Secure Shell, běžně známý jako SSH, je jako superbezpečný způsob komunikace se vzdálenými počítači, nazývanými servery. Je to jako tajný tunel na internetu, který udržuje vaše konverzace v bezpečí a soukromí. Představte si, že posíláte dopis a místo toho, abyste jej poslali otevřeně, vložíte jej do kouzelné obálky, kterou můžete otevřít pouze vy a osoba, které jej posíláte. To je to, co SSH dělá pro vaše počítačové rozhovory.
Tento článek je zde, aby pomohl začátečníkům, těm, kteří s těmito věcmi teprve začínají, pochopit, jak používat SSH. Ukážeme vám kroky k použití speciálního příkazu (přemýšlejte o tom jako o tajném podání ruky) k připojení vašeho počítače k vzdálenému serveru ve světě Linuxu. Na konci této příručky budete mít větší jistotu při používání SSH, aby byl váš počítač při jednání s těmito vzdálenými servery bezpečný.
Co je SSH?
SSH neboli Secure Shell představuje kryptografický síťový protokol navržený tak, aby umožňoval bezpečnou komunikaci mezi dvěma systémy přes sítě, které nemusí být bezpečné. Tento protokol je široce používán pro vzdálený přístup k serverům a bezpečný přenos souborů mezi počítači. SSH v podstatě funguje jako bezpečný kanál, který vytváří důvěrný kanál pro komunikaci ve scénářích, kdy síť může představovat bezpečnostní rizika. Tato technologie je užitečná pro profesionály, kteří hledají spolehlivou a bezpečnou metodu správy serverů a přenosu citlivých dat mezi počítači kontrolovaným a chráněným způsobem. ssh běží na TCP/IP portu 22.
Syntaxe příkazu SSH v Linuxu
Základní syntaxe pro použití příkazu SSH je následující:
ssh [username]@[hostname or IP address]>
Tady,
Nahradit[> username> ]>s vaším uživatelským jménem vzdáleného serveru a[> hostname or IP address> ]>s názvem hostitele nebo IP adresou serveru.
python rstrip
Předpoklady
Než se ponoříte do světa SSH, je nezbytné zajistit, aby byly splněny určité předpoklady. Zde je kontrolní seznam, který zaručí hladké připojení:
- Stav vzdáleného počítače:
- Ujistěte se, že je vzdálený počítač zapnutý a má aktivní síťové připojení. SSH se spoléhá na síťové připojení a vzdálený server musí být přístupný.
- Identifikační údaje:
- Získejte IP adresu nebo název vzdáleného stroje. Tyto informace jsou klíčové pro nasměrování vašeho připojení SSH na správný server.
- Oprávnění k přístupu:
- Ujistěte se, že máte potřebná oprávnění pro přístup ke vzdálenému počítači. To obvykle znamená mít platné uživatelské jméno a heslo pro vzdálený server.
- Nastavení brány firewall:
- Zkontrolujte nastavení brány firewall na místním počítači i na vzdáleném serveru. Připojení SSH používají konkrétní port (obvykle port 22), takže je důležité zajistit, aby váš firewall umožňoval provoz SSH. Pro umožnění bezpečné komunikace mohou být vyžadovány úpravy.
Nainstalujte komponentu SSH na Linux
Nastavení SSH na Linuxu může být nutné, protože některé distribuce nejsou dodávány s předinstalovaným. To může vyřešit instalace OpenSSH, široce používané implementace SSH, nebo volba řešení grafického uživatelského rozhraní (GUI), jako je klient PuTTY pro Ubuntu. Zde je podrobný průvodce instalací a konfigurací OpenSSH na straně klienta i serveru:
Instalace na klienta i na server
U systémů založených na Debianu/Ubuntu otevřete terminál a spusťte:
sudo apt install openssh-client openssh-server>
Pro systémy založené na Red Hatu, jako je CentOS nebo Fedora, použijte některý z následujících příkazů:
sudo dnf install openssh-clients openssh-server>
nebo
jiskra tutoriál
sudo yum install openssh-clients openssh-server>
Poznámka : Pro kontrolu stavu běžícího serveru po instalaci můžeme použít tento příkaz systemctl status sshd
V případě, že služba neběží, spusťte ji pomocí následujícího příkazu:
sudo systemctl start sshd>Příkaz nevytiskne výstup.
Chcete-li, aby se služba spouštěla automaticky při spuštění, spusťte:
sudo systemctl enable sshd>Povolení sshd služba jej spustí během procesu spouštění.
Jak používat SSH k připojení ke vzdálenému serveru v Linuxu
V tomto příkladu přistupujeme Ubuntu nebo Red Hat Linux počítače pomocí příkazového řádku Windows pomocí `ssh`
Například: Pokud je naše IP adresa 10.143.90.2 a uživatelské jméno je Jayesh
chyba: nelze najít nebo načíst hlavní třídu
Syntaxe pro použití ssh pro připojení ke vzdálenému serveru:
ssh [email protected]>
Přidejte své uživatelské jméno místo Jayesh a přidejte své IP adresa místo 10.143.90.2
ssh na linuxový systém z Windows
příkaz se skládá ze 3 různých částí:
- příkaz ssh instruuje systém, aby vytvořil šifrované zabezpečené spojení s hostitelským počítačem.
- uživatelské_jméno představuje účet, ke kterému se přistupuje na hostiteli.
- hostitel odkazuje na stroj, kterým může být počítač nebo router, ke kterému se přistupuje. Může to být IP adresa (např. 192.168.1.24) nebo doména např. www.nazevdomeny.com).
Poznámka: Po přihlášení do hostitelského počítače budou příkazy fungovat, jako by byly zapsány přímo do hostitelského terminálu. Použití páru veřejného a soukromého klíče nebo páru klíčů SSH pro přihlášení ke vzdálenému hostiteli je bezpečnější ve srovnání s používáním hesel.
Jak vytvořit veřejné-soukromé klíče?
Pro generování veřejno-soukromé klíče použijte příkaz:
ssh-keygen>
ssh-keygen
místní datum
Soukromý klíč musí zůstat skrytý, zatímco veřejný klíč musí být zkopírován do vzdáleného hostitele. Po zkopírování veřejného klíče na vzdálený hostitel bude spojení navázáno pomocí klíčů SSH a nikoli hesla.
Možnosti dostupné v ssh
Poznámka: Zde místo uživatele a hostitele přidejte uživatelské jméno a IP adresu, ke které se chcete připojit. A localhost je IP našeho lokálního systému.
| Možnosti | Popis | Syntax |
|---|---|---|
| -1 | Přinutí ssh používat pouze protokol SSH-1. | ssh -1 user@host> |
| -2 | Přinutí ssh používat pouze protokol SSH-2. | ssh -2 user@host> |
| -4 | Povoluje pouze adresy IPv4. | ssh -4 user@host> |
| -6 | Povoluje pouze adresy IPv6. | ssh -6 user@host> |
| -A | Přesměrování připojení ověřovacího agenta je povoleno. | ssh -A user@host> |
| -A | Předávání připojení ověřovacího agenta je zakázáno. | ssh -a user@host> |
| -C | Komprimuje všechna data (včetně stdin, stdout, stderr a dat pro předávaná připojení X11 a TCP) pro rychlejší přenos dat. | ssh -C user@host> |
| -C | Vybere specifikaci šifry pro šifrování relace. Konkrétní šifrovací algoritmus bude vybrán pouze v případě, že jej podporuje klient i server. | ssh -c aes256-cbc user@host> |
| -F | Požaduje, aby ssh přešel na pozadí těsně před provedením příkazu. | ssh -f user@host command> |
| -G | Umožňuje vzdáleným hostitelům připojit se k místním předávaným portům. | ssh -g -L 8080:localhost:80 user@host> |
| -n | Zabraňuje čtení ze stdin. | ssh -n user@host command> |
| -p | Port pro připojení na vzdáleném hostiteli. | ssh -p 2222 user@host> |
| -q | Potlačuje všechny chyby a varování | ssh -q user@host> |
| -V | Zobrazte číslo verze. | ssh -V> |
| -v | Podrobný režim. Opakuje vše, co dělá při navazování spojení. Je velmi užitečný při ladění selhání připojení. | ssh -v user@host> |
| -X | Umožňuje X11 přesměrování (GUI Forwarding). | ssh -X user@host> |
T tři hlavní techniky šifrování Používá SSH.
