Новости МирТесен

voinkiber@bk.ru


Новости МирТесен

SSH

Поделиться:

День добрый. Сегодня мы познакомимся с ценнейшим протоколом прикладного уровня, а именно: с SSH. Рассмотрим базовую теорию по сие чуду, основные команды и настройки. Тесное практическое знакомство проведем в ОС Backbox и Astra Linux.

Итак, SSH. Его аббревиатура расшифровывается как Secure Shell, что в переводе означает «безопасная оболочка» или простыми словами – безопасная консоль. Сама по себе консоль (или официально — интерпретатор командной строки) позволяет пользователю совершать какие-либо действия в операционной системе или управлять ею. Если пользователю необходимо совершать эти действия удаленно (т.е. работать на другом устройстве через сеть), то применяется именно Secure Shell (SSH), чтобы такое управление было безопасным, и его нельзя было мониторить, перехватить, подменить и т.п.  

SSH обеспечивает безопасность путем шифрования трафика между клиентом и сервером, причем внутри этого трафика можно использовать ещё любой другой протокол (т.е. возможности сие чуда не ограничены). Всё это вместе с различными SSH расширениями дает пользователю такие возможности управления над удаленным устройством так, как будто он сам физические находиться возле этого устройства. Проверим теорию на практике.

Установка SSH

Протокол SSH реализуется через такие программы как OpenSSH, PuTTy/KiTTY, SecureCRT, Xshell, однако лидером является бесплатный OpenSSH. На сегодняшний день в большинстве свежих дистрибутивах линуксовых систем предустановлен OpenSSH (в виндовс часто используют PuTTY, но мы его рассматривать не будем).

Перед вводом команд в терминале, хочу посоветовать начинающим пользователям Linux-систем не лениться вводить всё своими ручками, ведь если вы будете тупо копипастить приведенные для примера команды, то врят ли научитесь работать в Линукс на должном уровне.

На одной из ОС(я выбрал Backbox), которая будет сервером открываем терминал (можно с помощью клавиш Ctrl+Alt+T ). Для удобства зайдем под root-пользователя (на Backbox/Ubuntu это команда: $ sudo su).

/*Настоятельно не рекомендую просто так использовать рута при повседневной работе в терминале – возможно случайное изменение системных файлов, и как следствие – отказ в обслуживании ОС */

Далее устанавливаем пакеты OpenSSH командой:

 # apt install openssh-server

Будут установлены пакеты как SSH-клиента, так и SSH-сервера.

Проверяем статус работы SSH:

# service ssh status

Как видим сразу после установки служба активна и готова к использованию с настройками оп умолчанию. Также она добавлена в автозагрузку при включении ОС.

Теперь перейдем к клиентской машине (для примера здесь это ОС Astra Linux), с которой будем подключаться к нашему серверу на Backbox. Следует заметить, что во многие сегодняшние дистрибутивы Linux уже входят пакеты SSH-клиента, поэтому нам их даже не нужно устанавливать, чтобы подключиться к серверу.

Значит заходим в терминал Астры.  Проверяем связь с сервером с помощью команды ping, зная IP-адрес сервера:

# ping 192.168.137.3

Пример наличия соединения

Если пингует – останавливаем (Ctrl + C) и пробуем подключиться по SSH по этому же IP:

# ssh alex@192.168.137.3

Т.е. # ssh имя_пользователя@IP-сервера

Подтверждаем добавление нового сервера ответив yes (больше подтверждать не придется). Вводим пароль от пользователя, через которого мы подключаемся к серверу.

Всё. Теперь мы можем управлять сервером как пожелаем.

Отключить работу службы можно командой:

# service ssh stop

В следующих статьях мы рассмотрим как усовершенствовать удобство и безопасность использования протокола SSH.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости МирТесен