Hoe gebruik je ssh? Evenals installatie en configuratie (Linux, Windows, macOS, Android, iOS)

  1. SSH installeren onder Linux OS
  2. SSH-verbinding (met wachtwoord)
  3. Een SSH-sleutel maken en verbinding maken zonder wachtwoord!
  4. Hoe een SSH-sleutel maken?
  5. Hoe SSH-sleutel aan de server toe te voegen?
  6. SSH Windows Client
  7. Verbinden via SSH met een wachtwoord in Windows
  8. SSH-verbinding via sleutel in Windows
  9. Maak een sleutel
  10. Sleuteloverdracht
  11. Mac SSH Client
  12. SSH-client android en iOS
  13. Overdracht en download bestanden via SSH (SCP)
  14. Voor ramen
  15. SSH-installatie
  16. Verandering van de SSH-poort
  17. Inloggen alleen via SSH-sleutel:

Dit artikel zal je vertellen hoe je SSH installeert in Linux, Windows en Mac, hoe te configureren en hoe te gebruiken! Elk detail! Het zal interessant zijn!

SSH is een populair protocol voor beheer op afstand (beheer) van besturingssystemen in de Linux, Unix kernel. Voor Linux-nieuwkomers is het helemaal niet duidelijk hoe dit protocol te installeren, het te configureren en te gebruiken, dus besloot ik dit artikel te repareren!

Een van de meest populaire besturingssystemen die op de Linux-kernel draaien is Ubuntu, dus we zullen het uitleggen over ssh.

Eerst zullen we alle acties uitleggen met een Linux-voorbeeld en vervolgens op Mac en Windows!

SSH installeren onder Linux OS

In 99,99% van de gevallen is een Linux SSC-client al op Linux geïnstalleerd, waarmee u verbinding kunt maken met een externe machine. Maar als u verbinding wilt maken met de computer waarop u zich momenteel bevindt of op een andere computer, moet u "ssh-server downloaden".

Het is heel eenvoudig om dit te doen, alles wat je nodig hebt is al in de repositories (a la program store), open een terminal en voer het commando in:

sudo apt installeert openssh-server

Dat wil zeggen, er is een serveronderdeel nodig dat de computer beschikbaar maakt op het netwerk met behulp van het ssh-protocol. Er is een clientgedeelte dat al op uw computer is geïnstalleerd en u gebruikt het om verbinding te maken met een externe computer.

SSH-verbinding (met wachtwoord)

Open een terminal en voer de opdracht in om verbinding te maken met de externe machine:

ssh gebruikersnaam @ IP-adres

Eerst schrijven we ssh, dan de gebruikersnaam die op de externe machine staat, vervolgens het @ (dog) -teken en het IP-adres. Hier bijvoorbeeld:

ssh sasha @ 100.08.30.48

In de regel vindt ssh-verbinding plaats op poort 22, als u deze met geweld hebt gewijzigd, moet u deze specificeren. Om dit te doen, schrijf aan het einde -p-nummer. Hier is een voorbeeld:

ssh sasha @ 100.08.30.48 -p 3040

Nadat u verbinding hebt gemaakt en als dit de eerste verbinding met de machine was, moet u de machine aan de vertrouwde toevoegen - typ yes en druk op Enter. Dit gebeurt één keer. Nadat u verbinding hebt gemaakt en als dit de eerste verbinding met de machine was, moet u de machine aan de vertrouwde toevoegen - typ yes en druk op Enter

Vervolgens moet u een gebruikerswachtwoord schrijven. Het moet elke keer worden opgegeven!

Een SSH-sleutel maken en verbinding maken zonder wachtwoord!

Om het wachtwoord niet te onthouden en niet elke keer opnieuw in te voeren, vooral als u veel Linux-servers hebt, kunt u een speciale SSH-sleutel maken. Met deze sleutel kunt u verbinding maken vanaf een reeds "bekende" computer met een "bekende" server, zonder een wachtwoord te gebruiken.

Hoe een SSH-sleutel maken?

Op de computer waarvoor u nu een sleutel aanmaakt, en dan moet deze naar onze server gekopieerd worden!

Maak een sleutel voor de huidige computer:

ssh-keygen -t rsa

Vervolgens wordt de vraag gesteld waar de sleutel moet worden opgeslagen, standaard is dit je thuismap, de verborgen map ./ssh . In de meeste gevallen kunt u gewoon op Enter drukken om over te slaan.

Vervolgens wordt u gevraagd een codewoord te maken en drukt u op Enter om over te slaan!

De sleutel is gemaakt, nu moet u deze toevoegen aan een externe machine of server.

Hoe SSH-sleutel aan de server toe te voegen?

