Šis raksts palīdzēs jums iestatīt, konfigurēt un izmantot attālinātās piekļuves protokolu “SSH” kopā ar jūsu Beehosting produktiem.
Kas ir SSH?
SSH ir pilnīgi šifrēts protokols, kas ļauj attālināti piekļūt UNIX pamatotu sistēmu (piemēram, Linux, BSD un MacOS) apvalkam. Protokola lietojumā ietilpst arī atslēgu pamatota autentifikācija, failu pārsūtīšana un datplūsmas tunelēšana.
Kā iegūt SSH serveri?
Beehosting produkti ar SSH piekļuvi:
- ierobežota piekļuve
- webviesītes (lai pārvaldītu un rediģētu tīmekļa failus un skriptus)
- Līmenis 9
- Līmenis 19
- glabāšanas kastes (neinteraktīvs, tikai SCP un Rsync)
- pārvaldītie serveri (pielāgotas programmatūras instalēšana/konfigurēšana un failu pārvaldība)
- webviesītes (lai pārvaldītu un rediģētu tīmekļa failus un skriptus)
- pilna root piekļuve
- viesītā root serveri
- mākoņa serveri
SSH serveris jau ir iekļauts mūsu standarta attēlos, kas ir pieejami kā automātiskas instalācijas. Vai arī jūs varat instalēt pielāgotu, izmantojot Installimage skriptu. Pēc instalācijas pabeigšanas, jūs varat vienkārši pieslēgties instalētajai sistēmai caur SSH.
Ja jūs pats esat instalējis operētājsistēmu, visticamāk, jums pēc tam būs jāinstalē SSH pakalpojums:
Operētājsistēma | Instalācija |
---|---|
Debian/Ubuntu | apt install openssh-server |
CentOS/RHEL | yum install openssh-server |
SuSE | zypper in openssh |
Arch Linux | pacman -S openssh |
Gentoo | emerge -av openssh |
Windows | Microsoft dokumentācija |
MacOS | systemsetup -setremotelogin on |
Noteiktos gadījumos pēc instalēšanas ir jāsāk pakalpojums manuāli. Ja jūs izmantojat ugunsmūri, jums ir jāatver 22. porta SSH.
Kā iegūt SSH klientu?
- Ar Linux, BSD un MacOS, SSH parasti jau ir iepriekš instalēts vai to var viegli instalēt, izmantojot jūsu izplatījuma pakotņu pārvaldnieku.
- Ņemot vērā, ka Windows nenāk ar SSH klientu, mēs iesakām lejupielādēt rīku
PuTTY
.
Operētājsistēma | Instalācija |
---|---|
Debian/Ubuntu | apt install openssh-client |
CentOS/RHEL | yum install openssh-clients |
SuSE | zypper in openssh |
Arch Linux | pacman -S openssh |
Gentoo | emerge -av openssh |
Windows | PuTTY no greenend.org.uk |
MacOS | pieejams ar komandrindu |
Kā izmantot savu SSH klientu, lai pieslēgtos serverim?
- Ja lietojat UNIX sistēmu (Linux/BSD/MacOS), šis komandrindas kods nodrošinās SSH savienojumu:
ssh <lietotājs>@<IP_vai_domena>
Ievadiet atbilstošo lietotājvārdu (parasti “root”)
<lietotājs>
un savas produkta IP adresi vai domēna vārdu<IP_vai_domena>
. - Ja lietojat
PuTTY
, ievadiet savu DNS servera nosaukumu vai tā IP adresi. Ja nepieciešams, atlasiet SSH un Portu 22, un noklikšķiniet uz “Open”. Pēc tam jums tiks lūgts ievadīt savu lietotājvārdu (parastiroot
) un paroli. Kad pareizi ievadīsit šos datus, jūs tiksiet ielogots sistēmā.
Kā es varu pārliecināties, ka pieslēdzos pareizajam serverim?
Pirmo reizi pieslēdzoties serverim, tiks parādīts ziņojums, kurā jums tiks lūgts pārbaudīt servera “pirkstu nospiedumu” un to apstiprināt. Pirkstu nospiedums ir saīsināta servera publiskās atslēgas versija.
Resursdatora 'piemērs.com (10.0.0.1)' autentiskums nav pārbaudīts.
RSA atslēgas pirkstu nospiedums ir SHA256:DlxqI4BctJqAgyCfyExywbm9a7qdL7nqfMKgoQuGp5w..
Vai esat pārliecināts, ka vēlaties turpināt savienojumu (yes/no)?
Atkarībā no tā, kādu atslēgu izmantojat savienojumam, izvade būs atšķirīga. Papildus RSA, DSA, ECDSA un ED25519 atslēgas veidi ir vispārīgi izmantotie. Tomēr DSA vairs nav ieteicams izmantot; pēc noklusējuma tas vairs nav noklusējuma opcija kopš OpenSSH 7.
Automātiskās instalācijas gadījumā pirkstu nospiedumi tiek parādīti un papildus tiek nosūtīti arī pa e-pastu.
Ja, atkārtoti pieslēdzoties, parādās šāds brīdinājums, jums tas jāuztver nopietni:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ BRĪDINĀJUMS: TĀLĀKĀ HOSTA IDENTIFIKĀCIJA IR MAINĪJUSIES! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IR IESPĒJAMS, KA KĀDS DARBOJAS NEDROŠI!
Kāds varētu jūs šobrīd sadzirdēt (cilvēks starpā)!
Tāpat ir iespējams, ka tikko mainījās resursdatora atslēga.
ED25519 atslēgas pirkstu nospiedums, ko nosūtīja attālinātais resursdators, ir
SHA256:DlxqI4BctJqAgyCfyExywbm9a7qdL7nqfMKgoQuGp5w.
Lūdzu, sazinieties ar sistēmas administratoru.
Lai atbrīvotos no šī brīdinājuma, pievienojiet pareizo resursdatora atslēgu sarakstā /home/lietotājs/.ssh/known_hosts.
Pārkāpjošā ED25519 atslēga sarakstā /home/lietotājs/.ssh/known_hosts:1
Paroles autentifikācija ir atspējota, lai novērstu cilvēku starpā uzbrukumus.
Tastatūras interaktīvā autentifikācija ir atspējota, lai novērstu cilvēku starpā uzbrukumus.
Atļauja noraidīta (publiskā atslēga, parole).
Šis brīdinājums tiek parādīts, kad mērķa sistēmas pirkstu nospiedums mainās, piemēram, palaižot sistēmu vai instalējot jaunu operētājsistēmu. Šajā gadījumā vienkārši noņemiet nepareizo pirkstu nospiedumu lokāli, izmantojot šo komandu:
ssh-keygen -R <IP_vai_domena>
Ja jūs vēl neesat pievienojies
citai operētājsistēmai ar tādu pašu IP vai domēna vārdu, jums jāuztver brīdinājums par cilvēku starpā uzbrukumu nopietni. Ja jums šķiet, ka varētu notikt cilvēku starpā uzbrukums, jums jāpārtrauc savienojums un jāpasūta KVM konsole, lai jūs varētu pārbaudīt situāciju sistēmā, kas darbojas.
Kā izveidot jaunu SSH resursdatora atslēgu?
Visas resursdatora atslēgas tiek automātiski atjaunotas ar automātisko instalēšanu, izmantojot Installimage Script. Lai aizstātu atslēgu instalētā sistēmā, izmantojiet ssh-keygen
. Jūs varat atrast visu pieejamo atslēgu sarakstu (ssh_host*) mapē /etc/ssh/
ls -l /etc/ssh
total 280
-rw-r--r-- 1 root root 242091 Oct 3 2014 moduli
-rw-r--r-- 1 root root 1689 Oct 17 2014 ssh_config
-rw-r--r-- 1 root root 2530 Dec 30 10:51 sshd_config
-rw------- 1 root root 668 Dec 30 10:44 ssh_host_dsa_key
-rw-r--r-- 1 root root 622 Dec 30 10:44 ssh_host_dsa_key.pub
-rw------- 1 root root 227 Dec 30 10:44 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 194 Dec 30 10:44 ssh_host_ecdsa_key.pub
-rw------- 1 root root 432 Dec 30 10:44 ssh_host_ed25519_key
-rw-r--r-- 1 root root 114 Dec 30 10:44 ssh_host_ed25519_key.pub
-rw------- 1 root root 1675 Dec 30 10:44 ssh_host_rsa_key
-rw-r--r-- 1 root root 414 Dec 30 10:44 ssh_host_rsa_key.pub
Piemēram, lai atjaunotu ED25519 atslēgu, ierakstiet šādu komandu:
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N
Tiek veidota publiskā/privātā ed25519 atslēgu pāra.
/etc/ssh/ssh_host_ed25519_key jau pastāv.
Pārrakstīt (j/n)? j
Jūsu identifikācija ir saglabāta vietā /etc/ssh/ssh_host_ed25519_key.
Jūsu publiskā atslēga ir saglabāta vietā /etc/ssh/ssh_host_ed25519_key.pub.
Atslēgas pirksts ir:
d5:1d:28:01:f7:c5:0f:fb:7b:42:07:08:1f:93:1c:c6 root@your_host
Atslēgas gadījuma zīmējums ir:
+--[ED25519 256]--+
| ..o+o=o |
| .o+Eoo. |
| .+o+.+ |
| . o o .|
| S o |
| .o|
| . o|
| o.|
| o|
+-----------------+
Kā es varu pārsūtīt failus caur SSH?
SCP
Protokols failu pārsūtīšanai saucas SCP. Tas izmanto pamata SSH savienojumu pilnīgi šifrētai autentifikācijai un datu plūsmai. Tāpēc pretējā sistēmā arī ir jābūt SSH serverim.
Jūs varat izmantot SCP saistībā ar daudziem attālinātiem failu pārvaldniekiem un arī uz Linux, BSD vai MacOS apvalka. Vienkārši izmantojiet šādu komandu sintaksi, lai sāktu failu pārsūtīšanu no jūsu sistēmas uz citu sistēmu vai otrādi:
scp <avots> <galamērķis>
Lai nokopētu failu no System-A
uz System-B
, esot ielogojies System-A
:
scp /ceļš/uz/failu holu@System-B:/ceļš/uz/galamērķa-failu
Lai nokopētu failu no System-A
uz System-B
, esot ielogojies System-B
:
scp holu@System-B:/ceļš/uz/failu /ceļš/uz/galamērķa-failu
Lai nokopētu veselu katalogu rekurzīvi (ar visiem tajā esošajiem failiem un apakškatalogiem), jums ir jāpieliek -rp
:
scp -rp holu@System-B:/ceļš/uz/katalogu/ /ceļš/uz/galamērķa-katalogu/
SFTP
SFTP protokols (Secure File Transfer Protocol) ir izstrādāts kā alternatīva FTPS (TLS šifrēts FTP), un salīdzinājumā izmanto tikai vienu savienojumu, kas tiek apstrādāts ar šifrētu SSH savienojumu. Tāpēc, līdzīgi kā ar SCP, ir nepieciešams SSH serveris.
Jūs varat izmantot SFTP ar daudziem attālinātiem failu pārvaldniekiem un arī uz Linux, BSD vai MacOS apvalka. Atšķirībā no SCP jums vispirms ir jāizveido savienojums:
sftp <lietotājs>@<IP_vai_domains>
Kad esat pieslēdzies, jūs redzēsit sftp
piedāvājumu, un, izmantojot to, varat mijiedarboties ar attālo mašīnu:
sftp holu@your_host.example.com
Pieslēdzies holu@your_host.example.com.
sftp>
Lielākā daļa SFTP komandu ir līdzīgas komandām, ko jūs izmantotu Linux apvalkā. Izmantojot komandu help
vai ?
, jums vajadzētu saņemt pieejamo komandu sarakstu:
sftp> help
Pieejamās komandas:
bye Iziet no sftp
cd ceļš Mainīt attālo katalogu uz 'ceļš'
chgrp grp ceļš Mainīt faila 'ceļš' grupu uz 'grp'
chmod režīms ceļš Mainīt faila 'ceļš' atļaujas uz 'režīms'
chown īpašnieks ceļš Mainīt faila 'ceļš' īpašnieku uz 'īpašnieks'
df [-hi] [ceļš] Parādīt statistiku par pašreizējo katalogu vai
failu sistēmu, kas satur 'ceļš'
exit Iziet no sftp
get [-afPpRr] attālais [lokālais] Lejupielādēt failu
reget [-fPpRr] attālais [lokālais] Turpināt lejupielādēt failu
reput [-fPpRr] [lokālais] attālais Turpināt augšupielādēt failu
help Parādīt šo palīdzības tekstu
lcd ceļš Mainīt lokālo katalogu uz 'ceļš'
lls [ls-uzstādījumi [ceļš]] Parādīt lokālo katalogu sarakstu
lmkdir ceļš Izveidot lokālo katalogu
ln [-s] vecaisceļš jaunaisceļš Saistīt attālo failu (-s simbolisks saitei)
lpwd Izdrukāt lokālo darba katalogu
ls [-1afhlnrSt] [ceļš] Parādīt attālo katalogu sarakstu
lumask maska Iestatīt lokālo masku uz 'maska'
mkdir ceļš Izveidot attālo katalogu
progress Ieslēgt progresa rādītāju
put [-afPpRr] lokālais [attālais] Augšupielādēt failu
pwd Parādīt attālo darba katalogu
quit Iziet no sftp
rename vecaisceļš jaunaisceļš Pārsaukt attālo failu
rm ceļš Izdzēst attālo failu
rmdir ceļš Izdzēst attālo katalogu
symlink vecaisceļš jaunaisceļš Simboliska saite uz attālo failu
version Parādīt SFTP versiju
!komanda Izpildīt 'komanda' lokālajā apvalkā
! Pāriet uz lokālo apvalku
? Sinonīms priekš palīdzības
Lai iegūtu vairāk informācijas un piemērus, lūdzu, skatiet SFTP dokumentāciju.
Kā es izmantoju SSH, lai izveidotu tuneli?
SSH protokola tuneļošanas funkcija, ko daudzi cilvēki izmanto, lai šifrētu datu plūsmu (tāpat kā ar SCP un SFTP), ir noderīga arī, lai izveidotu drošu VPN līdzīgu savienojumu starp divām sistēmām. Lai iegūtu papildinformāciju, lūdzu, skatiet SSH tuneļošanas dokumentāciju.