Cum să lucrați cu SSH?

  • Mai 19, 2023, 05:09:16
Giteqa

În zilele noastre, munca la distanță este norma pentru multe companii, de exemplu, în 2021, 16% din toate companiile globale lucrează complet de la distanță. De ce se întâmplă asta? Ei bine, în primul rând, pandemia și oamenii se tem pentru sănătatea lor, în al doilea rând, munca de acasă crește productivitatea angajaților, în al treilea rând, riscul ca un angajat să părăsească compania scade și, cel mai important, echilibrul dintre muncă și viața personală se îmbunătățește pentru angajați.

Cu toate acestea, munca la distanță oferă acces la locul de muncă de la distanță, ceea ce înseamnă că administratorul de sistem trebuie să configureze totul în detaliu și să evite greșelile, altfel datele companiei dvs. pot fi furate. În acest caz, oamenii folosesc tastele SSH în locul parolei obișnuite pentru a accesa serverul de la distanță.

Cum adaug o cheie SSH la server? Cum să lucrați de la distanță folosind SSH? Și de ce este nevoie deloc? Vom aborda aceste probleme în acest articol.

Cheie SSH

SSH este un protocol pentru gestionarea la distanță a sistemului de Operare, dacă nu doriți să introduceți o parolă de fiecare dată când vă conectați la server, atunci puteți utiliza cheia SSH.

Conectarea cu această cheie la server crește securitatea și previne scurgerile de date, dar chiar și o astfel de cheie nu este complet sigură. Pentru a vă asigura complet datele și a nu vă teme că un atacator va ajunge pe serverul dvs., trebuie să schimbați portul de conectare de la unul standard la altul.

Portul standard pentru conectarea prin cheia ssh este 22.

LINUX

Cum se conectează la server prin cheia SSH?

Pentru a putea oferi angajaților dvs. acces la conturile lor de oriunde, trebuie să instalați inițial un server SSH. Pentru aceasta, introduceți comanda

sudo apt install openssh-server

După introducerea acestei comenzi, trebuie să așteptați instalarea serverului.

După aceea, vă puteți conecta la serverul dvs. folosind pur și simplu linia de comandă, de exemplu tastând: ssh [email protected]

Unde CD-ul este numele de utilizator și după introducerea numelui de utilizator, trebuie să introduceți adresa IP.

De fiecare dată când vă conectați cu această comandă, va trebui să introduceți parola din cont și, pentru a evita acest lucru, trebuie să creați o cheie SSH privată.
Dacă trebuie să creați o cheie privată pentru a accesa serverul, aceasta se face cu următoarea comandă:

ssh-keygen-t rsa

Această comandă vă permite să creați o cheie

Which to save the key -locația de stocare cheie, apăsați enter pentru ao salva în directorul implicit
Enter passphrase - creați un cuvânt de cod, apăsați enter pentru a sări.

După crearea cheii, aceasta trebuie adăugată la server și pentru aceasta introducem următoarele comenzi în terminal:

Cat ~/.ssh/id_rsa.pub - datorită acestei comenzi, puteți scoate cheia creată, aceasta va fi scrisă sub forma ssh-RSA QsdaErzsadAW

Apoi, accesați directorul. ssh / folosind- cd ~/.ssh/

După introducerea acestui folder, introduceți comanda Nano authorized_keys-această comandă vă permite să editați fișierul. De îndată ce am introdus aceste comenzi, introducem cheia pe care am creat-o mai devreme (pe care am învățat-o datorită Cat ~/.ssh / id_rsa.pub) și salvați-l apăsând ctrl + o, apoi închideți editorul cu ctrl + X.

După adăugarea acesteia, poate fi necesar să confirmați acțiunea și poate fi confirmată prin introducerea literei Y.

După ce ați creat această cheie SSH și ați adăugat-o, aveți posibilitatea să vă conectați la server fără o parolă, deoarece această cheie va fi privată și va fi disponibilă numai pentru dvs.

Windows

Pentru a vă conecta la un server de lucru la distanță printr-o cheie SSH, cel mai bine este să utilizați programul PUTTY. Acest program este complet gratuit și vă permite să vă conectați la servere cu extensia SSH instalată.

Pentru a începe, descărcați programul de pe site - ul oficial- https://www.putty.org/

Apoi, instalați programul și porniți-l.

La instalarea programului, sunt instalate programe suplimentare care vă vor ajuta să creați o cheie SSH privată pentru acces permanent la site fără a introduce o parolă. (PuttyGen)

După activarea programului, va trebui să introduceți numele gazdei sau adresa IP a acestuia.

Dacă ați introdus totul corect, atunci consola de administrator se va deschide în continuare, unde va trebui să introduceți numele de utilizator și parola pentru a vă accesa contul.

Când introduceți detaliile de conectare, veți avea deja acces la consola de administrator și apoi puteți face toate lucrările necesare.
Pentru a genera o cheie, va trebui să utilizați PuTTYgen.

Deschideți programul și faceți clic pe "Generați", apoi introduceți mouse-ul peste zona goală de sub linia de umplere și creați astfel o cheie.

Cheia începe cu ssh-rsa și pentru ao adăuga, trebuie să o încărcați pe server așa cum se arată anterior în clauza linux. De asemenea, trebuie să o salvați făcând clic pe "Save private key" după aceea, atunci când descărcați prin Putty, va trebui să selectați o cheie ssh înainte de a vă conecta la server.

Apoi, faceți clic pe "Browse" și selectați cheia ssh pe care ați creat-o mai devreme, pe care ați salvat-o în sistemul dvs. și ați adăugat-o pe server.

După ce ați selectat cheia necesară și ați făcut clic pe "Open", serverul se va deschide.

Concluzie

Cheia SSH este un protocol foarte util care crește securitatea serverului dvs. și vă permite să lucrați de la distanță și să nu vă fie frică de scurgerile de date. Pentru a putea oferi acces la un server de la distanță și pentru a vă ajuta angajații să finalizeze sarcinile, cel mai bine este să utilizați această valoare cheie specială. Desigur, există unele dificultăți pentru a vă crea propria cheie pentru fiecare angajat și, în principiu, vă puteți confunda cu crearea cheii în sine în stadiul inițial, dar eforturile dvs. merită.

Cu toate acestea, dacă dintr-o dată sunteți prea leneși pentru a face totul singur, puteți utiliza serviciile noastre. Mivocloud vă oferă o mulțime de oportunități și avantaje, de exemplu, puteți crea o cheie SSH și o puteți adăuga la serverul pe care îl creați. În serviciul nostru, totul este simplu în Setări și nu există probleme cu adăugarea sau eliminarea cheilor și a altor lucruri, iar dacă aveți întrebări, puteți viziona întotdeauna videoclipul pe canalul nostru

security

Categorii

Tag-uri

vps web Cloud Server dedicated server database mysql security linux Windows Server apache free panel isp config debian programming language wordpress vpn hosting ubuntu centos RDP directadmin game server gaming vps multiplayer cpanel Public Cloud brainy vestacp ssl install lamp lamp lamp to centos mariadb php manage rdns rdns reverse dns add domain vestacp install vestacp vestacp vps hosting panel minecraft server hypervisor install proxmox Proxmox shutdown openvpn ajenti Centos control panel ispmanager parallels plesk panel restrict rdp centos stream arch linux hyper-v virtualbox vmware xen kvm rsync proxy Monitoring business finance Chat cms link site control panel blog CockroachDB Nmap Cloud storage Development analytics editor container scam phishing viruses tips ddos e-commerce online store free crypto backup support customer support IP telephony blockchain mail git logs screenshot system administrator