Як карыстацца SSH? А таксама ўстаноўка і настройка (Linux, Windows, macOS, Android, iOS)

  1. Ўстаноўка SSH ў АС Linux
  2. Падключэнне па SSH (з паролем)
  3. Стварэнне SSH-ключа і падлучэнне без пароля!
  4. Як стварыць ключ SSH?
  5. Як дадаць SSH-ключ на сервер?
  6. Кліент SSH Windows
  7. Падключэнне па SSH па паролі ў Windows
  8. Падключэнне па SSH па ключы ў Windows
  9. ствараем ключ
  10. перанос ключа
  11. Mac SSH Client
  12. SSH кліент android і iOS
  13. Перадача і запампоўка файлаў па SSH (SCP)
  14. для Windows
  15. Настройка SSH
  16. Змена порта SSH
  17. Уваход толькі па ключы SSH:

У гэтым артыкуле распавядзем вам як усталяваць SSH ў Linux, Windows і Mac, як наладзіць і як карыстацца! Усё да дробязяў! Будзе цікава!

SSH - гэта папулярны пратакол для аддаленага кіравання (адміністравання) аперацыйных сістэм на ядры Linux, Unix. Для пачаткоўцаў Linux не зусім зразумела ўстаноўка дадзенага пратаколу, налада і выкарыстанне, каб гэта выправіць было вырашана напісаць дадзеную артыкул!

Адной з самых папулярных аперацыйных сістэм працуюць на ядры Linux з'яўляецца Ubuntu, таму тлумачыць пра ssh будзем менавіта на ёй.

Спачатку ўсе дзеянні мы разгадаем на прыкладзе з Linux, а пасля і ў Mac і Windows!

Ўстаноўка SSH ў АС Linux

У 99,99% выпадках у Linux ужо ўсталяваны ssh кліент, з дапамогай якога можна падлучыцца да выдаленай машыне. Але калі вы хочаце каб падключыліся да кампутара за якім вы зараз знаходзіцеся або на любы іншы, неабходна «спампаваць ssh сервер».

Зрабіць гэта вельмі проста, усё неабходнае ўжо ёсць у рэпазітарах (а-ля магазін праграм), адкрыйце тэрмінал і ўвядзіце каманду:

sudo apt install openssh-server

Гэта значыць, неабходная серверная частка, якая робіць кампутар даступным у сеткі па пратаколе ssh. Ёсць кліенцкая частка, якая ўжо ўстаноўлена на ваш кампутар, і з дапамогай яе, вы падлучаецеся да выдаленага кампутара.

Падключэнне па SSH (з паролем)

Адкрыйце тэрмінал і ўвядзіце каманду для падлучэння да выдаленай машыне:

ssh ИмяПользователя @ IPадрес

Спачатку пішам ssh, потым імя карыстальніка які ёсць на выдаленай машыне, далей знак @ (собачка) і IP адрас. Вось напрыклад:

ssh sasha @ 100.08.30.48

Як правіла, ssh падлучэнне адбываецца да порта 22, калі вы яго прымусова змянілі, то трэба яго пазначыць. Для гэтага ў канцы пішам -p нумар. Вось прыклад:

ssh sasha @ 100.08.30.48 -p 3040

Пасля таго як вы падключыліся і калі гэта было першае падключэнне да машыны, вам неабходна будзе, дадаць машыну ў давераныя - напішыце yes і націсніце Enter. Выконваецца гэта адзін раз. Пасля таго як вы падключыліся і калі гэта было першае падключэнне да машыны, вам неабходна будзе, дадаць машыну ў давераныя - напішыце yes і націсніце Enter

Далей неабходна напісаць пароль карыстальніка. Яго неабходна будзе ўказваць кожны раз!

Стварэнне SSH-ключа і падлучэнне без пароля!

Для таго каб не запамінаць пароль і кожны раз яго не ўводзіць, асабліва калі ў вас мноства Linux сервераў можна стварыць спецыяльны SSH-ключ. Гэты ключ дазволіць падлучацца з ужо «вядомай» машыны з «вядомым» серверам, без выкарыстання пароля.

Як стварыць ключ SSH?

На кампутары за якім вы зараз знаходзіцеся ствараем ключ, а пасля, яго неабходна будзе скапіяваць на наш сервер!

Ствараем ключ за бягучым кампутарам:

ssh-keygen -t rsa

Пасля чаго будзе зададзенае пытанне, дзе захаваць ключ, па змаўчанні гэта ваша хатняя дырэкторыя, прыхаваная папка ./ssh. У большасці выпадкаў можна проста націснуць Enter, каб прапусціць.

Далей вам прапануюць стварыць кодавае слова, таксама ціснем Enter, каб прапусціць!

Ключ створаны, зараз яго неабходна дадаць на выдаленую машыну або сервер.

Як дадаць SSH-ключ на сервер?

Для гэтага ўводзім каманду:

ssh-copy-id ИмяПользователя @ IPадрес

Пішам каманду ssh-copy-id, далей імя карыстальніка, які існуе на выдаленай машыне, сімвал @ (собачка) і IP адрас. Вось напрыклад:

ssh-copy-id sasha @ 100.08.30.48

Далей паказваем пароль карыстальніка, які ёсць на выдаленай машыне або серверы, пасля чаго ключ будзе скапіяваны.

Зараз у вас ёсць магчымасць падлучацца да сервера або іншай машыне без выкарыстання ключа, проста увёўшы імя карыстальніка і пароль!

Кліент SSH Windows

Адной з самых папулярных праграм для працы c Linux серверамі па SSH ў Windows з'яўляецца праграма Putty. Спампаваць дадзены SSH кліент Windows можна па дадзеным адрасе - putty.org .

Падключэнне па SSH па паролі ў Windows

Падлучэнне ў Putty па SSH вельмі простае! Ўводзім IP адрас, калі мянялі порт, то паказваем іншы порт і націскаем Open: Падлучэнне ў Putty па SSH вельмі простае і пасля падлучэння лагін і пароль!

Падключэнне па SSH па ключы ў Windows

Калі вам не хочацца ўводзіць кожны раз пароль, а выкарыстоўваць ключ ssh ў Putty, то, як і ў Linux, спачатку неабходна стварыць ключ, а пасля перанесці яго на сервер.

ствараем ключ

  1. Запампуйце яшчэ адну праграму PuttyGen і запусціце яе
  2. Націсніце кнопку «Generate» і ўводзіце мышку па баках, для таго каб стварыўся ключ
  3. Пасля стварэння ключа націскаем «Save Privat Key» і паказваем месца захавання, захоўваем з пашырэннем .ppk
  4. Капіюем ўвесь ключ у буфер абмену з самай першай радкі ssh-rsa:

Праграму пакуль не закрываем і запускаем Putty для падлучэння

перанос ключа

  1. Захоўваем наш Linux сервер у сесіях наступным чынам:
  2. Падключаемся да сервера
  3. Пераходзім у дырэкторыю ./ssh: cd ~ / .ssh /
  4. Далей з дапамогай рэдактара nano адкрыйце дакумент authorized_keys для рэдагавання nano authorized_keys

    і дадайце раней згенераваны ключ у гэты файл і захавайце дадзеныя і дадайце раней згенераваны ключ у гэты файл і захавайце дадзеныя

  5. Зачыніце Putty SSH
  6. Адкрыйце Putty, націсніце кнопку «Load»
  7. Далей у наладах SSH -> Auth пакажыце шлях да файла ключа.ppk
  8. Націсніце Open, пасля чаго запусціцца сеанс на сэрвэры без выкарыстання ключа!

Mac SSH Client

Бо macOS заснавана на UNIX сістэме, то падключацца па ssh можна прама з тэрмінала!

Калі ёсць жаданне не выкарыстоўваць пароль, то неабходна спачатку ўсталяваць Homebrew:

/ Usr / bin / ruby ​​-e "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

і далей усё як у Linux.

Ёсць таксама зручны mac ssh client - Termius .

SSH кліент android і iOS

Найбольш зручным кліентам SSH для iOS і Android з'яўляецца прыкладанне Termius!

Для Android:

Для iOS:

Перадача і запампоўка файлаў па SSH (SCP)

Для таго каб запампаваць файл з лакальнай машыны на сервер па ssh ў Linux і macOS:

scp file1.tar root @ ip_adress: / home / dir

Капіраванне файла з сервера на лакальны кампутар Linux ці macOS:

scp userName @ ip_adress: /home/file1.tar / var / www /

C сервера, на сервер:

scp user @ server_ip1: /home/file.txt user @ server_ip2: / home /

для Windows

Для перамяшчэння файлаў па SSH ў Windows выкарыстоўваецца pscp .

pscp.exe file.zip root @ ip_server: / var / www /

Настройка SSH

Калі неабходна дадаць ўваход у SSH адразу па root:

Змена порта SSH

Бо па змаўчанні праца ssh настроена на порце 22, то карыстацца серверам становіцца не бяспечна. Таму варта змяніць порт!

З дапамогай nano адрэдагуйце дакумент sshd_config, увядзіце каманду:

sudo nano / etc / ssh / sshd_config

і памяняйце значэння Port на неабходныя:

# What ports, IPs and protocols we listen for Port 22

Уваход толькі па ключы SSH:

З дапамогай nano адрэдагуйце дакумент sshd_config, увядзіце каманду:

sudo nano / etc / ssh / sshd_config

Памяняйце значэння PasswordAuthentication з yes на no:

RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no

У вас яшчэ засталіся пытанні? Пішыце іх у каментарах, расказвайце, што ў вас атрымалася ці наадварот!

Вось і ўсё! Больш карысных артыкулаў і інструкцый чытайце ў раздзеле Артыкулы і Хакі Linux . Заставайцеся разам з сайтам Android +1 , Далей будзе яшчэ цікавей!