Kas ir SSH?

Pēdējās izmaiņas: Friday December 1st, 2023

Šis raksts palīdzēs jums iestatīt, konfigurēt un izmantot attālinātās piekļuves protokolu “SSH” kopā ar jūsu Beehosting produktiem.

Kas ir SSH?

SSH ir pilnīgi šifrēts protokols, kas ļauj attālināti piekļūt UNIX pamatotu sistēmu (piemēram, Linux, BSD un MacOS) apvalkam. Protokola lietojumā ietilpst arī atslēgu pamatota autentifikācija, failu pārsūtīšana un datplūsmas tunelēšana.

Kā iegūt SSH serveri?

Beehosting produkti ar SSH piekļuvi:

  • ierobežota piekļuve
    • webviesītes (lai pārvaldītu un rediģētu tīmekļa failus un skriptus)
      • Līmenis 9
      • Līmenis 19
    • glabāšanas kastes (neinteraktīvs, tikai SCP un Rsync)
    • pārvaldītie serveri (pielāgotas programmatūras instalēšana/konfigurēšana un failu pārvaldība)
  • pilna root piekļuve
    • viesītā root serveri
    • mākoņa serveri

SSH serveris jau ir iekļauts mūsu standarta attēlos, kas ir pieejami kā automātiskas instalācijas. Vai arī jūs varat instalēt pielāgotu, izmantojot Installimage skriptu. Pēc instalācijas pabeigšanas, jūs varat vienkārši pieslēgties instalētajai sistēmai caur SSH.

Ja jūs pats esat instalējis operētājsistēmu, visticamāk, jums pēc tam būs jāinstalē SSH pakalpojums:

Operētājsistēma Instalācija
Debian/Ubuntu apt install openssh-server
CentOS/RHEL yum install openssh-server
SuSE zypper in openssh
Arch Linux pacman -S openssh
Gentoo emerge -av openssh
Windows Microsoft dokumentācija
MacOS systemsetup -setremotelogin on

Noteiktos gadījumos pēc instalēšanas ir jāsāk pakalpojums manuāli. Ja jūs izmantojat ugunsmūri, jums ir jāatver 22. porta SSH.

Kā iegūt SSH klientu?

  • Ar Linux, BSD un MacOS, SSH parasti jau ir iepriekš instalēts vai to var viegli instalēt, izmantojot jūsu izplatījuma pakotņu pārvaldnieku.
  • Ņemot vērā, ka Windows nenāk ar SSH klientu, mēs iesakām lejupielādēt rīku PuTTY.
Operētājsistēma Instalācija
Debian/Ubuntu apt install openssh-client
CentOS/RHEL yum install openssh-clients
SuSE zypper in openssh
Arch Linux pacman -S openssh
Gentoo emerge -av openssh
Windows PuTTY no greenend.org.uk
MacOS pieejams ar komandrindu

Kā izmantot savu SSH klientu, lai pieslēgtos serverim?

  • Ja lietojat UNIX sistēmu (Linux/BSD/MacOS), šis komandrindas kods nodrošinās SSH savienojumu:
    ssh <lietotājs>@<IP_vai_domena>

    Ievadiet atbilstošo lietotājvārdu (parasti “root”) <lietotājs> un savas produkta IP adresi vai domēna vārdu <IP_vai_domena>.

  • Ja lietojat PuTTY, ievadiet savu DNS servera nosaukumu vai tā IP adresi. Ja nepieciešams, atlasiet SSH un Portu 22, un noklikšķiniet uz “Open”. Pēc tam jums tiks lūgts ievadīt savu lietotājvārdu (parasti root) un paroli. Kad pareizi ievadīsit šos datus, jūs tiksiet ielogots sistēmā.

Kā es varu pārliecināties, ka pieslēdzos pareizajam serverim?

Pirmo reizi pieslēdzoties serverim, tiks parādīts ziņojums, kurā jums tiks lūgts pārbaudīt servera “pirkstu nospiedumu” un to apstiprināt. Pirkstu nospiedums ir saīsināta servera publiskās atslēgas versija.

Resursdatora 'piemērs.com (10.0.0.1)' autentiskums nav pārbaudīts.
RSA atslēgas pirkstu nospiedums ir SHA256:DlxqI4BctJqAgyCfyExywbm9a7qdL7nqfMKgoQuGp5w..
Vai esat pārliecināts, ka vēlaties turpināt savienojumu (yes/no)?

Atkarībā no tā, kādu atslēgu izmantojat savienojumam, izvade būs atšķirīga. Papildus RSA, DSA, ECDSA un ED25519 atslēgas veidi ir vispārīgi izmantotie. Tomēr DSA vairs nav ieteicams izmantot; pēc noklusējuma tas vairs nav noklusējuma opcija kopš OpenSSH 7.

Automātiskās instalācijas gadījumā pirkstu nospiedumi tiek parādīti un papildus tiek nosūtīti arī pa e-pastu.

