ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

6 минут чтени€

SSH (Secure Shell) - это сетевой протокол, который обеспечивает безопасное удаленное соединение между двум€ системами. —истемные администраторы используют утилиты SSH дл€ управлени€ компьютерами, копировани€ или перемещени€ файлов между системами. ѕоскольку SSH передает данные по зашифрованным каналам, безопасность находитс€ на высоком уровне.

–уководство по команде SSH в Linux с примерами

”становка клиента OpenSSH

≈сть много SSH-клиентов, бесплатных и платных, и OpenSSH €вл€етс€ наиболее широко используемым клиентом. ќн доступен на всех основных платформах, включа€ Linux, OpenBSD, Windows и macOS.  лиент OpenSSH предустановлен в большинстве дистрибутивов Linux по умолчанию, однако если в вашей системе не установлен клиент ssh, вы можете установить его с помощью диспетчера пакетов.

sudo apt install openssh-client

 ак получить доступ к удаленному серверу

ƒл€ подключени€ к удаленному компьютеру вам потребуетс€ его IP-адрес или им€. «агрузите терминал или любой SSH-клиент и введите ssh, а затем IP-адрес:

ssh 192.168.56.101

или им€:

ssh test.server.com

ѕри первом подключении к хосту вы увидите следующее сообщение:

ssh 192.168.56.101

¬ведите yes и нажмите Enter. ¬озможно, вам также потребуетс€ ввести свой пароль.

”кажите им€ пользовател€ дл€ SSH-подключени€

SSH использует текущего пользовател€ при доступе к удаленному серверу. „тобы указать пользовател€ дл€ SSH-соединени€, выполните команду в следующем формате:

ssh username@hostname_or_ip

Ќапример:

ssh testuser@10.0.0.55
ѕримечание. ≈сли вы столкнулись с ошибкой ЂConnection refusedї, обратитесь к нашему руководству, чтобы найти решени€.

»спользуйте другой номер порта дл€ SSH-соединени€

ѕо умолчанию сервер SSH прослушивает соединение на порту 22. ≈сли настройка порта в файле конфигурации SSH была изменена, вам необходимо указать порт. ¬ противном случае вы получите такую ошибку:

Connection refused

„тобы подключитьс€ к удаленному хосту с настраиваемым номером порта SSH, используйте флаг -p. Ќапример:

ssh test.server.com -p 3322

√енераци€ ключей SSH с помощью SSH Keygen

„тобы повысить безопасность соединений SSH, сгенерируйте пару ключей с помощью утилиты keygen. ѕара состоит из открытого и закрытого ключей. ќткрытый ключ может быть общим, а закрытый ключ должен оставатьс€ в безопасности.

ѕары ключей SSH используютс€ дл€ автоматической аутентификации клиентов на серверах.  огда вы создаете пару ключей SSH, больше не нужно вводить пароль дл€ доступа к серверу.

Ќа терминале хост-машины используйте эту команду дл€ создани€ пары ключей:

ssh-keygen -t rsa

„тобы использовать настройки по умолчанию, нажмите Enter в ответ на запрос местоположени€ файла и парольной фразы.


 опировать открытый ключ SSH

„тобы использовать пару ключей дл€ аутентификации SSH, вам необходимо скопировать открытый ключ на сервер.  люч - это файл id_rsa.pub, ранее созданный с помощью утилиты генерации ключей SSH.

„тобы скопировать ключ на сервер, запустите эту команду на клиенте:

ssh-copy-id hostname_or_IP

¬ы также можете указать им€ пользовател€, если не хотите использовать текущего пользовател€.

¬ведите пароль дл€ аутентификации, когда его спрос€т. ѕосле этого вам больше не нужно будет использовать пароль дл€ подключени€ к тому же серверу.


