Šis straipsnis padės jums nustatyti, sukonfigūruoti ir naudoti nuotolinio prieigos protokolą “SSH” kartu su jūsų Beehosting produktais.
Kas yra SSH?
SSH yra pilnai šifruotas protokolas, leidžiantis nuotolinį prieigą prie UNIX pagrindu veikiančių sistemų (tokių kaip „Linux“, „BSD“ ir „MacOS“) terminalo. Be to, protokolo taikymai apima raktų pagrįstą autentifikaciją, failų perdavimus ir duomenų kanalų kūrimą.
Kaip gauti SSH serverį?
Beehosting produktai su SSH prieiga:
- ribota prieiga
- svetainės talpinimas (svetainių failų ir scenarijų tvarkymui ir redagavimui)
- Lygis 9
- Lygis 19
- Saugyklos dėžės (neinteraktyvus, tik SCP ir Rsync)
- valdomi serveriai (adaptuota programinės įrangos diegimui / konfigūravimui ir failų tvarkymui)
- svetainės talpinimas (svetainių failų ir scenarijų tvarkymui ir redagavimui)
- visiška root prieiga
- dedikuoti root serveriai
- debesų serveriai
SSH serveris jau yra įtrauktas į mūsų standartinius atvaizdus, kurie yra prieinami kaip automatinės diegimo galimybės. Arba galite įdiegti pritaikytą naudodami „Installimage Script“. Baigus diegimą, tiesiog galite prisijungti prie įdiegtos sistemos naudodami SSH.
Jei įdiegėte operacinę sistemą patys, greičiausiai vėliau turėsite įdiegti SSH paslaugą:
| Operacinė sistema | Diegimas |
|---|---|
| Debian/Ubuntu | apt install openssh-server |
| CentOS/RHEL | yum install openssh-server |
| SuSE | zypper in openssh |
| Arch Linux | pacman -S openssh |
| Gentoo | emerge -av openssh |
| Windows | Microsoft dokumentacija |
| MacOS | systemsetup -setremotelogin on |
Kai kuriais atvejais, po diegimo reikės rankiniu būdu paleisti paslaugą. Jei naudojate ugniasienę, turite atidaryti 22 prievadą SSH naudojimui.
Kaip gauti SSH klientą?
- Su „Linux“, „BSD“ ir „MacOS“, SSH paprastai jau būna įdiegtas arba gali būti lengvai įdiegtas naudojant jūsų platinimo paketų tvarkyklę.
- Kadangi „Windows“ neturi SSH kliento, rekomenduojame atsisiųsti įrankį
PuTTY.
| Operacinė sistema | Diegimas |
|---|---|
| Debian/Ubuntu | apt install openssh-client |
| CentOS/RHEL | yum install openssh-clients |
| SuSE | zypper in openssh |
| Arch Linux | pacman -S openssh |
| Gentoo | emerge -av openssh |
| Windows | PuTTY iš greenend.org.uk |
| MacOS | pasiekiamas naudojant komandinę eilutę |
How do I use my SSH client to connect to a server?
- If you use an UNIX system (Linux/BSD/MacOS), the following command will establish the SSH connection for you:
ssh <user>@<IP_or_domain>Enter the corresponding user name (usually “root”) for
<user>and the IP address or domain of your product for<IP_or_domain>. - If you are using
PuTTY, enter your DNS server name or its IP address. If necessary, select SSH and Port 22 and click on “Open”. Then you will be asked to enter your user name (usuallyroot) and password. Once you enter these correctly, you will be logged in to the system.
How do I ensure that I am connecting to the right server?
The first time you connect to a server, a message prompts you to examine the “fingerprint” of the server and to confirm it. The fingerprint is a condensed version of the server’s public key.
The authenticity of host 'example.com (10.0.0.1)' can't be established.
RSA key fingerprint is SHA256:DlxqI4BctJqAgyCfyExywbm9a7qdL7nqfMKgoQuGp5w..
Are you sure you want to continue connecting (yes/no)?Depending on which key you use for the connection, the output will look different. In addition to RSA, the key types DSA, ECDSA and ED25519 are all common ones. But you should no longer use DSA; by default, it is no longer the default option as of OpenSSH 7.
With the automatic installation, the fingerprints are displayed and transmitted additionally by email.
If the following warning appears while you’re reconnecting, you should take it seriously:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:DlxqI4BctJqAgyCfyExywbm9a7qdL7nqfMKgoQuGp5w.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending ED25519 key in /home/user/.ssh/known_hosts:1
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle
attacks.
Permission denied (publickey,password).This warning message is displayed when the fingerprint of the target system changes, for example, when you’re booting or installing a new operating system. In this case, just remove the wrong fingerprint locally using this command:
ssh-keygen -R <IP_or_domain>If you haven’t connected to a different operating system on the same IP or domain yet, you should take the warning about a man-in-the-middle attack seriously. If you think there might be a man-in-the-middle attack, you should interrupt the connection and you should order a KVM Console so you can check the situation inside the running system.
How do I create a new SSH host key?
All host keys are automatically regenerated with an automatic installation via or via the Installimage Script. To replace a key in an installed system, use ssh-keygen. You can find a list of all available Keys (ssh_host*) under /etc/ssh/
ls -l /etc/ssh
total 280
-rw-r--r-- 1 root root 242091 Oct 3 2014 moduli
-rw-r--r-- 1 root root 1689 Oct 17 2014 ssh_config
-rw-r--r-- 1 root root 2530 Dec 30 10:51 sshd_config
-rw------- 1 root root 668 Dec 30 10:44 ssh_host_dsa_key
-rw-r--r-- 1 root root 622 Dec 30 10:44 ssh_host_dsa_key.pub
-rw------- 1 root root 227 Dec 30 10:44 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 194 Dec 30 10:44 ssh_host_ecdsa_key.pub
-rw------- 1 root root 432 Dec 30 10:44 ssh_host_ed25519_key
-rw-r--r-- 1 root root 114 Dec 30 10:44 ssh_host_ed25519_key.pub
-rw------- 1 root root 1675 Dec 30 10:44 ssh_host_rsa_key
-rw-r--r-- 1 root root 414 Dec 30 10:44 ssh_host_rsa_key.pubKaip naudoti SSH klientą prisijungimui prie serverio?