Ja, atkārtoti pieslēdzoties, parādās šāds brīdinājums, jums tas jāuztver nopietni:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    BRĪDINĀJUMS: TĀLĀKĀ HOSTA IDENTIFIKĀCIJA IR MAINĪJUSIES!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IR IESPĒJAMS, KA KĀDS DARBOJAS NEDROŠI!
Kāds varētu jūs šobrīd sadzirdēt (cilvēks starpā)!
Tāpat ir iespējams, ka tikko mainījās resursdatora atslēga.
ED25519 atslēgas pirkstu nospiedums, ko nosūtīja attālinātais resursdators, ir
SHA256:DlxqI4BctJqAgyCfyExywbm9a7qdL7nqfMKgoQuGp5w.
Lūdzu, sazinieties ar sistēmas administratoru.
Lai atbrīvotos no šī brīdinājuma, pievienojiet pareizo resursdatora atslēgu sarakstā /home/lietotājs/.ssh/known_hosts.
Pārkāpjošā ED25519 atslēga sarakstā /home/lietotājs/.ssh/known_hosts:1
Paroles autentifikācija ir atspējota, lai novērstu cilvēku starpā uzbrukumus.
Tastatūras interaktīvā autentifikācija ir atspējota, lai novērstu cilvēku starpā uzbrukumus.
Atļauja noraidīta (publiskā atslēga, parole).

Šis brīdinājums tiek parādīts, kad mērķa sistēmas pirkstu nospiedums mainās, piemēram, palaižot sistēmu vai instalējot jaunu operētājsistēmu. Šajā gadījumā vienkārši noņemiet nepareizo pirkstu nospiedumu lokāli, izmantojot šo komandu:

ssh-keygen -R <IP_vai_domena>

Ja jūs vēl neesat pievienojies

citai operētājsistēmai ar tādu pašu IP vai domēna vārdu, jums jāuztver brīdinājums par cilvēku starpā uzbrukumu nopietni. Ja jums šķiet, ka varētu notikt cilvēku starpā uzbrukums, jums jāpārtrauc savienojums un jāpasūta KVM konsole, lai jūs varētu pārbaudīt situāciju sistēmā, kas darbojas.

Kā izveidot jaunu SSH resursdatora atslēgu?

Visas resursdatora atslēgas tiek automātiski atjaunotas ar automātisko instalēšanu, izmantojot Installimage Script. Lai aizstātu atslēgu instalētā sistēmā, izmantojiet ssh-keygen. Jūs varat atrast visu pieejamo atslēgu sarakstu (ssh_host*) mapē /etc/ssh/

ls -l /etc/ssh
total 280
-rw-r--r-- 1 root root 242091 Oct  3  2014 moduli
-rw-r--r-- 1 root root   1689 Oct 17  2014 ssh_config
-rw-r--r-- 1 root root   2530 Dec 30 10:51 sshd_config
-rw------- 1 root root    668 Dec 30 10:44 ssh_host_dsa_key
-rw-r--r-- 1 root root    622 Dec 30 10:44 ssh_host_dsa_key.pub
-rw------- 1 root root    227 Dec 30 10:44 ssh_host_ecdsa_key
-rw-r--r-- 1 root root    194 Dec 30 10:44 ssh_host_ecdsa_key.pub
-rw------- 1 root root    432 Dec 30 10:44 ssh_host_ed25519_key
-rw-r--r-- 1 root root    114 Dec 30 10:44 ssh_host_ed25519_key.pub
-rw------- 1 root root   1675 Dec 30 10:44 ssh_host_rsa_key
-rw-r--r-- 1 root root    414 Dec 30 10:44 ssh_host_rsa_key.pub

Piemēram, lai atjaunotu ED25519 atslēgu, ierakstiet šādu komandu:

ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N
Tiek veidota publiskā/privātā ed25519 atslēgu pāra.
/etc/ssh/ssh_host_ed25519_key jau pastāv.
Pārrakstīt (j/n)? j
Jūsu identifikācija ir saglabāta vietā /etc/ssh/ssh_host_ed25519_key.
Jūsu publiskā atslēga ir saglabāta vietā /etc/ssh/ssh_host_ed25519_key.pub.
Atslēgas pirksts ir:
d5:1d:28:01:f7:c5:0f:fb:7b:42:07:08:1f:93:1c:c6 root@your_host
Atslēgas gadījuma zīmējums ir:
+--[ED25519 256]--+
|        ..o+o=o  |
|         .o+Eoo. |
|          .+o+.+ |
|         .  o o .|
|        S      o |
|               .o|
|              . o|
|               o.|
|                o|
+-----------------+

Kā es varu pārsūtīt failus caur SSH?

SCP

Protokols failu pārsūtīšanai saucas SCP. Tas izmanto pamata SSH savienojumu pilnīgi šifrētai autentifikācijai un datu plūsmai. Tāpēc pretējā sistēmā arī ir jābūt SSH serverim.

