSH protokolu kā FTP (failu pārsūtīšanas protokola) serveri vai arī iegūt attālu piekļuvi citam datoram. SSH pakalpojuma iespējošana var savienot jūsu ierīci ar citu ierīci vai serveri, izmantojot drošu tuneli, kurā jūsu identitāte un datu pārraide ir pilnīgi droša un šifrēta. Ja esat tīkla administrators, jums jāzina, kā iespējot un konfigurēt SSH pakalpojumu Linux.
SSH pakalpojums Linux
Linux operētājsistēmā SSH pakalpojums darbojas ar metodi, ko sauc par pilnīgu šifrēšanu, kur vienam lietotājam ir publiskā atslēga, bet citam-privātā atslēga. Datu pārraide var notikt, ja abi lietotāji ievada pareizās šifrēšanas atslēgas. SSH darbojas, izmantojot termināļa komandrindas saskarni. Lielākā daļa Apache serveru un Nginx serveru izmanto SSH pakalpojumu, lai iegūtu attālo piekļuvi un sniegtu pakalpojumus saviem klientiem. Šajā rakstā es parādīšu, kā iespējot un izmantot SSH pakalpojumu vairākos Linux izplatījumos.
1. SSH pakalpojuma instalēšana Ubuntu Linux
SSH pakalpojums pēc noklusējuma ir instalēts visās Linux vai Unix līdzīgās operētājsistēmās. Jūs varat pārbaudīt, vai SSH pakalpojums ir instalēts jūsu Linux mašīnā, pārbaudot SSH versiju. Ja atklājat, ka jūsu Ubuntu ir instalēts SSH, jums ir labi doties. Ja savā Ubuntu Linux nevarat atrast drošā apvalka pakalpojumu, varat to instalēt, izmantojot apt-get instalēšanas komanda.
systemctl
Pirms jebkuru pakotņu instalēšanas jums vajadzētu atjaunināt un jaunināt Ubuntu krātuvi. Pēc tam instalējiet Openssh Server pakotni ar komandu termināla apvalks. Visas termināļa komandrindas ir norādītas zemāk.
/etc/ssh/
2. SSH iespējošana Red Hat Linux un CentOS
Red Hat Linux galvenokārt tika izveidots darba slodzes sadalīšanai, mākoņu un doku izmantošanai un evolūcijas nolūkiem. Šeit ir termināļa komandrindas, lai pārbaudītu, instalētu, palaistu un iespējotu SSH pakalpojumu Red Hat Linux. Tāpat kā citi Linux izplatītāji, Red Hat arī izmanto 22. portu, lai izveidotu SSH pakalpojumu. Iespējams, jums būs arī jāatļauj ugunsmūra piekļuve SSH pakalpojumam CentOS un Red Hat Linux.
systemctl
3. SSH iespējošana Arch Linux
Arch Linux izmanto pakotņu pārvaldnieku ( iepakotājs ) komandu, lai instalētu jebkuru lietojumprogrammu. Pirmkārt, jums jāatjaunina Arch Linux sistēmas krātuve. Pēc tam jūs varat instalēt OpenSSH pakalpojumu Arch Linux, izmantojot packman komandas. Varat sākt vai pārtraukt jebkuru SSH pakalpojumu, pārbaudīt SSH statusu un atspējot SSH pakalpojumu Arch Linux, izmantojot | _+_ | termināļa komanda.
vvv
Lai konfigurētu SSH pakalpojuma skriptu operētājsistēmā Arch Linux, konfigurācijas fails jāatver no | _+_ | direktoriju.
localhost
4. SSH iespējošana Fedora Linux
Pirms SSH pakalpojuma instalēšanas Fedora Linux, pārbaudīsim, vai SSH pakalpojums jau ir instalēts mašīnas iekšpusē. Mēs izmantosim komandu grep terminal, lai pārbaudītu SSH pakalpojuma pieejamību Fedora Linux. Fedora Linux izmanto arī portu 22, lai izveidotu drošus čaulas savienojumus.