- Jei naudojate UNIX sistemą (Linux/BSD/MacOS), ši komanda užmegz šįjungimą per SSH:
ssh <naudotojas>@<IP_ar_domenas>Įveskite atitinkamą naudotojo vardą (dažniausiai “root”) skirtą
<naudotojas>ir jūsų produkto IP adresą arba domeną skirtą<IP_ar_domenas>. - Jei naudojate
PuTTY, įveskite DNS serverio pavadinimą arba jo IP adresą. Jei reikia, pasirinkite SSH ir prievadą 22 bei spustelėkite “Open”. Tada bus paprašyta įvesti savo naudotojo vardą (dažniausiairoot) ir slaptažodį. Teisingai juos įvedus, būsite prisijungę prie sistemos.
Kaip užtikrinti, kad prisijungiu prie tinkamo serverio?
Pirmą kartą prisijungus prie serverio, jums bus rodomas pranešimas su serverio “piršto antspaudu”, kurį turėsite patikrinti. Šis piršto antspaudas yra sutrumpinta serverio viešojo rakto versija.
Host'o 'example.com (10.0.0.1)' autentiškumas negali būti patvirtintas.
RSA rakto pirštas yra SHA256:DlxqI4BctJqAgyCfyExywbm9a7qdL7nqfMKgoQuGp5w..
Ar tikrai norite tęsti prisijungimą (taip/ne)?Priklausomai nuo rakto, kurį naudojate prisijungimui, išvestis bus skirtinga. Be RSA, DSA, ECDSA ir ED25519 yra paplitę raktai. Tačiau nebegalėtumėte naudoti DSA; nuo OpenSSH 7 versijos jis daugiau nebėra numatytasis pasirinkimas.
Su automatiška diegimo programa, pirštų atspaudai taip pat bus rodomi ir papildomai siunčiami el. laišku.
Jei, prisijungiant iš naujo, atsiranda ši įspėjimo žinutė, jai reikėtų rimtai prisižiūrėti:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ ĮSPĖJIMAS: NUTIKO POKYTIS NUOTOLINIAME HOST'E! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
GALIMAS TAI, KAD KAŽKAS KOKS NEVIRTI!
Kažkas gali dabar šnipinėti jus (viduje žmogus tarp dviejų!).
Taip pat gali būti, kad tik ką pakeistas host'o raktas.
Pirštas ED25519 rakto, išsiųsto nuotoliniu host'u, yra
SHA256:DlxqI4BctJqAgyCfyExywbm9a7qdL7nqfMKgoQuGp5w.
Prašome susisiekti su savo sistemos administratoriumi.
Pridėkite teisingą host'o raktą į /home/user/.ssh/known_hosts, kad atsikratytumėte šios žinutės.
Klaidingas ED25519 raktas /home/user/.ssh/known_hosts:1
Slaptažodžio autentifikacija yra išjungta siekiant išvengti žmonių tarp dviejų atakų.
Klavišų interaktyvus autentifikavimas yra išjungtas siekiant išvengti žmonių tarp dviejų
atakų.
Leidimas atmestas (publickey, slaptažodis).Ši įspėjimo žinutė rodoma, kai pasikeičia tikslinės sistemos piršto antspaudas, pavyzdžiui, kai paleidžiate arba įdiegiate naują operacinę sistemą. Šiuo atveju tiesiog pašalinkite neteisingą pirštą antspaudą vietiniame įrenginyje naudodami šią komandą:
ssh-keygen -R <IP_ar_domenas>Jei anksčiau neprisijungėte prie skirtingos operacinės sistemos su tuo pačiu IP ar domenu, šį įspėjimą apie žmonių tarp dviejų atakas reikėtų vertinti rimtai. Jei manote, kad galimas žmonių tarp dviejų ataka, turėtumėte nutraukti ryšį ir užsakyti KVM konsolę, kad galėtumėte patikrinti situaciją sistemoje.
Kaip sukurti naują SSH host’o raktą?
Visi host’o raktai automatiškai atnaujinami su automatiška diegimo programa arba naudojant Installimage Script. Norint pakeisti raktą įdiegtame sistemoje, naudokite ssh-keygen. Visus galimus raktus (ssh_host*) galima rasti /etc/ssh/
ls -l /etc/ssh
total 280
-rw-r--r-- 1 root root 242091 Oct 3 2014 moduli
-rw-r--r-- 1 root root 1689 Oct 17 2014 ssh_config
-rw-r--r-- 1 root root 2530 Dec 30 10:51 sshd_config
-rw------- 1 root root 668 Dec 30 10:44 ssh_host_dsa_key
-rw-r--r-- 1 root root 622 Dec 30 10:44 ssh_host_dsa_key.pub
-rw------- 1 root root 227 Dec 30 10:44 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 194 Dec 30 10:44 ssh_host_ecdsa_key.pub
-rw------- 1 root root 432 Dec 30 10:44 ssh_host_ed25519_key
-rw-r--r-- 1 root root 114 Dec 30 10:44 ssh_host_ed25519_key.pub
-rw------- 1 root root 1675 Dec 30 10:44 ssh_host_rsa_key
-rw-r--r-- 1 root root 414 Dec 30 10:44 ssh_host_rsa_key.pub
