Kako konfigurirati i koristiti OpenSSH na Red Hat -u

Kako konfigurirati i koristiti OpenSSH na Red Hat -u | Linux / Unix 2024
Kako konfigurirati i koristiti OpenSSH na Red Hat -u | Linux / Unix 2024
Sadržaj

Kao što svi znamo, Najvažnija stvar i za koju uvijek moramo osigurati da su sve informacije koje šaljemo sigurne i da u cijelosti stižu na odredište. Ovog puta govorit ćemo o jednom od protokola koji su najzaslužniji za to da nam daju mir da su naše veze sigurne i visoko zaštićene, ovaj protokol je poznat kao SSH.

SSH priručnik

SSH u osnovi omogućuje sigurnu komunikaciju između dva ili više uređaja, omogućuje korisnicima daljinsku prijavu na računalo i za razliku od već poznatih FTP -a i TelNeta, SSH šifrira sesiju dajući nam veće povjerenje. U Red Hat -u ćemo primijetiti da je openssh paket uključen i za poslužitelj i za klijenta.

Neki će se možda zapitati Zašto koristiti SSH?, Odgovor je vrlo jednostavan, Radi sigurnosti, zapamtite da neki uljezi mogu presresti komunikaciju između dva ili više sustava kako bi ukrali informacije i nepravilno ih koristili, SSH nam nudi sljedeće prednosti protiv ovih napada:

  • Nitko se ne može povezati s poslužiteljem bez potrebnih vjerodajnica
  • SSH koristi 128-bitnu enkripciju koja povećava sigurnost
  • Pruža sigurna sredstva za pokretanje grafičkih aplikacija u mrežnom okruženju
  • Za prijenos informacija možemo koristiti siguran kanal
  • SSH podržava Kerberos provjeru autentičnosti
  • SSH u Red Hat 7 ima verziju 2

U osnovi, rad SSH -a ima sljedeće korake

  • U početku se provjerava je li klijent spojen na ispravan poslužitelj
  • Nakon toga, transportni sloj između klijenta i poslužitelja simetrično je šifriran
  • Klijent se autentificira svojim vjerodajnicama
  • Klijent može izvršavati zadatke na udaljenom poslužitelju

Pomoću SSH -a možemo konfigurirati dvije vrste datoteka, klijentske datoteke (ssh, scp i sftp) i poslužiteljske datoteke (demon sshd). Neke od sljedećih datoteka mogu se pronaći u Red Hat 7.2 za odgovarajuću SSH konfiguraciju:

/ etc / ssh / moduliU ovoj datoteci možemo konfigurirati vrijednosti tima za provjeru autentičnosti.

/ etc / ssh / ssh_configTo je zadana konfiguracijska datoteka za SSH klijenta.

/ etc / ssh / sshd_configTo je konfiguracijska datoteka sshd demona

/ etc / sysconfig / sshdTo je konfiguracijska datoteka sshd usluga

Do potvrditi na našem sustavu Red Hat 7.2 ako imamo instaliran sshd možemo koristiti sljedeću naredbu: 

 Status sshd usluge
Vidimo da trenutno radi:

U slučaju da nije instaliran možemo izvršiti sljedeću naredbu za njihovu odgovarajuću instalaciju: 

 yum -y instalirajte openssh-poslužitelj openssh-klijente
Kad to izvršimo, učinit ćemo to pokretanje usluge iz sshd pomoću naredbe: 
 systemctl start sshd.service
Do zaustaviti uslugu jednostavno izvršavamo sljedeću naredbu: 
 systemctl stop sshd.service
U slučaju da želimo neka se usluga automatski pokrene možemo unijeti sljedeće: 
 systemctl omogućiti sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
Ako treba napraviti bilo kakve promjene konfiguracije portova ili nekog drugog parametra moramo unijeti sljedeće: 
 #vi / etc / ssh / sshd_config
Vidimo da se prikazuje sljedeće:

Tamo možemo promijeniti vrijednosti poput
LukaTo je komunikacijski port sshd -a, prema zadanim postavkama je 22, možemo ga izmijeniti radi veće sigurnosti.
Slušajte adresuOvu opciju možemo prilagoditi u slučaju da naš stroj ima neko drugo mrežno sučelje i želimo naznačiti kojem će se sshd sučelju pridružiti.
AllowUsersPomoću ove opcije možemo omogućiti bilo koji korisnički pristup putem SSH -a.

Svaku od mogućnosti možemo analizirati prema potrebama koje imamo. Upamtite da kad napravimo bilo koju promjenu u konfiguracijskoj datoteci moramo ponovno pokrenite uslugu, za to ćemo koristiti naredbu: 

 usluga sshd ponovno pokretanje
Pomoću naredbe potvrđujemo IP adresu koju naš stroj ima ifconfig, u našem slučaju IP je 192.168.0.13. V.Uspostavit ćemo vezu putem SSH -a pomoću programa Putty, svima dobro poznat, koji možemo preuzeti sa sljedeće veze.

Jednom kad jednostavno pokrenemo Putty unosimo IP adresu Red Hat stroja i port prema zadanim postavkama (22) ili priključak koji smo uspostavili.

Pritisnite U redu i vidjet ćemo da se prikazuje sigurnosna poruka koju prihvaćamo te moramo unijeti svoje vjerodajnice za pristup sustavu:

Na ovaj način sigurno pristupamo našem Red Hat 7.2:

Za pristup poslužitelju s klijentskog stroja moramo koristiti ssh sintaksu computer_name, a ako se želimo povezati pomoću korisničkog imena, moramo unijeti sljedeće: 

 ssh korisnik @ ime hosta
Na primjer: 
 ssh [email protected]
Kao što vidimo, SSH nam daje siguran način za daljinski pristup našim poslužiteljima s potpunim pouzdanjem da će sve informacije koje se šalju i primaju imati najbolje sigurnosne mjere.

Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
wave wave wave wave wave

Popularni Postovi

wave
1
post-title
▷ Kako znati koji program koristi TCP port 80, 8080 ili drugi
2
post-title
Poništite i uklonite zaboravljenu lozinku za Windows 10 bez formatiranja Hiren -ovog BootCD PE
3
post-title
Kako riješiti problem sa zvukom Xiaomi Mi A2
4
post-title
Najbolji trikovi i kako postaviti Face ID na iPhone Xs i Xs Max
5
post-title
PHP Rad s nizovima ili nizovima

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -