Az SSH használata Linuxban

Hogyan kell

ÁltalJeff Butts

Közzétett2023. szeptember 21

A mai összekapcsolt környezetben a különböző földrajzi helyekről származó számítógépek kezelésének lehetősége a luxusból a szükségletté nőtte ki magát. Ennek többféle módja van, a használt operációs rendszertől függően. Mert Linux alapú rendszerek, a számítógép távoli kezelésének leggyakoribb és legbiztonságosabb módja a használata SSH (vagy Secure Shell).

Nézzük meg, hogyan használhatjuk az SSH-t Linuxon más számítógépekhez való csatlakozáshoz.

Alapvető első lépések

Mielőtt sikeresen csatlakozhatna egy másik Linux-számítógéphez SSH használatával, meg kell felelnie a következő előfeltételeknek:

1. A célszámítógépnek bekapcsolva kell maradnia, és csatlakoznia kell a hálózathoz.
2. A szükséges kliens és szerver szoftvert telepíteni és aktiválni kell.
3. Tudnia kell a célgép IP-címét vagy gazdagépnevét.
4. A távoli hozzáféréshez megfelelő engedélyeket kell biztosítani.
5. A távoli számítógép tűzfal-konfigurációi kötelezőek engedélyezze a bejövő kapcsolatot.

Ha például egy webtárhely-cége által üzemeltetett Linux-számítógéphez fér hozzá, akkor erről már gondoskodnia kellett. Ezután előfordulhat, hogy néhány alapvető szoftvert kell telepítenie saját Linux számítógépére.

SSH használata Linuxon: Gyakorlati útmutató

A működőképes SSH-kapcsolat létrehozásához kliens és szerver szoftvermodulokra is szükség van. Az OpenSSH egy nyílt forráskódú alternatíva túlnyomórészt Linux platformokra.

A megfelelő OpenSSH-kliens telepítéséhez terminál-hozzáférésre van szüksége a helyi gépen. Vegye figyelembe, hogy az Ubuntu rendszereken nincs előre telepített SSH-kiszolgáló.

OpenSSH kliens telepítése

Mielőtt belemerülne a telepítési folyamatba, ellenőrizze, hogy az SSH-kliens még nincs-e ott. Ehhez csak nyisson meg egy terminál ablakot. Kereshet a „terminál” kifejezésre, vagy nyomja meg a gombot ctrl + alt + t a billentyűzetén.

A terminál ablakában tesztelje az SSH-kliens jelenlétét a következő beírásával:

$ ssh

Ha a Linux számítógépen már telepítve van egy SSH-kliens, a képernyőn a következő információk jelennek meg.

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
[-i identity_file] [-J [user@]host[:port]] [-L address]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-Q query_option] [-R address] [-S ctl_path] [-W host: port]
[-w local_tun[:remote_tun]] destination [command [argument ...]]

Ha ehelyett panaszt kap arról, hogy a fájl nem található, akkor folytatnia kell az OpenSSH-kliens telepítését. Szerencsére ez elég egyszerű.

Ubuntu és más Debian-alapú telepítéseken csak futtassa a következő parancsot a Terminálban:

$ sudo apt install openssh-client

Ha Fedorát vagy másik elosztás hogy használ fincsi ahelyett alkalmas, csak futtassa ezt a parancsot:

$ sudo yum -y install openssh-clients

Az újabb Fedora rendszerek használhatják dnf helyette. Ha ez úgy hangzik, mint te, akkor a varázsparancs a következő:

$ sudo dnf install -y openssh-clients

Kövesse a képernyőn megjelenő utasításokat, és azonnal indulhat.

SSH-kapcsolat indítása

Miután megbizonyosodott arról, hogy az SSH-kliens telepítve van a Linux-számítógépére, itt az ideje, hogy elindítsa az első kapcsolatot. Amíg még mindig a terminálablakban van, adja ki a következő parancsot:

$ ssh username@host_ip_address

Ha a felhasználónevek megegyeznek a helyi és a távoli gépeken, egyszerűen írja be:

$ ssh host_ip_address

Amikor először csatlakozik, egy üzenet fogadja, amely megkérdezi, hogy kíván-e továbbra is csatlakozni az ismeretlen számítógéphez. Ezen a ponton írja be Igen és folytasd.

Írja be jelszavát, hogy megértse, hogy a belépés során nem fog semmilyen visszajelzést kapni a képernyőn. Ha elkészült, be kell jelentkeznie a távoli kiszolgálóra, és elkezdheti elvégezni azokat a feladatokat, amelyeket először is el kell végeznie azon a számítógépen.

Az SSH megértése: Magas szintű áttekintés

A Secure Shell vagy SSH – időnként Secure Socket Shellként jelölik – egy olyan protokoll, amely biztonságos kapcsolatot tesz lehetővé távoli szerverekkel vagy számítógépekkel egy szöveges felületen keresztül.

A biztonságos SSH-csatorna hitelesítésekor egy shell-munkamenet inicializálódik, lehetővé téve a parancssori interakciót a helyi gépről.

Ezt a protokollt jól ismerik és szeretik a rendszer- és hálózati rendszergazdák, valamint mindenki, akinek biztonságos távoli gépkezelésre van szüksége.