 опирование файла удаленно через SSH с помощью SCP

¬ы можете безопасно копировать файлы по протоколу SSH с помощью инструмента SCP. Ѕазовый синтаксис:

scp fileName user@remotehost:/home/username/destination

Ќапример, чтобы скопировать файл sample3 на рабочий стол на удаленном сервере с проверкой имени пользовател€, введите:

scp sample3 test@10.0.10.5:/home/test/Desktop

¬ыходные данные показывают сводку операции.

scp sample3 test@10.0.10.5:/home/test/Desktop

ќб€зательно используйте флаг -P в верхнем регистре, если вам нужно указать порт.


–едактировать файл конфигурации SSH

¬ы можете контролировать, как удаленные пользователи могут получить доступ к серверу через SSH. »змените настройки в файле sshd_config, чтобы настроить параметры сервера SSH. ќб€зательно редактируйте только те параметры, которые вам знакомы. —ервер может стать недоступным из-за неправильной конфигурации.

»спользуйте любой редактор по вашему выбору, чтобы отредактировать файл. ƒл€ внесени€ изменений вам потребуютс€ права суперпользовател€. ¬ Linux мы используем vim.

¬ командной строке на удаленном хосте введите:

sudo vim /etc/ssh/sshd_config

¬ведите пароль sudo, и оболочка откроет файл в редакторе, который вы использовали.


ѕерезапустить службу SSH

 огда вы вносите изменени€ в конфигурацию SSH, вам нужно будет перезапустить службу в Linux.

¬ зависимости от дистрибутива Linux выполните одну из следующих команд на машине, на которой вы изменили настройки:

sudo ssh service restart

или:

sudo sshd service restart

Ќаконец, введите пароль, чтобы завершить процесс. ¬ результате в следующем сеансе SSH будут использоватьс€ новые настройки.


¬ыполнение команды на удаленном сервере с локального компьютера

Ётот метод не создает новую оболочку. ¬место этого он запускает команду и возвращает пользовател€ в локальную подсказку. ¬ы можете создать файл, скопировать файлы или запустить любую другую команду SSH в этом формате.

„тобы удаленно выполнить команду с локального компьютера, добавьте инструкцию к команде SSH. Ќапример, чтобы удалить файл, введите:

ssh test.server.com rm ~/Desktop/Dir1/sample4

¬ведите пароль, и файл на удаленном сервере будет удален без создани€ новой оболочки.


ѕараметры командной строки SSH

»нструмент SSH имеет множество дополнительных параметров. Ќиже перечислены общие параметры SSH и соответствующие описани€.

  • -1 - указывает ssh использовать версию протокола 1
  • -2 - указывает ssh использовать протокол версии 2.
  • -4 - разрешает только адреса IPv4.
  • -6 - разрешает только адреса IPv6.
  • -A - включает переадресацию соединени€ агента аутентификации. »спользуйте эту опцию с осторожностью.
  • -a - ќтключает переадресацию соединени€ агента аутентификации.
  • -b bind_address - используйте эту опцию на локальном хосте с более чем одним адресом, чтобы установить исходный адрес соединени€.
  • -C - включает сжатие данных дл€ всех файлов. “олько дл€ использовани€ с медленными соединени€ми.
  • -c cipher_spec - используетс€ дл€ выбора спецификации шифра. ѕеречислите значени€ через зап€тую.
  • -E log_fileName - прикрепл€ет журналы отладки к log_file вместо стандартной ошибки.
  • -f - отправл€ет ssh в фоновый режим даже до ввода парол€ или ключевой фразы.
  • -g - –азрешает удаленным хостам подключатьс€ к портам, перенаправленным на локальном компьютере.
  • -q - запускает ssh в тихом режиме. ќн подавл€ет большинство сообщений об ошибках и предупреждени€х.
  • -V - отображает версию инструмента ssh и завершает работу.
  • -v - печатает отладочные сообщени€ дл€ ssh-соединени€. ѕодробный режим полезен при устранении неполадок конфигурации.
  • -X - »спользуйте этот параметр, чтобы включить пересылку X11.
  • -x - ќтключить пересылку X11.