Kā konfigurēt un izmantot OpenSSH Red Hat

Satura rādītājs

Kā mēs visi zinām, Vissvarīgākais un par ko mums vienmēr ir jānodrošina, lai visa mūsu nosūtītā informācija būtu droša un pilnībā nonāktu galamērķī. Šoreiz mēs runāsim par vienu no protokoliem, kas ir vislabāk atbildīgi par to, lai dotu mums mieru, ka mūsu savienojumi ir droši un ļoti aizsargāti, šis protokols ir pazīstams kā SSH.

SSH rokasgrāmata

SSH būtībā ļauj nodrošināt saziņu starp divām vai vairākām ierīcēm, ļauj lietotājiem attālināti pieteikties datorā un atšķirībā no jau zināmajiem FTP un TelNet, SSH šifrē sesiju, sniedzot mums lielāku pārliecību. Red Hat mēs pamanīsim, ka OpenSH pakete ir iekļauta gan serverim, gan klientam.

Daži var brīnīties Kāpēc izmantot SSH?, Atbilde ir ļoti vienkārša, Drošības labad, atcerieties, ka daži iebrucēji var pārtvert saziņu starp divām vai vairākām sistēmām, lai nozagtu informāciju un izmantotu to nepareizi, SSH piedāvā mums šādas priekšrocības pret šiem uzbrukumiem:

  • Neviens nevar izveidot savienojumu ar serveri bez nepieciešamajiem akreditācijas datiem
  • SSH izmanto 128 bitu šifrēšanu, kas palielina drošību
  • Nodrošina drošus līdzekļus grafisko lietojumprogrammu palaišanai tīkla vidē
  • Mēs varam izmantot drošu kanālu informācijas pārsūtīšanai
  • SSH atbalsta Kerberos autentifikāciju
  • SSH Red Hat 7 ir 2. versija

Būtībā SSH darbībai ir šādas darbības

  • Sākumā tiek pārbaudīts, vai klients izveido savienojumu ar pareizo serveri
  • Pēc tam transporta slānis starp klientu un serveri tiek simetriski šifrēts
  • Klients autentificējas ar saviem akreditācijas datiem
  • Klients var veikt uzdevumus attālajā serverī

Ar SSH mēs varam konfigurēt divu veidu failus, klienta failus (ssh, scp un sftp) un servera failus (sshd dēmons). Red Hat 7.2 attiecīgajai SSH konfigurācijai var atrast dažus no šiem failiem:

/ etc / ssh / moduliŠajā failā mēs varam konfigurēt autentifikācijas komandas vērtības.

/ etc / ssh / ssh_configTas ir noklusējuma konfigurācijas fails SSH klientam.

/ etc / ssh / sshd_configTas ir sshd dēmona konfigurācijas fails

/ etc / sysconfig / sshdTas ir sshd pakalpojumu konfigurācijas fails

Uz apstipriniet mūsu Red Hat 7.2 sistēmā, ja mums ir instalēta sshd mēs varam izmantot šādu komandu:

 Pakalpojuma sshd statuss
Mēs redzam, ka tas pašlaik darbojas:

Ja tas nav instalēts, mēs varam izpildīt šādu komandu to attiecīgajai uzstādīšanai:

 yum -y instalēt openssh-serveris openssh-klienti
Kad būsim to izpildījuši, mēs to darīsim sākt pakalpojumu no sshd, izmantojot komandu:
 systemctl start sshd.serviss
Uz pārtraukt pakalpojumu mēs vienkārši izpildām šādu komandu:
 systemctl stop sshd.serviss
Gadījumā, ja mēs vēlamies lai pakalpojums sāktu automātiski mēs varam ievadīt sekojošo:
 systemctl enable sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
Ja nepieciešams veikt jebkādas konfigurācijas izmaiņas no ostām vai cita parametra, mums jāievada:
 #vi / etc / ssh / sshd_config
Mēs redzam, ka tiek parādīts šāds:

Tur mēs varam mainīt tādas vērtības kā
OstaTas ir sshd sakaru ports, pēc noklusējuma tas ir 22, mēs varam to mainīt, lai nodrošinātu lielāku drošību.
KlausietiesAdreseMēs varam pielāgot šo opciju, ja mūsu mašīnai ir kāds cits tīkla interfeiss un mēs vēlamies norādīt, kuram sshd interfeisam tā pievienosies.
AllowUsersIzmantojot šo opciju, mēs varam atļaut jebkuram lietotājam piekļūt, izmantojot SSH.

Mēs varam analizēt katru no iespējām atbilstoši mūsu vajadzībām. Atcerieties, ka, veicot jebkādas izmaiņas konfigurācijas failā, mums tas ir jādara restartējiet pakalpojumu, šim nolūkam mēs izmantosim komandu:

 pakalpojuma sshd restartēšana
Izmantojot komandu, mēs apstiprinām mūsu ierīces IP adresi ifconfig, mūsu gadījumā IP ir 192.168.0.13. VMēs izveidosim savienojumu, izmantojot SSH, izmantojot programmu Putty, visiem labi zināms, ko mēs varam lejupielādēt no šīs saites.

Kad mēs palaidīsim Putty vienkārši mēs ievadām Red Hat mašīnas un ostas IP adresi pēc noklusējuma (22) vai mūsu izveidotā osta.

Noklikšķiniet uz Labi un mēs redzēsim, ka tiek parādīts drošības ziņojums, kuru mēs pieņemam, un mums ir jāievada akreditācijas dati, lai piekļūtu sistēmai:

Un šādā veidā mēs droši piekļūstam mūsu Red Hat 7.2:

Lai piekļūtu serverim no klienta mašīnas, mums jāizmanto ssh sintakse computer_name, un, ja mēs vēlamies izveidot savienojumu, izmantojot lietotājvārdu, mums jāievada:

 ssh lietotājs @ saimniekdatora nosaukums
Piemēram:
 ssh [email protected]
Kā redzam, SSH dod mums drošu veidu, kā attālināti piekļūt mūsu serveriem ar pilnīgu pārliecību, ka visai nosūtītajai un saņemtajai informācijai būs vislabākie drošības pasākumi.

Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave