V Linuxu je Secure Shell (SSH) metoda, pomocí které můžete přistupovat k jinému počítači prostřednictvím zabezpečeného a obousměrně šifrovaného komunikačního systému přes internet. Povolením služby SSH v Linuxu můžete používat protokol SSH jako server FTP (File Transfer Protocol) nebo můžete získat vzdálený přístup k jinému počítači. Povolení služby SSH může připojit vaše zařízení k jinému zařízení nebo serveru prostřednictvím zabezpečeného tunelu, kde jsou vaše přenosy identity a dat zcela bezpečné a šifrované. Pokud jste správce sítě, musíte vědět, jak povolit a nakonfigurovat službu SSH v Linuxu.
Služba SSH v systému Linux
V Linuxu funguje služba SSH metodou zvanou end-to-end šifrování, kde jeden uživatel má veřejný klíč a jiný uživatel soukromý klíč. K přenosu dat může dojít, když oba uživatelé zadají správné šifrovací klíče. SSH funguje přes rozhraní příkazového řádku terminálu. Většina serverů Apache a serverů Nginx používá službu SSH k získání vzdáleného přístupu a poskytování služeb svým klientům. V tomto příspěvku ukážu, jak povolit a používat službu SSH v několika distribucích Linuxu.
1. Instalace služby SSH na Ubuntu Linux
Služba SSH je standardně nainstalována ve všech operačních systémech Linux nebo Unix. Můžete zkontrolovat, zda je služba SSH nainstalována ve vašem počítači se systémem Linux nebo ne, zkontrolováním verze SSH. Pokud zjistíte, že vaše Ubuntu má nainstalované SSH, můžete začít. Pokud nemůžete najít službu secure shell ve svém Ubuntu Linux, můžete ji nainstalovat pomocí příkazu apt-get install.
$ ssh -V
Před instalací jakýchkoli balíčků byste měli aktualizovat a upgradovat úložiště Ubuntu. Poté nainstalujte balíček Openssh Server pomocí příkazu terminal shell. Všechny příkazové řádky terminálu jsou uvedeny níže.
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install openssh-server
2. Povolení SSH na Red Hat Linux a CentOS
Red Hat Linux byl vytvořen hlavně pro distribuci pracovní zátěže, využití cloudu a dockerů a evoluční účely. Zde jsou příkazové řádky terminálu pro kontrolu, instalaci, spuštění a povolení služby SSH na Red Hat Linuxu. Stejně jako ostatní distribuce Linuxu, Red Hat také používá port 22 k vytvoření služby SSH. Možná budete také muset povolit přístup firewallu pro službu SSH na CentOS a Red Hat Linux.
$ dnf install openssh-server
$ yum install openssh-server
$ systemctl start sshd
$ systemctl status sshd
$ systemctl enable sshd
firewall-cmd --zone=public --permanent --add-service=ssh
3. Povolení SSH na Arch Linux
Arch Linux používá k instalaci libovolné aplikace příkaz správce balíčků (packman). Nejprve musíte aktualizovat systémové úložiště Arch Linuxu. Poté můžete nainstalovat službu OpenSSH na Arch Linux pomocí příkazů packman. Můžete spustit nebo zastavit jakoukoli službu SSH, zkontrolovat stav SSH a deaktivovat službu SSH na Arch Linuxu pomocí systemctl příkaz terminálu.
$ sudo pacman -Sy
$ sudo pacman -S openssh
$ sudo systemctl status sshd
$ sudo systemctl start sshd
$ sudo systemctl status sshd
$ sudo systemctl stop sshd
$ sudo systemctl enable sshd
$ sudo systemctl disable sshd
$ sudo systemctl restart sshd
Chcete-li nakonfigurovat skript služby SSH na Arch Linux, musíte otevřít konfigurační soubor z /etc/ssh/ adresář.
$ man sshd_config / config files
$ sudo nano /etc/ssh/sshd_config
4. Povolení SSH na Fedora Linux
Před instalací služby SSH na Fedora Linux zkontrolujte, zda je služba SSH již nainstalována uvnitř počítače nebo ne. Ke kontrole dostupnosti služby SSH na Fedora Linuxu použijeme příkaz grep terminal. Fedora Linux také používá port 22 k navázání zabezpečeného shell spojení.
Navíc můžeme zkontrolovat celkový stav služby SSH pomocí systemctl příkaz na shellu terminálu. Kromě toho můžete spustit, zastavit, povolit a zakázat zabezpečený shell na Fedora Linux pomocí příkazových řádků terminálu, které jsou uvedeny níže.
$ rpm -qa | grep openssh-server
$ sudo dnf install -y openssh-server;
$ sudo systemctl status sshd
$ sudo ss -lt
$ sudo systemctl start sshd.service;
$ sudo systemctl stop sshd.service;
$ sudo systemctl disable sshd.service;
Několik primárních příkazů služby SSH
Doposud jsme prošli procesem, jak povolit a nakonfigurovat službu SSH v distribucích Linuxu. Nyní uvidíme, jak spustit některé základní příkazy služby SSH na Linuxu. Zde ukážu primární pravidla zřízení zabezpečené služby, získání přístupu k firewallu a předávání tunelů v Linuxu. Jakmile se seznámíte se základními jevy služby SSH, budete moci povolit a konfigurovat další služby SSH sami.