Om dit te doen, voert u de opdracht in:

ssh-copy-id Gebruikersnaam @ IP-adres

We schrijven de opdracht ssh-copy-id, vervolgens de gebruikersnaam die op de externe computer staat, het @ (hond) -symbool en het IP-adres. Hier bijvoorbeeld:

ssh-copy-id sasha @ 100.08.30.48

Vervolgens geven we het wachtwoord op van de gebruiker die zich op de externe computer of server bevindt, waarna de sleutel wordt gekopieerd.

Nu hebt u de mogelijkheid om verbinding te maken met een server of een andere machine zonder een sleutel te gebruiken, simpelweg door een gebruikersnaam en wachtwoord in te voeren!

SSH Windows Client

Een van de meest populaire programma's voor het werken met Linux-servers via SSH in Windows is Putty. U kunt deze SSH Windows-client downloaden op dit adres - putty.org .

Verbinden via SSH met een wachtwoord in Windows

Verbinding maken met Putty via SSH is heel eenvoudig! Voer het IP-adres in als u de poort hebt gewijzigd, geef vervolgens een andere poort op en klik op Openen: Verbinding maken met Putty via SSH is heel eenvoudig en na het verbinden van de gebruikersnaam en het wachtwoord!

SSH-verbinding via sleutel in Windows

Als je niet elke keer een wachtwoord wilt invoeren en de SSH-sleutel in Putty wilt gebruiken, moet je, zoals in Linux, eerst een sleutel maken en deze vervolgens naar de server overbrengen.

Maak een sleutel

  1. Download een ander programma PuTTYgen en voer het uit
  2. Klik op de knop "Genereren" en voer de muis aan de zijkanten in om een ​​sleutel te maken
  3. Nadat u de sleutel hebt gemaakt, klikt u op 'Privat-sleutel opslaan' en geeft u de opslaglocatie op. Sla deze op met de extensie .ppk
  4. Kopieer de hele sleutel naar het klembord vanaf de allereerste ssh-rsa-regel:

We sluiten het programma nog niet af en gebruiken Putty om verbinding te maken

Sleuteloverdracht

  1. We slaan onze Linux-server als volgt op in sessies:
  2. Maak verbinding met de server
  3. Ga naar de map ./ssh: cd ~ / .ssh /
  4. Vervolgens, gebruiken nano-editor open het authorized_keys-document om de nano authorized_keys te bewerken

    en voeg de eerder gegenereerde sleutel toe aan dit bestand en sla de gegevens op en voeg de eerder gegenereerde sleutel toe aan dit bestand en sla de gegevens op

  5. Sluit putty ssh
  6. Open Putty, klik op "Laden"
  7. Verderop in de SSH-instellingen -> Auth, geeft u het pad naar het sleutelbestand.ppk op
  8. Klik op Openen en de sessie start op de server zonder de sleutel te gebruiken!

Mac SSH Client

Aangezien macOS op een UNIX-systeem is gebaseerd, kunt u via ssh rechtstreeks vanaf de terminal verbinden!

Als u geen wachtwoord wilt gebruiken, moet u eerst Homebrew installeren:

/ usr / bin / ruby ​​-e "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

en dan is alles zoals in Linux.

Er is ook een handige mac ssh-client - Termius .

SSH-client android en iOS

De handigste SSH-client voor iOS en Android is de Termius-app!

Voor Android:

Voor iOS:

Overdracht en download bestanden via SSH (SCP)

Om een ​​bestand van de lokale machine naar de server te uploaden via ssh op Linux en macOS:

scp file1.tar root @ ip_adress: / home / dir

Een bestand kopiëren van een server naar een lokale Linux- of macOS-computer:

scp userName @ ip_adress: /home/file1.tar / var / www /

Van server naar server:

scp user @ server_ip1: /home/file.txt user @ server_ip2: / home /

Voor ramen

Bestanden over SSH verplaatsen in Windows wordt gebruikt PSCP .

pscp.exe file.zip root @ ip_server: / var / www /

SSH-installatie

Als u onmiddellijk een item aan SSH moet toevoegen via root:

Verandering van de SSH-poort

Omdat ssh standaard is geconfigureerd op poort 22, is het niet veilig om de server te gebruiken. Daarom is het de moeite waard om de poort te veranderen!

Gebruik nano om het sshd_config document te bewerken, voer de opdracht in:

sudo nano / etc / ssh / sshd_config

en verander de Port-waarden in de vereiste waarden:

# Welke poorten, IP's en protocollen we luisteren voor poort 22

Inloggen alleen via SSH-sleutel:

Gebruik nano om het sshd_config document te bewerken, voer de opdracht in:

sudo nano / etc / ssh / sshd_config

Wijzig de waarden van PasswordAuthentication van ja in nee:

RSAA-verificatie ja Pub-keyAuthenticatie ja WachtwoordAuthenticatie nr

Heb je nog steeds vragen? Schrijf ze in de comments, vertel ons wat je hebt, of andersom!

Dat is alles! Lees meer nuttige artikelen en instructies in de sectie. Artikelen en Linux-hacks . Blijf bij de site Android +1 , dan zal het nog interessanter zijn!