Jak konfigurovat a používat OpenSSH na Red Hat

Jak konfigurovat a používat OpenSSH na Red Hat | Linux / Unix 2024
Jak konfigurovat a používat OpenSSH na Red Hat | Linux / Unix 2024
Obsah

Jak všichni víme, Nejdůležitější věc, pro kterou musíme vždy zajistit, aby všechny informace, které posíláme, byly bezpečné a dorazily v plné výši na místo určení. Tentokrát budeme hovořit o jednom z protokolů, které jsou nejlépe zodpovědné za to, že nám zajistí klid a bezpečnost našich připojení, tento protokol je známý jako SSH.

Manuál SSH

SSH v zásadě umožňuje zabezpečit komunikaci mezi dvěma nebo více zařízeními, umožňuje uživatelům vzdálené přihlášení k počítači a na rozdíl od již známých FTP a TelNet SSH šifruje relaci, což nám dává větší jistotu. V Red Hat si všimneme, že balíček openssh je součástí serveru i klienta.

Někteří se mohou divit Proč používat SSH?Odpověď je velmi jednoduchá, Pro bezpečnost, pamatujte, že někteří vetřelci mohou zachytit komunikaci mezi dvěma nebo více systémy, aby ukradli informace a použili je nesprávně, SSH nám proti těmto útokům nabízí následující výhody:

  • Nikdo se nemůže připojit k serveru bez požadovaných přihlašovacích údajů
  • SSH používá 128bitové šifrování, které zvyšuje zabezpečení
  • Poskytuje bezpečný způsob spouštění grafických aplikací v síťovém prostředí
  • K přenosu informací můžeme použít zabezpečený kanál
  • SSH podporuje ověřování Kerberos
  • SSH v Red Hat 7 má verzi 2

Provoz SSH má v zásadě následující kroky

  • Zpočátku se provede ověření, že se klient připojuje ke správnému serveru
  • Následně je transportní vrstva mezi klientem a serverem symetricky šifrována
  • Klient se autentizuje pomocí svých přihlašovacích údajů
  • Klient může provádět úkoly na vzdáleném serveru

Pomocí SSH můžeme konfigurovat dva typy souborů, soubory klienta (ssh, scp a sftp) a soubory serveru (démon sshd). V Red Hat 7.2 pro příslušnou konfiguraci SSH lze najít některé z následujících souborů:

/ etc / ssh / moduliV tomto souboru můžeme konfigurovat hodnoty ověřovacího týmu.

/ etc / ssh / ssh_configJe to výchozí konfigurační soubor pro klienta SSH.

/ etc / ssh / sshd_configJedná se o konfigurační soubor démona sshd

/ etc / sysconfig / sshdJedná se o konfigurační soubor služeb sshd

Na ověřit na našem systému Red Hat 7.2, pokud máme nainstalovaný sshd můžeme použít následující příkaz: 

 Stav sshd služby
Vidíme, že právě běží:

V případě, že jej nemáme nainstalovaný, můžeme provést následující příkaz pro jejich příslušnou instalaci: 

 yum -y nainstalovat openssh-server openssh-klienti
Jakmile to provedeme, uděláme to spustit službu z sshd pomocí příkazu: 
 systemctl start sshd.service
Na zastavit službu jednoduše provedeme následující příkaz: 
 systemctl stop sshd.service
V případě, že bychom chtěli nechat službu spustit automaticky můžeme zadat následující: 
 systemctl povolit sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
V případě potřeby provést jakékoli změny konfigurace portů nebo jiného parametru musíme zadat následující: 
 #vi / etc / ssh / sshd_config
Vidíme, že se zobrazuje následující:

Tam můžeme měnit hodnoty jako
PřístavJe to komunikační port sshd, ve výchozím nastavení je to 22, můžeme jej upravit tak, aby poskytoval větší bezpečnost.
ListenAddressTuto možnost můžeme upravit v případě, že má náš počítač nějaké jiné síťové rozhraní a chceme určit, ke kterému rozhraní sshd se připojí.
Povolit uživatelůmProstřednictvím této možnosti můžeme povolit přístup jakémukoli uživateli prostřednictvím SSH.

Můžeme analyzovat každou z možností podle potřeb, které máme. Pamatujte, že když provedeme jakoukoli změnu v konfiguračním souboru, musíme restartujte službuK tomu použijeme příkaz: 

 restartování služby sshd
Pomocí příkazu ověříme IP adresu, kterou má náš počítač ifconfig, v našem případě je IP 192.168.0.13. PROTISpojení se chystáme provést pomocí SSH pomocí programu Putty, všem dobře známý, který si můžeme stáhnout z následujícího odkazu.

Jakmile spustíme Putty jednoduše zadáme IP adresu stroje Red Hat a port standardně (22) nebo port, který jsme vytvořili.

Klikněte na OK a uvidíme, že se zobrazí bezpečnostní zpráva, kterou přijímáme a pro přístup do systému musíme zadat naše přihlašovací údaje:

A tímto způsobem bezpečně přistupujeme k našemu Red Hat 7.2:

Pro přístup na server z klientského počítače musíme použít ssh syntax computer_name a pokud se chceme připojit pomocí uživatelského jména, musíme zadat následující: 

 ssh uživatel @ název hostitele
Například: 
 ssh [email protected]
Jak vidíme, SSH nám poskytuje bezpečný způsob vzdáleného přístupu k našim serverům s naprostou jistotou, že všechny odeslané i přijaté informace budou mít nejlepší bezpečnostní opatření.

Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Signál nefunguje ✔️ ŘEŠENÍ
2
post-title
Sdílejte internet z mobilu Android
3
post-title
Jak přidat disk pomocí příkazu LVM v Linuxu
4
post-title
Zálohování v Linuxu z disku na disk
5
post-title
Jak ve Macu ve výchozím nastavení upřednostnit WiFi nebo Ethernet

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -