Друзья, привет. Продолжаем изучать Linux и сегодня познакомимся с одним из эффективных инструментов администрирования операционной системы, который позволяет удаленно подключатся и управлять сервером или (станцией с линукс) через командную строку (терминал).

Протокол SSH в сочетании с другими инструментами  удаленного управления  позволит гибко и безопасно получать доступ и поэтому необходимо уметь им пользоваться.

Secure Shell протокол обладает  широкими возможностями и работает не только в Linux, но и с Windows несмотря на отсутствие графического интерфейса. Давайте SSH начнем изучать.

Как установить сервер SSH в Astra Linux?

Для того чтобы подключатся к нужной машине на ней должен быть установлен  пакет SSH сервер. Это свободное программное обеспечение входит в состав репозитория и мы устанавливаем  его через терминал командой:

 sudo apt install ssh 

Клиентская часть которая к нему подключается уже по умолчанию установлена в операционной системе Astra Linux. В процессе установки сервера будет создан конфигурационный файл сервера, который нужно сначала настроить.Заодно узнаем возможности программы.

Как настроить SSH подключение на сервере Linux Astra?

Конфигурационный файл сервера находится в файловой системе /etc/ssh/ssh_config. Его содержимое закоментировано знаком #. Чтобы включить ту или иную настройку убираем знак в нужной строке и меняем параметры.

  • ForwardX11 yes разрешает запуск на удаленном сервере программ в привычном визуальном режиме (менеджер файлов, текстовый редактор kate, браузер и др);
  • Port 22 указывает  стандартный номер порта, по которому происходит подключение. Номер 22 входит в список общеизвестных портов и поэтому знаком злоумышленникам. Обязательно меняем номер порта на другой.
  • Protocol 2 указывает номер версии протокола; если снять комментарий будет поддерживаться только вторая версия.
  • PermitLocalCommand no настройка отвечающая за SSH подключение в режиме root доступа, отключена по умолчанию. Включаем; настройки сделанные в файле сохраняем.

Остальные настройки мы еще изучим. После редактирования нужно перезапустить службы SSH:

 sudo systemctl restart sshd 

Linux-подключение по SSH через консоль по порту

Для подключение через терминал по стандартному порту (22) нужно знать имя пользователя удаленного компьютера и его IP адрес:

 ssh username@192.168.1.1 

Если порт нестандартный, то дополнительно указываем номер порта:

 ssh username@192.168.1.1 -p 3566 

При первом подключении система запросит добавить компьютер в список доверенных, соглашаемся:

Вводим логин и пароль пользователя на удаленном компьютере.

Встроенный SSH клиент для подключения из Windows 10 к SSH серверу Астра Линукс

Windows 10 имеет в составе своего дистрибутива встроенный open-ssh клиент, но он по умолчанию возможно отключен. Чтобы проверить, нужно зайти в “Параметры” – “Приложения”-“Дополнительные возможности”:

В списке должен быть наш open ssh клиент:

При желании можно в Windows 10 установить и SSH сервер. Он есть в “Добавить дополнительные компоненты.” Просто выбираем для установки. Чтобы подключится по ssh вызываем командную строку (Win+R)  и прямо в ней вводим:

 ssh superuser@ IP-адрес 

Если все хорошо, сервер откликнется вопросом о добавлении клиента в список разрешенных:

 ECDSA key fingerprint is SHA256:EGgIqyPaAXx02fF7ElvAepBfkLwM7G0+cWfTkYks0/8. Are you sure you want to continue connecting (yes/no)? 

Соглашаемся (yes) далее вводим пароль: пользователя:

Всё, мы зашли на удаленный компьютер с Linux  из  разных операционных систем.   SSH-подключение установлено, теперь изучим – как использовать возможности, которые оно предоставляет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.