SSH je výrazně bezpečnější než jiné protokoly, jako je telnet, kvůli šifrování dat. Existují tři hlavní šifrovací techniky používá SSH:
- Symetrické šifrování: Toto šifrování funguje na principu generování jediného klíče pro šifrování i dešifrování dat. Vygenerovaný tajný klíč je distribuován mezi klienty a hostitele pro zabezpečené připojení. Symetrické šifrování je nejzákladnější šifrování a funguje nejlépe, když jsou data šifrována a dešifrována na jednom počítači.
- Asymetrické šifrování: Toto šifrování je bezpečnější, protože generuje dva různé klíče: veřejný a soukromý klíč. Veřejný klíč je distribuován na různé hostitelské počítače, zatímco soukromý klíč je bezpečně uchováván na klientském počítači. Pomocí tohoto páru veřejného a soukromého klíče se vytvoří zabezpečené připojení.
- Hašování: Jednosměrné hašování je technika ověřování, která zajišťuje, že přijatá data jsou nezměněna a pocházejí od skutečného odesílatele. Hashovací funkce se používá ke generování hash kódu z dat. Není možné regenerovat data z hodnoty hash. Hodnota hash se vypočítá na straně odesílatele i příjemce. Pokud se hodnoty hash shodují, jsou data autentická.
Často kladené otázky o příkazu `ssh` v Linuxu.
1) Co znamená SSH?
SSH je zkratka pro Secure Shell.
2) K čemu se používá SSH?
SSH se používá k bezpečnému připojení ke vzdálenému systému nebo serveru. Lze jej použít k přenosu dat mezi dvěma propojenými systémy.
3) Na jakém portu běží SSH?
SSh běží na TCP/IP portu 22.
4) Jak můžeme přistupovat k počítači se systémem Linux přes příkazový řádek Windows pomocí SSH?
K počítači se systémem Linux můžeme přistupovat pomocí příkazu Windows pomocí SSH
syntax:
ssh user_name@host(IP/Domaimn_name)>
5) Jak můžeme vytvořit veřejné-soukromé klíče pomocí SSH?
Pomocí SSH pomocí příkazu
ssh-keygen>
6) Jaké jsou tři hlavní šifrovací techniky používané SSH?
Tři hlavní šifrovací techniky používané SSH jsou:
- Symetrické šifrování
- Asymetrické šifrování
- Hašování
(Vysvětleno v kontextu výše)
7) Jak mohu použít SSH pro připojení ke vzdálenému serveru v Linuxu?
Nahradit ` username`> s vaším skutečným uživatelským jménem a ` remote_server_ip`> s IP adresou nebo doménou vzdáleného serveru.
Java ne
ssh username@remote_server_ip>
8) Co je příkaz SSH pro připojení k serveru se specifickým portem?
Tento příkaz se připojí ke vzdálenému serveru pomocí portu 2222. Podle potřeby upravte číslo portu.
ssh -p 2222 username@remote_server_ip>
9) Jak c a Používám SSH k přenosu souborů mezi mým místním počítačem a vzdáleným serverem?
Použití SCP pro přenos souborů. Tento příkaz bezpečně zkopíruje místní soubor do zadaného cíle na vzdáleném serveru. Podle toho upravte cesty a názvy souborů.
scp local_file.txt username@remote_server_ip:/path/to/destination/>
Závěr
V tomto článku jsme diskutovali o Secure Shell (SSH), který je jako tajný, bezpečný tunel pro počítače, aby mohli bezpečně komunikovat přes internet. Tato příručka je určena začátečníkům a pomáhá jim používat SSH k připojení počítače ke vzdáleným serverům ve světě Linuxu. Pokrývá vše od základního příkazu SSH až po předpoklady, jako je kontrola připojení k internetu a správná oprávnění. Dozvíte se, jak nainstalovat SSH na Linux, vytvořit zabezpečené klíče a používat je pro bezpečnější přihlášení. Článek také obsahuje často kladené otázky s jednoduchými odpověďmi, které zajišťují, že můžete s jistotou a bezpečně spravovat vzdálené servery pomocí SSH v Linuxu. Je to jako dát vašemu počítači tajný kód, abyste mohli bezpečně mluvit na internetu!