Palīdzība

Pieslēgties
Pasūtiet
Pieslēgties
Menu

Kā iespējot SSH operētājsistēmā Debian 9 vai 10

Pēdējās izmaiņas: Tuesday November 28th, 2023
Šajā rakstā

SSH nozīmē drošu apvalku. SSH tiek izmantots attālinātas datora pieslēgšanai, failu piekļuvei un administratīvām darbībām.

Šajā pamācībā uzziniet, kā Debian 9 (Stretch) vai Debian 10 (Buster) iespējot SSH.

Priekšnoteikumi:

  • Debian sistēma, kas darbojas kā SSH serveris
  • Debian sistēma, kas darbojas kā SSH klientis
  • Sudo privilēģijas katrā Debian sistēmā
  • Piekļuve komandrindai (Ctrl-Alt-T)
  • Apt paketes pārvaldnieks (iekļauts pēc noklusējuma)

5 Soļi, Kā Iespējot SSH Debianā

Kad veicat attālinātu pieslēgšanos, droša savienojums ir svarīgs – bez tā hakere varētu pārvērst lietotājvārdus, paroles un konfigurācijas failus, kas varētu apdraudēt jūsu servera drošību. Šie pieci (5) soļi jūs vadīs caur droša savienojuma izveides procesu.

1. solis: Atjauniniet Paketēšanas Pārvaldnieku

sudo apt-get update

Ekrānā tiek apstiprināts, ka paketes ir atjaunotas:

2. solis: Instalējiet SSH Serveri

sudo apt install openssh-server

Ievadiet paroli, kad tiek prasīts, un pēc tam nospiediet J, lai turpinātu instalāciju. Šajā gadījumā izvads norāda, ka jaunākā versija jau ir instalēta.

sudo systemctl status ssh

Sistēma apstiprina, ka SSH pakalpojums darbojas.

3. solis: Startējiet un Apturiet SSH Serveri

Tā kā SSH kontrolē savienojumus, ir noderīgi zināt, kā startēt un apturēt pakalpojumu.

sudo service ssh stop

<p, ja šajā punktā pārbaudīsiet pakalpojuma statusu, sistēma norādīs, ka SSH ir neaktīvs. Tas arī norāda precīzu datumu un laiku, kad tas tika apturēts.

sudo service ssh start

Pakalpojuma apturēšana ilgst tikai līdz nākamajai pārstartēšanai.

sudo systemctl disable ssh

Lai atkal aktivizētu SSH pakalpojumu, vienkārši aizstājiet disable ar enable.

4. solis: Iegūstiet Servera IP Adresi

ip a

IP adrese būs šādā formā:

62.128.0.1

<p, ja konfigurējat serveri lokāli, jūs varat IP adresi parādīt no termināla loga ar šādu komandu:

5. solis: Instalējiet SSH Klienta Pakalpojumu (Izvēles Iespēja)

sudo apt-get update

Arī daudzos Linux sistēmās SSH klienta instalēts pēc noklusējuma. Ja jūs to neesat, ievadiet šo komandu:

sudo apt-get install openssh-client

Šis piemērs jau ir instalējis jaunāko versiju.

Kā iespējot SSH operētājsistēmā Debian 9 vai 10 install openssh client debian

Pieslēgšanās serverim, izmantojot SSH

Ievadiet šo komandu, lai izveidotu drošu savienojumu ar serveri:

ssh Lietotājvārds@IPAddressOrHostname

Aizstājiet “Lietotājvārds” ar serverī pilnvarotā lietotāja lietotājvārdu. Pēc simbola @ izmantojiet 4. soļa IP adresi vai varat izmantot domēna nosaukumu. Jūs varat norādīt arī resursdatora nosaukumu, ja serveris ir konfigurēts šādi.

Pirmo reizi pieslēdzoties sistēma var lūgt apstiprinājumu. Ierakstiet “yes” un tad nospiediet “enter”.

Attālais sistēma lūgs jums ievadīt paroli. Izmantojiet paroli, kas atbilst norādītajam lietotājvārdam.

Komandas izpildes laikā komandas līnija mainīsies uz “lietotājvārds@hostname”, norādot, ka izpildātās komandas tiek izpildītas attālināti serverī.

Ja pieslēdzaties no Windows sistēmas, jums būs jāinstalē trešās puses rīks, piemēram, PuTTY.

Ugunsmūra un drošības iestatījumi

Pēc noklusējuma Debian izmanto UFW ugunsmūri, kas var traucēt drošam kešatmiņas satiksmes pārvadājumam.

Lai ļautu SSH piekļuvi, izmantojiet šo komandu:

sudo ufw allow ssh

SSH satiksmes iet cauri portam 22. Izvade apstiprina, ka noteikumi ir atjaunoti.

Kā iespējot SSH operētājsistēmā Debian 9 vai 10 firewall security settings debian ssh

Lai ieviestu nepieciešamos drošības pasākumus, izmantojiet savu ugunsmūra lietojumprogrammu (vai maršrutētāja konfigurāciju), lai iestatītu portu pāradresāciju. Jums būs jāatsaucas uz saviem dokumentiem, lai iegūtu informāciju. Tomēr stratēģija ir pārsūtīt satiksmes pieprasījumus, kas ienāk portā 22, tālākās mašīnas IP adresei aiz ugunsmūra.

Jūs varat arī konfigurēt savu ugunsmūri vai maršrutētāju, lai pieņemtu SSH satiksmi citā portā; tas ir papildu solis, bet tad jūs varat saņemt ienākošo satiksmi savā serverī portā 22. Tas ir noderīgs risinājums, kad atverat savu serveri internetu satiksmē. Kāpēc? Daudzi uzbrukumu mēģinājumi nāk iekšā portā 22, mēģinot piekļūt SSH. Porta maiņa ierobežos piekļuvi tikai tiem, kuri zina pareizo portu, ierobežojot tādējādi neautorizētas savienojumus.

Ja vēlaties pievienoties serverim internetā, bet nezināt IP adresi, izmantojiet šo rīku.

Nobeigums

Šī raksta norādītajiem soļiem sekojot, jūs veiksmīgi esat iespējojis SSH savienojumu Debianā.

Tagad jūs varat droši pieslēgties attālinātam resursdatoram un turpināt pārvaldīt savus serverus drošā vidē.

Vai meklējat Virtuālos privātos serverus? Piedzīvojiet labāku veiktspēju un privātumu ar Beehosting pilnībā virtualizētiem KVM virtuālajiem serveriem.

Written by: Igor Shats
Was this article helpful?
Skatījumi: 589

BeeHosting 10. dzimšanas diena!
līdz 70% atlaide visiem pakalpojumiem
+ bezmaksas vietnes pārsūtīšana.

Beehosting.pro vietne izmanto sīkdatnes

Mūsu tīmekļa vietnē tiek izmantoti sīkfaili un citas tehnoloģijas ar nolūku, lai attēlotu tehnisko interneta vietnes struktūru un saturu. Izvēloties šo lapu, Jūs piekrītat sīkfailu izmantošanai.

Akceptēt
Menu
blog-archive Emuārs
help-articles Palīdzība
get-support Atbalsts