Úkol 1:Základní příkazy služby SSH v systému Linux
Jakmile je služba SSH nainstalována do vašeho počítače se systémem Linux, můžete nyní zkontrolovat stav systému, povolit službu SSH a začít se systémem zabezpečeného shellu. Zde jsou uvedeny některé základní příkazy SSH. Systém SSH můžete také vypnout, pokud jej nepotřebujete.
$ sudo systemctl status ssh
$ sudo service ssh status
$ sudo systemctl enable ssh
$ sudo systemctl start ssh
$ sudo systemctl stop ssh
Úkol 2:Získání přístupu brány firewall pro službu SSH
Když máte co do činění s internetovým přenosovým protokolem, musíte získat přístup k firewallu. V opačném případě může brána firewall zablokovat a přerušit vaše připojení. Zde používám systém brány firewall UFW ke konfiguraci služby SSH v systému Linux. Po povolení brány firewall UFW můžete nyní zkontrolovat stav brány firewall. Systém brány firewall bude sledovat všechny příchozí a odchozí sítě vašeho zařízení.
$ sudo ufw allow ssh
$ sudo ufw enable
$ sudo ufw status
Úkol 3:Připojení ke konkrétní IP prostřednictvím služby SSH v systému Linux
Pokud pro zabezpečené připojení shell používáte statickou IP adresu, můžete nastavit pravidla pro konkrétní síť a port. Pro službu SSH je výchozí port 22. V případě potřeby můžete port změnit. Spustíme vvv příkaz pro kontrolu a nastavení protokolu SSH vůči konkrétní IP adrese. V mém případě se pokouším připojit localhost síť. Ti, kteří nevědí, jak získat síť localhost v Linuxu, mohou vidět postupy, jak nainstalovat server Apache na Linux.
$ vvv-ssh
$ ssh -vvv localhost
Dejte, abyste věděli své uživatelské jméno a statickou IP adresu, nyní můžete vytvořit zabezpečenou shellovou síť ze svého počítače se systémem Linux na jiné zařízení. Pokud neznáte své uživatelské jméno, můžete postupovat podle příkazu terminálu uvedeného níže.
$ whoami
Chcete-li se připojit ke své adrese localhost, použijte tyto příkazové řádky terminálu na vašem terminálu Linux. Ukázal jsem několik metod přístupu ke službě SSH s konkrétním uživatelským jménem a IP adresou.
$ ssh
$ ssh [email protected]_address
$ ssh [email protected]
$ sss [email protected]
Chcete-li zjistit svou IP adresu, můžete použít základní příkazy net-tool k získání podrobností o vašem internetovém protokolu. A teď předpokládám, že znáte svou IP adresu i uživatelské jméno. Zde je způsob připojení ke konkrétní IP adrese. Mohu zmínit, že na Linuxu se můžete také připojit k veřejné IP adrese prostřednictvím služby SSH.
$ ip a
$ ifconfig
$ ssh [email protected]
$ ssh [email protected]_ip_address
Úloha 4:Konfigurace předávání portů v systému Linux
Již víme, že internetové protokoly pracují s přidělenou IP adresou a číslem portu. Termín přesměrování portů nebo tunelování je metoda obcházení datových paketů tunelem, kde jsou vaše digitální stopy skryté a zabezpečené. Metody přesměrování portů se použijí, když čelíte nějaké ochraně firewallem nebo jakémukoli omezení pro dosažení cílového serveru.
Než však začnete s tunelováním, ujistěte se, že máte k dispozici dostatek otevřených portů pro předávání portů. Existují různé typy přesměrování portů, jako je místní přesměrování, virtuální přesměrování a dynamické přesměrování portů.
Zde popíšu místní přesměrování portů, dynamické přesměrování portů a systém vzdáleného přesměrování portů prostřednictvím služby SSH v systému Linux. Abychom povolili přesměrování portů, musíme zkontrolovat konfigurační soubor služby SSH. Konfigurační soubor SSH najdeme pod root/etc/ssh adresář.
Konfigurační skript můžeme otevřít přímo pomocí editoru Nano. Zde by bylo nejlepší, kdybyste změnili hodnotu PermitTunnel to yes a GatewayPorts to yes . Poté uložte soubor skriptu. Po konfiguraci skriptu SSH musíte na svém počítači se systémem Linux restartovat službu SSH.
$ sudo nano /etc/ssh/sshd_config
$ nano ~/.ssh/config
$ vi $HOME/.ssh/config
$ sudo vim /etc/ssh/sshd_config
GatewayPorts yes
$ sudo systemctl restart sshd
$ sudo service sshd restart
Nyní můžete chtít předat IP adresu z vašeho místního počítače Linux na server prostřednictvím služby tunelu SSH. Vše, co musíte udělat, je otevřít shell terminálu a napsat ssh a poté zadat [email protected]_address .
$ ssh [email protected]_address.com
Pro vzdálené přesměrování portů můžete použít stejný postup jako služba SSH v Linuxu. Pokud však chcete proces provádět na pozadí, musíte přidat -f -N syntaxe před adresou vašeho serveru. Můžete také nastavit dynamické a místní přesměrování portů prostřednictvím služby SSH v Linuxu.
$ ssh -f -N [email protected] -R 5000:localhost:3000
$ ssh -f -N -D 1080 [email protected]
$ ssh -L 8080:www.ubuntupit.com:80 jahid
$ ssh -R 5900:localhost:5900 jahid
Chcete-li povolit aplikaci mapování portů pro konkrétní software, můžete na svém počítači se systémem Linux použít službu SSH. Zde používám port 15169 pro Firefox. Pak možná budete muset nakonfigurovat také síť Firefox.
$ ssh -X jahid
$ firefox &
$ ssh -fTXC jahid firefox
$ ssh -C -D 15169 jahid
Úkol 5:Povolení a autorizace systému SSH
V Linuxu můžete použít systemctl příkaz ke spuštění, zastavení, povolení, zakázání a restartování služby SSH. Po povolení služby SSH můžete nyní zkontrolovat port, který bude použit k vytvoření zabezpečeného připojení shellu. Číslo portu můžeme zkontrolovat ze souboru konfiguračního skriptu SSH. Konfigurační soubor SSH se nachází v /etc/ssh/ adresář. Konfigurační soubor můžeme otevřít přímo pomocí editoru skriptů Nano.
$ sudo systemctl stop ssh
$ sudo systemctl start ssh
$ sudo systemctl enable ssh
$ sudo service ssh restart
Po otevření skriptu budete moci vidět AddressFamily, Port Number, Listening IP adresy a další soubory protokolu. Pokud v konfiguračním skriptu něco není v pořádku, můžete konfigurační soubor resetovat.
$ sudo nano /etc/ssh/sshd_config
$ /etc/init.d/sshd restart
$ sudo nano /etc/ssh/sshd_config
$ /etc/init.d/sshd restart
$ vi /etc/ssh/sshd_config
Můžete také vyzkoušet jiné metody pro povolení a konfiguraci služby SSH v systému Linux. Tato metoda požádá uživatele o vytvoření adresáře pro konfiguraci a uložení dat. Pro každého uživatele v Linuxu můžete vytvořit specifickou službu SSH. Použiji touch příkaz pro konfiguraci souboru skriptu. Zde používám své jméno hostitele, mějte na paměti, že používáte své hostitelské jméno. Poté restartujte službu SSH.
$ /etc/ssh/ssh_config
$ ~/.ssh/config or $HOME/.ssh/config
$ mkdir -p ~/.ssh
$ chmod 0700 ~/.ssh
$ touch ~/.ssh/config
$ chmod 0700 ~/.ssh/config
~/.ssh/config
$ ssh UbuntuPIT
$ /etc/init.d/sshd restart
Další nápověda ke správě služeb Secure Shell
Udržování zabezpečeného a duplexního síťového připojení může být někdy trochu složité. Jako správce linuxové sítě musíte vědět, jak zacházet s nepředvídanými problémy zabezpečených operací shellu. Musíte vědět, co dělat, když se náhle spuštěná služba SSH odpojí. Musíte také vědět, jak nainstalovat službu SSH na zařízení klienta.
$ sudo apt-get remove openssh-client openssh-server
$ sudo apt-get install openssh-client openssh-server
Chcete-li získat další pomoc o službě SSH v systému Linux, můžete použít výchozí funkci nápovědy z shellu terminálu. Zde jsou některé základní terminálové příkazy související se službou SSH, které mohou být užitečné a užitečné pro ověření SSH a SSHD v Linuxu.
$ ssh –help
$ which ssh
$ which sshd
$ whereis ssh
$ ssh -v localhost
Konec myšlenek
Služba Secure shell je nejúčinnější a nejvýkonnější aplikací pro vzdálené propojení dvou zařízení. Některé aplikace vzdáleného přístupu založené na grafickém uživatelském rozhraní jsou však dostupné i pro Linux. Z dlouhodobého hlediska je však služba SSH pro Linux mnohem lepší a spolehlivější. V tomto příspěvku jsem popsal všechny možné způsoby povolení služby SSH v Linuxu. Také jsem předvedl základní myšlenky přesměrování portů a end-to-end šifrování.
Pokud jste sysadmin, musíte vědět, jak zásadní je mít úplnou znalost služby SSH. Takže pokud se vám tento článek líbí, můžete tento příspěvek sdílet na svých sociálních sítích. A také vám doporučujeme, abyste své názory související s tímto příspěvkem napsali do sekce komentářů.