Как установить и использовать SSH в Ubuntu 20.04 | 18.04
Это краткое руководство показывает студентам и новым пользователям, как использовать команду ssh в Ubuntu для подключения для установления безопасного соединения с удаленной системой по протоколу SSH.
Secure Shell ( SSH ) — это криптографический сетевой протокол, который обеспечивает зашифрованное соединение между клиентами и серверами. Он заменяет ранее незащищенные сетевые клиенты в сетевой среде.
Если вы студент или новый пользователь, ищущий систему Linux для начала обучения, проще всего начать с ОС Ubuntu Linux…. Это отличная операционная система Linux для новичков и людей, ищущих более простой в использовании дистрибутив Linux.
Ubuntu — это операционная система Linux с открытым исходным кодом, которая работает на настольных компьютерах, ноутбуках, серверах и других устройствах …
При использовании Ubuntu вы обнаружите, что Linux не так уж сильно отличается от Windows и других операционных систем во многих отношениях, особенно когда дело доходит до использования системы для выполнения работы.
Системы Ubuntu и Windows позволяют вам быть продуктивными, простыми в использовании, надежными и позволяют устанавливать и запускать тысячи программ, от игр до программного обеспечения для повышения производительности для частных лиц и предприятий.
Этот туториал покажет вам, как это сделать.
Когда вы будете готовы узнать, как использовать команды ssh , следуйте приведенному ниже руководству:
О команде ssh:
Secure Shell ( SSH ) — это криптографический сетевой протокол, который обеспечивает зашифрованное соединение между клиентами и серверами. Он заменяет ранее незащищенные сетевые клиенты в сетевой среде.
Существует несколько клиентов SSH, как коммерческих, так и с открытым исходным кодом. Клиент OpenSSH — самый популярный клиент SSH, который по умолчанию предустановлен в большинстве дистрибутивов Linux.
Синтаксис:
Синтаксис — это правило и формат использования команды ssh … Эти параметры синтаксиса можно переупорядочить, но необходимо соблюдать прямой формат.
Если вы не установили SSH-сервер, приведенные ниже команды установят его на сервере. Выполните следующие команды, чтобы установить openssh-server.
sudo apt update sudo apt install openssh-server
Ниже приведен пример синтаксиса использования команды ssh .
ssh [OPTIONS] [USER@]:HOST
Параметры:
Параметры командной строки — это переключатели или флаги, которые определяют, как команды выполняются или управляются… они изменяют поведение команд… они разделяются пробелами и следуют после команд…
Ниже приведены некоторые параметры команды ssh :
| Параметры | Параметры замены : параметры для запуска с помощью команды ssh |
| -l | Используйте параметр -l, чтобы указать имя пользователя для подключения |
| -p | Используйте параметр -p, чтобы указать уникальный номер порта для подключения |
| -h, –help | Показать справочное сообщение и выйти. |
| -v | Используйте параметр -v, чтобы распечатать отладочные сообщения |
Чтобы подключиться к удаленному серверу с помощью SSH, должны быть выполнены следующие условия:
- На удаленном компьютере должен быть запущен SSH-сервер.
- Порт SSH должен быть открыт в брандмауэре удаленного компьютера.
- Вы должны знать имя пользователя и пароль удаленной учетной записи. Учетная запись должна иметь соответствующие права для удаленного входа в систему.
Если вышеуказанное не может быть выполнено, соединение с удаленным компьютером будет установлено.
Например, чтобы подключиться к удаленному клиенту по его имени хоста, вы будете использовать следующие команды:
ssh example.com
Если вы подключаетесь к удаленному хосту впервые, вы получите сообщение, подобное приведенному ниже:
Output: The authenticity of host 'example.com (192.168.1.2)' can't be established. ECDSA key fingerprint is SHA256:9BgdTs*SLo}^e-EGMJ,1+RlHwVyYruOXK%NCDI2fj;. Are you sure you want to continue connecting (yes/no)?
Вы должны принять до того, как соединение будет установлено
Введите да, чтобы подключиться ..
Каждый хост хранит уникальный отпечаток компьютера, к которому он подключен…
Чтобы установить соединение с другим именем пользователя, вы можете использовать следующую команду:
Пример:
ssh username@example.com
или
ssh -l username example.com
Если вы не укажете имя пользователя при использовании команды ssh, команда автоматически использует для подключения имя пользователя, вошедшего в систему.
По умолчанию, если вы не укажете порт при использовании команды ssh, она попытается подключиться к своему коммуникационному порту 22 по умолчанию .
Чтобы указать другой уникальный порт, используйте следующие команды:
Пример:
ssh -p 1234 username@example.com
Предполагая, что порт 1234 открыт на вашем брандмауэре, соединение будет установлено через данный порт.
Чтобы указать другой номер порта на SSH-сервере, откройте его файл конфигурации ( / etc / ssh / sshd_config ) и отредактируйте выделенную строку:
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
Port 1234
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Сохраните файл и перезапустите SSH-сервер.
Многие другие параметры сервера могут быть настроены для установления еще более безопасного соединения.
Например, вы можете включить аутентификацию с открытым ключом, когда для аутентификации вместо пароля генерируются криптографические ключи. Клиент генерирует пару ключей, отправляет свой открытый ключ на сервер для хранения для будущей аутентификации.
Чтобы включить это, откройте файл конфигурации сервера /etc/ssh/sshd_config
Затем включите строки ниже и сохраните.
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Сохраните файл и выйдите
Перезагрузите SSH-сервер:
sudo systemctl restart ssh
На клиентском компьютере вы можете использовать приведенные ниже команды для создания пары ключей.
ssh-keygen -t rsa -b 4096 -C "admin@example.com"
Вам будет предложено ввести кодовую фразу … решать, хотите ли вы использовать парольную фразу … В большинстве случаев вы не захотите ее использовать.
После создания пары ключей на клиентском компьютере вы можете использовать приведенные ниже команды для экспорта открытого ключа клиента на сервер. Это гарантирует, что клиент и сервер установят аутентификацию ключа.
ssh-copy-id username@example.com
Введите пароль удаленного пользователя, и открытый ключ будет добавлен в файл authorized_keys удаленного пользователя .
Перед включением аутентификации на основе ключей убедитесь, что открытый ключ клиента находится в файле authorized_keys на сервере.
С SSH вы также можете использовать локальную и удаленную переадресацию портов. Локальная переадресация портов — это когда клиентское соединение SSH перенаправляется на хост SSH перед переадресацией в пункт назначения.
Перенаправление удаленного порта противоположно перенаправлению локального порта.
Вывод:
В этом посте показано, как использовать команду ssh в Ubuntu для безопасного установления связи Secure Shell (SSH) с удаленным хост-компьютером.