Turklāt mēs varam pārbaudīt kopējo SSH pakalpojuma statusu, izmantojot | _+_ | komandu termināla apvalkā. Bez tam varat palaist, apturēt, iespējot un atspējot Fedora Linux drošo apvalku, izmantojot tālāk norādītās termināļa komandrindas.
root/etc/ssh
Dažas SSH pakalpojuma primārās komandas
Līdz šim mēs esam izgājuši procesu, kā iespējot un konfigurēt SSH pakalpojumu Linux izplatījumos. Tagad mēs redzēsim, kā palaist dažas SSH pakalpojuma pamata komandas Linux. Šeit es parādīšu galvenos noteikumus par droša pakalpojuma izveidi, piekļuvi ugunsmūrim un tuneļa pārsūtīšanu operētājsistēmā Linux. Kad jūs iepazīsities ar SSH pakalpojuma būtiskajām parādībām, jūs varēsit patstāvīgi iespējot un konfigurēt citus SSH pakalpojumus.
1. uzdevums: SSH pakalpojuma pamata komandas Linux
Kad SSH pakalpojums ir instalēts jūsu Linux mašīnā, tagad varat pārbaudīt sistēmas statusu, iespējot SSH pakalpojumu un sākt darbu ar drošo apvalku sistēmu. Šeit ir sniegtas dažas pamata SSH komandas. Jūs varat arī izslēgt SSH sistēmu, ja tā nav nepieciešama.
PermitTunnel to yes
2. uzdevums: Ugunsmūra piekļuves iegūšana SSH pakalpojumam
Ja jums ir darīšana ar interneta pārsūtīšanas protokolu, jums ir jāiegūst ugunsmūra piekļuve. Pretējā gadījumā ugunsmūris var bloķēt un pārtraukt jūsu savienojumu. Šeit es izmantoju UFW ugunsmūra sistēmu, lai konfigurētu SSH pakalpojumu Linux. Pēc UFW ugunsmūra iespējošanas tagad varat pārbaudīt ugunsmūra statusu. Ugunsmūra sistēma uzraudzīs visus jūsu ierīces ienākošos un izejošos tīklus.
kā atrast atšķirību starp diviem skaitļiem programmā Excel
GatewayPorts to yes
3. uzdevums. Savienojuma izveide ar noteiktu IP, izmantojot SSH pakalpojumu Linux
Ja drošā apvalka savienojumam izmantojat statisku IP adresi, varat iestatīt noteikumus konkrētam tīklam un portam. SSH pakalpojumam noklusējuma ports ir 22. Ja nepieciešams, varat mainīt portu. Mēs vadīsim | _+_ | komandu, lai pārbaudītu un iestatītu SSH protokolu pret noteiktu IP adresi. Manā gadījumā es mēģinu savienot | _+_ | tīkls. Tie, kas nezina, kā iegūt lokālo resursu tīklu Linux, var redzēt procedūras, kā instalēt Apache serveri Linux.
[email protected] _address
Ļaujiet jums zināt savu lietotājvārdu un statisko IP adresi, un tagad varat izveidot drošu čaulas tīklu no savas Linux mašīnas uz citu ierīci. Ja jūs nezināt savu lietotājvārdu, varat izpildīt tālāk norādīto termināļa komandu.
-f
Lai izveidotu savienojumu ar vietējā resursdatora adresi, izmantojiet šīs termināļa komandrindas savā Linux termināla apvalkā. Esmu parādījis vairākas metodes, kā piekļūt SSH pakalpojumam ar noteiktu lietotājvārdu un IP adresi.
systemctl
Lai atrastu savu IP adresi, varat izmantot tīkla rīka pamata komandas, lai iegūtu informāciju par interneta protokolu. Un tagad es pieņemu, ka jūs zināt gan savu IP adresi, gan lietotājvārdu. Šī ir metode, kā izveidot savienojumu ar noteiktu IP adresi. Varu pieminēt, ka varat arī izveidot savienojumu ar publisku IP adresi, izmantojot Linux SSH pakalpojumu.