Jūs varat izmantot SCP saistībā ar daudziem attālinātiem failu pārvaldniekiem un arī uz Linux, BSD vai MacOS apvalka. Vienkārši izmantojiet šādu komandu sintaksi, lai sāktu failu pārsūtīšanu no jūsu sistēmas uz citu sistēmu vai otrādi:

scp <avots> <galamērķis>

Lai nokopētu failu no System-A uz System-B, esot ielogojies System-A:

scp /ceļš/uz/failu holu@System-B:/ceļš/uz/galamērķa-failu

Lai nokopētu failu no System-A uz System-B, esot ielogojies System-B:

scp holu@System-B:/ceļš/uz/failu /ceļš/uz/galamērķa-failu

Lai nokopētu veselu katalogu rekurzīvi (ar visiem tajā esošajiem failiem un apakškatalogiem), jums ir jāpieliek -rp:

scp -rp holu@System-B:/ceļš/uz/katalogu/ /ceļš/uz/galamērķa-katalogu/

SFTP

SFTP protokols (Secure File Transfer Protocol) ir izstrādāts kā alternatīva FTPS (TLS šifrēts FTP), un salīdzinājumā izmanto tikai vienu savienojumu, kas tiek apstrādāts ar šifrētu SSH savienojumu. Tāpēc, līdzīgi kā ar SCP, ir nepieciešams SSH serveris.

Jūs varat izmantot SFTP ar daudziem attālinātiem failu pārvaldniekiem un arī uz Linux, BSD vai MacOS apvalka. Atšķirībā no SCP jums vispirms ir jāizveido savienojums:

sftp <lietotājs>@<IP_vai_domains>

Kad esat pieslēdzies, jūs redzēsit sftp piedāvājumu, un, izmantojot to, varat mijiedarboties ar attālo mašīnu:

sftp holu@your_host.example.com
Pieslēdzies holu@your_host.example.com.
sftp>

Lielākā daļa SFTP komandu ir līdzīgas komandām, ko jūs izmantotu Linux apvalkā. Izmantojot komandu help vai ?, jums vajadzētu saņemt pieejamo komandu sarakstu:

sftp> help
Pieejamās komandas:
bye                                Iziet no sftp
cd ceļš                           Mainīt attālo katalogu uz 'ceļš'
chgrp grp ceļš                    Mainīt faila 'ceļš' grupu uz 'grp'
chmod režīms ceļš                 Mainīt faila 'ceļš' atļaujas uz 'režīms'
chown īpašnieks ceļš              Mainīt faila 'ceļš' īpašnieku uz 'īpašnieks'
df [-hi] [ceļš]                   Parādīt statistiku par pašreizējo katalogu vai
                                   failu sistēmu, kas satur 'ceļš'
exit                               Iziet no sftp
get [-afPpRr] attālais [lokālais] Lejupielādēt failu
reget [-fPpRr] attālais [lokālais] Turpināt lejupielādēt failu
reput [-fPpRr] [lokālais] attālais Turpināt augšupielādēt failu
help                               Parādīt šo palīdzības tekstu
lcd ceļš                          Mainīt lokālo katalogu uz 'ceļš'
lls [ls-uzstādījumi [ceļš]]       Parādīt lokālo katalogu sarakstu
lmkdir ceļš                       Izveidot lokālo katalogu
ln [-s] vecaisceļš jaunaisceļš   Saistīt attālo failu (-s simbolisks saitei)
lpwd                               Izdrukāt lokālo darba katalogu
ls [-1afhlnrSt] [ceļš]            Parādīt attālo katalogu sarakstu
lumask maska                      Iestatīt lokālo masku uz 'maska'
mkdir ceļš                        Izveidot attālo katalogu
progress                           Ieslēgt progresa rādītāju
put [-afPpRr] lokālais [attālais] Augšupielādēt failu
pwd                                Parādīt attālo darba katalogu
quit                               Iziet no sftp
rename vecaisceļš jaunaisceļš    Pārsaukt attālo failu
rm ceļš                           Izdzēst attālo failu
rmdir ceļš                        Izdzēst attālo katalogu
symlink vecaisceļš jaunaisceļš  Simboliska saite uz attālo failu
version                            Parādīt SFTP versiju
!komanda                           Izpildīt 'komanda' lokālajā apvalkā
!                                  Pāriet uz lokālo apvalku
?                                  Sinonīms priekš palīdzības

Lai iegūtu vairāk informācijas un piemērus, lūdzu, skatiet SFTP dokumentāciju.

Kā es izmantoju SSH, lai izveidotu tuneli?

SSH protokola tuneļošanas funkcija, ko daudzi cilvēki izmanto, lai šifrētu datu plūsmu (tāpat kā ar SCP un SFTP), ir noderīga arī, lai izveidotu drošu VPN līdzīgu savienojumu starp divām sistēmām. Lai iegūtu papildinformāciju, lūdzu, skatiet SSH tuneļošanas dokumentāciju.

Was this article helpful?
Skatījumi: 242

BeeHosting 10. dzimšanas diena!
līdz 70% atlaide visiem pakalpojumiem
+ bezmaksas vietnes pārsūtīšana.

Facebook Instagram linkedin

Beehosting.pro website uses cookies

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

Menu