Az SSH funkcionalitás mechanikája

Az SSH-csatorna létrehozása két kulcsfontosságú összetevő együttműködését írja elő: egy kliensoldali alkalmazás és annak szerveroldali megfelelője. Az ügyfélalkalmazás a távoli gazdagép hitelesítő adatainak megadásával kezdeményezi a kapcsolatot.

Ellenőrzés esetén a szoftver titkosított csatornát hoz létre a két számítógép között. A távoli gépen egy SSH-démon folyamatosan vizsgálja a kijelölt TCP/IP-portot potenciális csatlakozási kérések után.

A kézhezvétel után a démon továbbítja szoftver- és protokollképességeit, és mindkét entitás felcseréli az azonosító adatokat. Titkosított munkamenet jön létre, ha a hitelesítő adatok egyeznek, főleg az SSH protokoll 2-es verzióján keresztül.

Speciális SSH-használat: A titkosítási kulcs tárolása a jelszó megadásának elkerülése érdekében

Tegyük fel, hogy szeretné elkerülni, hogy muszáj legyen írd be a jelszavad minden alkalommal, amikor bejelentkezik egy távoli szerverre. Egy másik számítógéphez való biztonságos, jelszó nélküli kapcsolathoz elengedhetetlen az SSH (Secure Shell) kulcs.

Lehet, hogy már rendelkezik ilyen kulccsal, de egy új létrehozása soha nem rossz ötlet. A helyi számítógépről származó SSH-kulcs két különálló elemre oszlik: egy bizalmas, privát kulcsra – amelyet soha nem szabad nyilvánosságra hozni – és a nyilvános megfelelőjére. Ezt a nyilvános kulcsot ezután minden távoli rendszeren továbbítják, amelybe be kell jelentkeznie.

Egyesek választhatnak egy SSH-kulcsot számos alkalmazáshoz, a távoli rendszerbejelentkezéstől a GitLab-ig. Mondhatnánk, egy kulcs, amellyel mindegyiket uralni lehet. Az én megközelítésem azonban részletesebb. Különböző kulcsokat használok, mindegyiket a feladatok egy meghatározott részhalmazához tervezték.

Például egy dedikált kulcsot használok a helyi gépekhez az otthoni hálózatomon belül, ami egy másik exkluzív kulcs kulcs az adminisztrációm alatt álló webszerverekhez, és még egy egyedi kulcs a Gittel való interakcióhoz otthont ad.

Új SSH kulcspár létrehozása

Így hozhat létre új SSH-kulcsot, majd másolja azt a távoli kiszolgálóra, amelyhez használni szeretné. Először hozza létre a kulcsot a segítségével ssh-keygen.

$ ssh-keygen -t ed25519 -f /.ssh/lan

A zászló -t megadja a létrehozandó kulcs típusát, biztosítva, hogy a titkosítás magasabb legyen, mint az alapértelmezett. A -f flag beállítja a kulcs fájlnevét és helyét.

Amikor kiadja ezt a parancsot, a rendszer felkéri, hogy hozzon létre jelszót a kulcshoz. Ez a jelszó, ha beállítja, helyi marad, és nem kerül elküldésre a hálózaton keresztül.

Az SSH-kulcs elküldése a távoli kiszolgálóra

Ezután el kell küldenie a biztonsági kulcsot a távoli kiszolgálónak. Ennek végrehajtásához egyszerűen adja ki ezt a parancsot:

$ ssh-copy-id -i /.ssh/lan.pub user@host_ip_address

A rendszer kéri a bejelentkezési jelszavát a távoli gazdagépen. A folyamat befejezése után azonban a kulcsa telepítve lesz arra a számítógépre.

A tesztelést úgy kell elvégezni, hogy megpróbál bejelentkezni a távoli számítógépre. Amikor ismét végrehajtja az ssh-t a távoli gazdagépen, a rendszer kérni fogja a kulcs jelszavát, ha beállít egyet. Ez nem a bejelentkezési jelszava, ne feledje. Ez az adott SSH-kulcshoz tartozó jelszó.

Számos disztribúción, beleértve a Linuxot is, ez a jelszókérő párbeszédpanelként nyílik meg. Amint az alábbi példából látható, bejelölhet egy jelölőnégyzetet, hogy a Linux számítógép megjegyezze a jelszót. Ez azonban csökkenti a kulcs biztonságát.

Miután megadta az SSH-kulcs jelszavát, nem kell újra beírnia, amíg ki nem jelentkezik a helyi számítógépről.

Az SSH használatának egyéb módjai

Ha mindez megtörtént, érdemes az SSH-t használni más Linux- vagy Unix-alapú számítógépek távoli eléréséhez. Természetesen nem arról van szó, hogy elérjük a parancssort.

Az SSH egy biztonságos módot is tartalmaz a fájlok számítógépek közötti átvitelére FTP használata nélkül. Használhatja a Biztonságos másolást vagy scp-t mozgassa ezeket a fájlokat. Ha Ön Windows 11 felhasználó, és SSH-t kell használnia, szerencséje van, mivel az ügyfél előre telepítve van. tudsz akár generálni és használni is SSH-kulcsok a Windows 11 rendszerben.