Som vi alle ved, Det vigtigste, og for hvilket vi altid skal sikre, at alle de oplysninger, vi sender, er sikre og når fuldt ud til sin destination. Denne gang vil vi tale om en af de protokoller, der er bedst ansvarlige for at give os den ro i sindet, at vores forbindelser er sikre og stærkt beskyttede, denne protokol er kendt som SSH.
SSH Manual
SSH tillader i det væsentlige kommunikation mellem to eller flere enheder at være sikker, giver brugerne mulighed for eksternt at logge ind på en computer, og i modsætning til den allerede kendte FTP og TelNet krypterer SSH sessionen, hvilket giver os større tillid. I Red Hat vil vi bemærke, at openssh -pakken er inkluderet til både server og klient.
Nogle undrer sig måske Hvorfor bruge SSH?, Svaret er meget enkelt, For sikkerheds skyld, husk at nogle ubudne gæster kan opfange kommunikation mellem to eller flere systemer for at stjæle oplysninger og bruge dem forkert, SSH giver os følgende fordele mod disse angreb:
- Ingen kan oprette forbindelse til serveren uden de nødvendige legitimationsoplysninger
- SSH bruger 128-bit kryptering, hvilket øger sikkerheden
- Giver sikre midler til at køre grafiske applikationer i et netværksmiljø
- Vi kan bruge en sikker kanal til overførsel af information
- SSH understøtter Kerberos -godkendelse
- SSH i Red Hat 7 har version 2
Grundlæggende har driften af SSH følgende trin
- I første omgang foretages en verifikation af, at klienten opretter forbindelse til den korrekte server
- Efterfølgende er transportlaget mellem klienten og serveren symmetrisk krypteret
- Klienten godkender med deres legitimationsoplysninger
- Klienten kan udføre opgaver på fjernserveren
Med SSH kan vi konfigurere to typer filer, klientfilerne (ssh, scp og sftp) og serverfilerne (sshd -dæmonen). Nogle af følgende filer findes i Red Hat 7.2 for den respektive SSH -konfiguration:
/ etc / ssh / moduliI denne fil kan vi konfigurere værdierne for godkendelsesteamet.
/ etc / ssh / ssh_configDet er standardkonfigurationsfilen for SSH -klienten.
/ etc / ssh / sshd_configDet er konfigurationsfilen til sshd -dæmonen
/ etc / sysconfig / sshdDet er konfigurationsfilen for sshd -tjenesterne
Til validere på vores Red Hat 7.2 -system, hvis vi har installeret sshd vi kan bruge følgende kommando:
Service sshd -statusVi kan se, at det kører i øjeblikket:
Hvis den ikke er installeret, kan vi udføre følgende kommando for deres respektive installation:
yum -y installer openssh-server openssh-klienterNår vi har udført det, gør vi det starte service fra sshd ved hjælp af kommandoen:
systemctl start sshd.serviceTil stop service vi udfører blot følgende kommando:
systemctl stop sshd.serviceHvis vi vil få tjenesten til at starte automatisk vi kan indtaste følgende:
systemctl aktivere sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'Hvis det er nødvendigt foretage eventuelle konfigurationsændringer af portene eller en anden parameter skal vi indtaste følgende:
#vi / etc / ssh / sshd_configVi kan se, at følgende vises:
Der kan vi ændre værdier som
HavnDet er kommunikationsporten på sshd, som standard er det 22, vi kan ændre det for at give større sikkerhed.
Lyt AdresseVi kan justere denne mulighed, hvis vores maskine har en anden netværksgrænseflade, og vi vil angive, hvilken sshd -grænseflade den vil slutte sig til.
Tillad brugereGennem denne mulighed kan vi tillade enhver brugeradgang via SSH.
Vi kan analysere hver af mulighederne i henhold til de behov, vi har. Husk, at når vi foretager ændringer i konfigurationsfilen, skal vi genstart tjenesten, til dette vil vi bruge kommandoen:
service sshd genstartVi validerer den IP -adresse, som vores maskine har ved hjælp af kommandoen ifconfig, i vores tilfælde er IP 192.168.0.13. VVi kommer til at oprette forbindelse via SSH ved hjælp af programmet Putty, som alle kender, som vi kan downloade fra følgende link.
Når vi kører Putty ganske enkelt vi indtaster IP -adressen på Red Hat -maskinen og porten som standard (22) eller den port, vi har etableret.
Klik på OK og vi vil se, at der vises en sikkerhedsmeddelelse, som vi accepterer, og vi skal indtaste vores legitimationsoplysninger for at få adgang til systemet:
Og på denne måde får vi sikker adgang til vores Red Hat 7.2:
For at få adgang til serveren fra en klientmaskine skal vi bruge ssh -syntaksen computernavn, og hvis vi vil oprette forbindelse med et brugernavn, skal vi indtaste følgende:
ssh -bruger @ værtsnavnFor eksempel:
ssh [email protected]Som vi ser, giver SSH os en sikker måde at få adgang til vores servere eksternt med fuld tillid til, at alle de oplysninger, der både sendes og modtages, vil have de bedste sikkerhedsforanstaltninger. Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt