Как да конфигурирате и използвате OpenSSH на Red Hat

Как да конфигурирате и използвате OpenSSH на Red Hat
Съдържание

Както всички знаем, Най -важното нещо и за което винаги трябва да гарантираме, че цялата информация, която изпращаме, е безопасна и пристига изцяло до местоназначението си. Този път ще говорим за един от протоколите, които са най -отговорни за това да ни осигурят спокойствие, че нашите връзки са сигурни и силно защитени, този протокол е известен като SSH.

SSH Ръководство

SSH по същество позволява комуникацията между две или повече устройства да бъде защитена, позволява на потребителите да влизат дистанционно в компютър и за разлика от вече познатите FTP и TelNet, SSH криптира сесията, което ни дава по -голяма увереност. В Red Hat ще забележим, че пакетът openssh е включен както за сървъра, така и за клиента.

Някои може да се чудят Защо да използвате SSH?, Отговорът е много прост, За сигурност, не забравяйте, че някои нарушители могат да прихващат комуникация между две или повече системи, за да откраднат информация и да я използват неправилно, SSH ни предлага следните предимства срещу тези атаки:

  • Никой не може да се свърже със сървъра без необходимите идентификационни данни
  • SSH използва 128-битово криптиране, което повишава сигурността
  • Осигурява сигурни средства за стартиране на графични приложения в мрежова среда
  • Можем да използваме защитен канал за предаване на информация
  • SSH поддържа Kerberos удостоверяване
  • SSH в Red Hat 7 има версия 2

По принцип работата на SSH има следните стъпки

  • Първоначално се проверява дали клиентът се свързва с правилния сървър
  • Впоследствие транспортният слой между клиента и сървъра е симетрично криптиран
  • Клиентът се удостоверява с идентификационните си данни
  • Клиентът може да изпълнява задачи на отдалечения сървър

Със SSH можем да конфигурираме два типа файлове, клиентските файлове (ssh, scp и sftp) и сървърните файлове (демонът sshd). Някои от следните файлове могат да бъдат намерени в Red Hat 7.2 за съответната SSH конфигурация:

/ etc / ssh / модулиВ този файл можем да конфигурираме стойностите на екипа за удостоверяване.

/ etc / ssh / ssh_configТова е конфигурационният файл по подразбиране за SSH клиента.

/ etc / ssh / sshd_configТова е конфигурационният файл на демона sshd

/ etc / sysconfig / sshdТова е конфигурационният файл на sshd услугите

Да се потвърдете на нашата система Red Hat 7.2, ако сме инсталирали sshd можем да използваме следната команда: 

 Състояние на sshd на услугата
Можем да видим, че в момента работи:

В случай, че не е инсталиран, можем да изпълним следната команда за съответния им монтаж: 

 yum -y инсталирайте openssh-сървър openssh-клиенти
След като го изпълним, ще го направим стартиране на услугата от sshd с помощта на командата: 
 systemctl стартира sshd.service
Да се спрете услугата просто изпълняваме следната команда: 
 systemctl stop sshd.service
В случай, че искаме услугата да стартира автоматично можем да въведем следното: 
 systemctl активира sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
Ако е необходимо направете промени в конфигурацията от портовете или друг параметър трябва да въведем следното: 
 #vi / etc / ssh / sshd_config
Можем да видим, че се показва следното:

Там можем да променим стойности като
ПристанищеТова е комуникационният порт на sshd, по подразбиране е 22, можем да го променим, за да осигурим по -голяма сигурност.
Слушайте адресМожем да коригираме тази опция в случай, че нашата машина има друг мрежов интерфейс и искаме да посочим към кой sshd интерфейс ще се присъедини.
AllowUsersЧрез тази опция можем да разрешим достъп на всеки потребител чрез SSH.

Можем да анализираме всяка от опциите според нуждите, които имаме. Не забравяйте, че когато правим каквато и да е промяна в конфигурационния файл, ние трябва рестартирайте услугата, за това ще използваме командата: 

 услуга sshd рестартиране
Ние потвърждаваме IP адреса, който нашата машина има, с помощта на командата ifconfig, в нашия случай IP е 192.168.0.13. VЩе направим връзката чрез SSH с помощта на програмата Putty, добре познат на всички, който можем да изтеглим от следната връзка.

След като стартираме Putty просто въвеждаме IP адреса на машината Red Hat и порта по подразбиране (22) или порта, който сме установили.

Щракнете върху OK и ще видим, че се показва съобщение за защита, което приемаме и трябва да въведем идентификационните си данни за достъп до системата:

И по този начин имаме безопасен достъп до нашия Red Hat 7.2:

За достъп до сървъра от клиентска машина трябва да използваме синтаксиса на ssh компютър_име и ако искаме да се свържем с потребителско име, трябва да въведем следното: 

 ssh потребител @ име на хост
Например: 
 ssh [email protected]
Както виждаме, SSH ни дава безопасен начин за отдалечен достъп до нашите сървъри с пълна увереност, че цялата изпратена и получена информация ще има най -добрите мерки за сигурност.

Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Етикетите <h1>, <h12> и <h3> и правилното им използване.
2
post-title
Активиране или блокиране на изскачащи прозорци за Chrome 2021 - Бързо и лесно
3
post-title
HTML5 - Платно, използващо Arc
4
post-title
Ние се радваме да бъдем iDiots.
5
post-title
PHP, съпротива на пазара

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -