Что такое SSH сервер для чего он нужен, установка и настройка в Linux Astra и Windows | fast-wolker.ru
logotip

Что такое SSH сервер для чего он нужен, установка и настройка в Linux Astra и Windows


Друзья, привет. Продолжаем изучать Linux и сегодня познакомимся с одним из эффективных инструментов администрирования операционной системы, который позволяет удаленно подключатся и управлять сервером или (станцией с линукс) через командную строку (терминал).

Протокол SSH в сочетании с другими инструментами  удаленного управления  позволит гибко и безопасно получать доступ и поэтому необходимо уметь им пользоваться.

Secure Shell протокол обладает  широкими возможностями и работает не только в Linux, но и с Windows несмотря на отсутствие графического интерфейса. Давайте SSH начнем изучать.

Как установить сервер SSH в Astra Linux?

Для того чтобы подключатся к нужной машине на ней должен быть установлен  пакет SSH сервер. Это свободное программное обеспечение входит в состав репозитория и мы устанавливаем  его через терминал командой:

sudo apt install ssh

Клиентская часть которая к нему подключается уже по умолчанию установлена в операционной системе Astra Linux. В процессе установки сервера будет создан конфигурационный файл сервера, который нужно сначала настроить.Заодно узнаем возможности программы.

Как настроить SSH подключение на сервере Linux Astra?

Конфигурационный файл сервера находится в файловой системе /etc/ssh/ssh_config. Его содержимое закоментировано знаком #. Чтобы включить ту или иную настройку убираем знак в нужной строке и меняем параметры.

  • ForwardX11 yes разрешает запуск на удаленном сервере программ в привычном визуальном режиме (менеджер файлов, текстовый редактор kate, браузер и др);
  • Port 22 указывает  стандартный номер порта, по которому происходит подключение. Номер 22 входит в список общеизвестных портов и поэтому знаком злоумышленникам. Обязательно меняем номер порта на другой.
  • Protocol 2 указывает номер версии протокола; если снять комментарий будет поддерживаться только вторая версия.
  • PermitLocalCommand no настройка отвечающая за SSH подключение в режиме root доступа, отключена по умолчанию. Включаем; настройки сделанные в файле сохраняем.

Остальные настройки мы еще изучим. После редактирования нужно перезапустить службы SSH:

sudo systemctl restart sshd

Linux-подключение по SSH через консоль по порту

Для подключение через терминал по стандартному порту (22) нужно знать имя пользователя удаленного компьютера и его IP адрес:

ssh username@192.168.1.1

Если порт нестандартный, то дополнительно указываем номер порта:

ssh username@192.168.1.1 -p 3566

При первом подключении система запросит добавить компьютер в список доверенных, соглашаемся:

Вводим логин и пароль пользователя на удаленном компьютере.

Встроенный SSH клиент для подключения из Windows 10 к SSH серверу Астра Линукс

Windows 10 имеет в составе своего дистрибутива встроенный open-ssh клиент, но он по умолчанию возможно отключен. Чтобы проверить, нужно зайти в «Параметры» — «Приложения»-«Дополнительные возможности»:

В списке должен быть наш open ssh клиент:

При желании можно в Windows 10 установить и SSH сервер. Он есть в «Добавить дополнительные компоненты.» Просто выбираем для установки. Чтобы подключится по ssh вызываем командную строку (Win+R)  и прямо в ней вводим:

ssh superuser@ IP-адрес

Если все хорошо, сервер откликнется вопросом о добавлении клиента в список разрешенных:

ECDSA key fingerprint is SHA256:EGgIqyPaAXx02fF7ElvAepBfkLwM7G0+cWfTkYks0/8.
Are you sure you want to continue connecting (yes/no)?

Соглашаемся (yes) далее вводим пароль: пользователя:

Всё, мы зашли на удаленный компьютер с Linux  из  разных операционных систем.   SSH-подключение установлено, теперь изучим — как использовать возможности, которые оно предоставляет.

Автор публикации

не в сети 1 день

admin

0
Комментарии: 61Публикации: 375Регистрация: 04-09-2015


Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Подпишись на канал!
Авторизация
*
*
Войти с помощью: 
Генерация пароля
Adblock
detector