Gubinsoft Solutions » Справка » Как использовать OpenSSH в Linux

Как использовать OpenSSH в Linux

24 июля 2021, Суббота
67

Что такое OpenSSH?

OpenSSH - это пакет, основанный на протоколе SSH (Secure Shell), обеспечивающий безопасную сеть для таких сервисов, как удаленный вход в систему или удаленная передача файлов. OpenSSH также известен как OpenBSD Secure Shell и изначально разрабатывался как часть операционной системы OpenBSD.

Какие особенности OpenSSH?

OpenSSH бесплатно доступен для всех, их код поощряет повторное использование и аудит кода.
OpenSSH имеет безопасный туннель для пересылки удаленных TCP-портов с помощью надежного шифрования (3DES, Blowfish, AES, Arcfour).
Специальный прокси-сервер SOCKS (Secure Sockets) может быть создан с помощью OpenSSH.
OpenSSH обеспечивает безопасную связь.

Разница между SSH и OpenSSH

SSHOpenSSH
SSH - это криптографический сетевой протокол с закрытым исходным кодом.OpenSSH - это бесплатный протокол с открытым исходным кодом, основанный на SSH.
SSH был впервые выпущен в 1995 году как протокол SSH-1, пытаясь заменить протоколы TELNET, rlogin, ftp и rsh.OpenSSH был выпущен в 1999 году, и для разработчиков, желающих получить бесплатную версию программного обеспечения, исходный выпуск SSH 1.2.12 был выпущен под лицензией с открытым исходным кодом.
Вот некоторые команды SSH:
Ssh-keygen, ssh-copy-id, ssh-add, ssh-agent, scp, sftp и sshd
Вот некоторые команды:
ssh, ssh-keygen, ssh-agent, ssh-keyscan, scp, sftp и sshd

Требования

  1. Корневой доступ к вашему серверу
  2. Терминал (Linux)

Как включить OpenSSH на серверах:

Чтобы получить SSH на сервере, нам нужно запустить пакет OpenSSH. Например, Apache - это пакет, а демон - httpd. Точно так же OpenSSH устанавливается на сервере, и вы используете его через SSH.
Хотя OpenSSH предустановлен в различных версиях Linux как на стороне клиента, так и на стороне сервера и включен во многие коммерческие продукты. Однако, если вы все же хотите проверить, установлен ли он, мы можем выполнить следующие команды.

Использование OpenSSH в Linux:

Чтобы установить OpenSSH в Linux, мы используем Ubuntu в качестве операционной системы на автономном ПК.

Для Ubuntu/Debian:

Шаг 1. Чтобы установить OpenSSH на стороне клиента и сервера

Введите следующую команду в терминале и дождитесь загрузки и установки пакетов.
sudo apt-get install -y openssh-server openssh-client

Шаг 2. Проверьте, запущена ли служба.

После установки OpenSSH вам нужно будет проверить, правильно ли работает служба, выполните следующую команду.
service sshd status

Шаг 3: Конфигурация

Перед редактированием файла конфигурации важно сделать копию исходного файла. В случае какой-либо ошибки вы можете повторно использовать ее и иметь правильные настройки на месте.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original-copy
Я добавил суффикс original-copy, поэтому каждый раз, когда я вижу этот файл, я знаю, что это оригинальная копия файла sshd_config.

Шаг 4: Подключение к OpenSSH

По умолчанию служба работает на TCP-порту 22, вы можете изменить порт как таковой:
Port 13
Чтобы sshd разрешал вход на основе открытого ключа, измените следующую строку:
PubkeyAuthentication yes
Если строка уже присутствует, убедитесь, что она не была прокомментирована.
Перезагрузите сервер OpenSSH, чтобы изменения в конфигурационном файле могли быть внесены.
sudo /etc/init.d/ssh restart
Если вы хотите, чтобы на вашем сервере OpenSSH отображался красивый баннер для входа в систему, вы можете сделать это, изменив содержимое файла issue.net с помощью
Banner /etc/issue.net

Использование SSH как профессионал

Вот несколько советов по использованию SSH на профессиональном уровне:

1. Безопасность с общедоступным Wi-Fi:

Вы можете направлять веб-трафик из вашей локальной системы на удаленный SSH-сервер (который вы можете использовать в качестве прокси-сервера), чтобы зашифровать его, не позволяя другим пользователям общедоступной системы Wi-Fi просматривать ваши данные и контент. Этот взлом известен как "SSH-туннелирование".

2. Как запомнить открытый ключ:

Вы можете включить функцию "визуальный ключ хоста", чтобы упростить запоминание длинного открытого ключа компьютера, который вы используете.
Например, выполните эту команду при запуске SSH
ssh -o VisualHostKey=yes [email protected]

3. Ведение терминальной сессии:

Каждый вход в систему с использованием SSH создает новый сеанс терминала, а выход из системы завершает его. Вы можете оставить сеанс открытым, используя экран GNU.

4. Полезные комбо-команды для экономии времени

Если вам нужна всего одна команда с удаленного хоста, необходимость входа в систему и выхода только для этого может быть довольно утомительной. Чтобы этого избежать, вы можете объединить запрос с SSH, чтобы сэкономить время.

5. Вход с другим именем порта.

По какой-либо причине вам может потребоваться использовать другой порт в вашем местоположении на случай, если стандартный порт 22 в вашей среде заблокирован. В этом случае используйте следующую команду:
ssh [email protected] -p 3307
Чрезвычайно важно зарегистрироваться на веб-хостинге, который предлагает SSH.
Обсудить
Прокомментировать
Кликните на изображение чтобы обновить код, если он неразборчив
Партнеры
Yandex Cloud
OVH
Equinix
Reg.ru

Тут временно нет ничего

Автору в течение месяца будет лень что-то делать