/etc/ssh/
4. uzdevums: portu pāradresācijas konfigurēšana operētājsistēmā Linux
Mēs jau zinām, ka interneta protokoli darbojas ar piešķirtu IP adresi un porta numuru. Termins ostas pāradresācija vai tunelēšana ir metode, kā apiet datu paketes caur tuneli, kur jūsu digitālās pēdas ir paslēptas un aizsargātas. Ostas pāradresācijas metodes tiek izmantotas, saskaroties ar kādu ugunsmūra aizsardzību vai jebkādiem ierobežojumiem, lai sasniegtu galamērķa serveri.
ja tad paziņojumi Excel 2010
Bet, pirms sākat tuneļus, pārliecinieties, vai jums ir pietiekami daudz atvērtas ostas pieejams pārsūtīšanas ostām. Ir dažādi portu pāradresācijas veidi, piemēram, vietējā pāradresācija, virtuālā pāradresācija un dinamiskā portu pāradresācija.
Šeit es aprakstīšu vietējās ostas pāradresāciju, dinamisko portu pāradresāciju un attālās ostas pāradresācijas sistēmu, izmantojot SSH pakalpojumu Linux. Lai iespējotu portu pāradresāciju, mums jāpārbauda SSH pakalpojuma konfigurācijas fails. SSH konfigurācijas failu var atrast zem | _+_ | direktoriju.
Mēs varam tieši atvērt konfigurācijas skriptu, izmantojot Nano redaktoru. Šeit vislabāk būtu mainīt vērtību | _+_ | un | _+_ |. Pēc tam saglabājiet skripta failu. Pēc SSH skripta konfigurēšanas jums ir jārestartē SSH pakalpojums savā Linux datorā.
touch
Tagad ļaujiet jums pārsūtīt IP adresi no vietējās Linux iekārtas uz serveri, izmantojot SSH tuneļa pakalpojumu. Viss, kas jums jādara, ir atvērt termināļa apvalku un ierakstīt ssh, pēc tam ierakstiet savu | _+_ |.
$ ssh -V
Attālai portu pāradresācijai Linux varat izmantot to pašu SSH pakalpojuma procedūru. Bet, ja vēlaties procesu veikt fonā, pirms servera adreses jāpievieno | _+_ | -N sintakse. Varat arī iestatīt dinamisku un lokālu portu pāradresāciju, izmantojot Linux SSH pakalpojumu.
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install openssh-server
Lai atļautu portu kartēšanas lietojumprogrammu konkrētai programmatūrai, Linux mašīnā varat izmantot SSH pakalpojumu. Šeit es izmantoju portu 15169 pārlūkprogrammai Firefox. Pēc tam jums, iespējams, būs jākonfigurē arī Firefox tīkls.
$ dnf install openssh-server
$ yum install openssh-server
$ systemctl start sshd
$ systemctl status sshd
$ systemctl enable sshd
firewall-cmd --zone=public --permanent --add-service=ssh
5. uzdevums: SSH sistēmas iespējošana un autorizācija
Operētājsistēmā Linux varat izmantot | _+_ | komandu, lai sāktu, apturētu, iespējotu, atspējotu un restartētu SSH pakalpojumu. Pēc SSH pakalpojuma iespējošanas tagad varat pārbaudīt portu, kas tiks izmantots drošo apvalku savienojumu izveidošanai. Mēs varam pārbaudīt porta numuru no SSH konfigurācijas skripta faila. SSH konfigurācijas fails atrodas | _+_ | direktoriju. Mēs varam tieši atvērt konfigurācijas failu, izmantojot Nano skriptu redaktoru.
$ sudo pacman -Sy
$ sudo pacman -S openssh
$ sudo systemctl status sshd
$ sudo systemctl start sshd
$ sudo systemctl status sshd
$ sudo systemctl stop sshd
$ sudo systemctl enable sshd
$ sudo systemctl disable sshd
$ sudo systemctl restart sshd
Kad skripts ir atvērts, jūs varēsit redzēt AddressFamily, porta numuru, klausīšanās IP adreses un citus žurnāla failus. Ja atrodat kaut ko nepareizu konfigurācijas skriptā, varat arī atiestatīt konfigurācijas failu.
$ man sshd_config / config files
$ sudo nano /etc/ssh/sshd_config
$ rpm -qa | grep openssh-server
$ sudo dnf install -y openssh-server;
$ sudo systemctl status sshd
$ sudo ss -lt
$ sudo systemctl start sshd.service;
$ sudo systemctl stop sshd.service;
$ sudo systemctl disable sshd.service;
Varat arī izmēģināt citas metodes, lai iespējotu un konfigurētu SSH pakalpojumu Linux. Šī metode prasīs lietotājam izveidot direktoriju, lai konfigurētu un saglabātu datus. Katram Linux lietotājam varat izveidot īpašu SSH pakalpojumu. Es izmantošu | _+_ | komandu, lai konfigurētu skripta failu. Šeit es izmantoju savu saimniekdatora nosaukumu, noteikti izmantojiet savu saimniekdatora nosaukumu. Pēc tam restartējiet SSH pakalpojumu.
$ sudo systemctl status ssh
$ sudo service ssh status
$ sudo systemctl enable ssh
$ sudo systemctl start ssh
$ sudo systemctl stop ssh
Papildu palīdzība drošā čaulas pakalpojumu pārvaldībā
Drošas un divpusējas tīkla savienojuma uzturēšana dažreiz var būt nedaudz sarežģīta. Kā Linux tīkla administratoram jums jāzina, kā rīkoties ar neparedzētām drošas čaulas operāciju problēmām. Jums jāzina, kā rīkoties, ja pēkšņi tiek atvienots darbojas SSH pakalpojums. Jums arī jāzina, kā klienta ierīcē instalēt SSH pakalpojumu.
$ sudo ufw allow ssh
$ sudo ufw enable
$ sudo ufw status
Lai saņemtu papildu palīdzību par SSH pakalpojumu Linux, varat izmantot noklusējuma palīdzības funkciju no termināla apvalka. Šeit ir dažas pamata SSH pakalpojuma termināļa komandas, kuras jums var šķist noderīgas un parocīgas, lai pārbaudītu SSH un SSHD operētājsistēmā Linux.
$ vvv-ssh
$ ssh -vvv localhost
Beigu domas
Drošā apvalka pakalpojums ir visefektīvākā un jaudīgākā lietojumprogramma, lai attālināti savienotu divas ierīces. Tomēr dažas grafiskas lietotāja saskarnes balstītas attālās piekļuves lietojumprogrammas ir pieejamas arī Linux. Bet garajās sacensībās SSH pakalpojums ir daudz labāks un uzticamāks Linux. Šajā rakstā esmu aprakstījis visus iespējamos veidus, kā iespējot SSH pakalpojumu Linux. Esmu arī parādījis ostu pāradresācijas un pilnīgas šifrēšanas pamatidejas.
Ja esat sistēmas administrators, jums jāzina, cik būtiski ir iegūt pilnīgas zināšanas par SSH pakalpojumu. Tātad, ja jums patīk šis raksts, varat kopīgot šo ziņu savos sociālajos medijos. Un mēs arī iesakām komentāru sadaļā ierakstīt savus viedokļus saistībā ar šo ziņu.
kas ir teksta dati programmā Excel
- Tagi
- Linux apmācība
1 KOMENTĀRS
- AverageCollegeKid 2020. gada 22. oktobris plkst. 13:28
Paldies par ierakstu !!! Patiešām palīdzēja man droši iegūt savu Pi 3, izmantojot ssh
Atbildēt
ATSTĀJ ATBILDI Atcelt atbildi
Komentārs: Lūdzu, ievadiet savu komentāru! Vārds:* Lūdzu, ievadiet savu vārdu šeit E -pasts:* Jūs esat ievadījis nepareizu e -pasta adresi! Lūdzu, šeit ievadiet savu e -pasta adresi Vietne:Saglabājiet manu vārdu, e -pastu un vietni šajā pārlūkprogrammā, lai nākamreiz komentētu.