Secure Shell, almindeligvis kendt som SSH, er som en supersikker måde at tale med fjerntliggende computere, kaldet servere. Det er som en hemmelig tunnel på internettet, der holder dine samtaler sikre og private. Forestil dig, at du sender et brev, og i stedet for at sende det åbent, lægger du det i en magisk konvolut, som kun du og den person, du sender det til, kan åbne. Det er, hvad SSH gør for dine computertaler.
Denne artikel er her for at hjælpe begyndere, dem der lige er begyndt med disse ting, med at forstå, hvordan man bruger SSH. Vi viser dig trinene til at bruge en speciel kommando (tænk på det som et hemmeligt håndtryk) til at forbinde din computer til en fjern server i Linux-verdenen. Ved slutningen af denne vejledning vil du være mere sikker på at bruge SSH til at gøre din computer til at tale sikkert og sikkert, når du har at gøre med disse fjernservere.
Hvad er SSH?
SSH, eller Secure Shell, udgør en kryptografisk netværksprotokol designet til at muliggøre sikker kommunikation mellem to systemer over netværk, der muligvis ikke er sikre. Denne protokol bruges i vid udstrækning til fjernadgang til servere og sikker transmission af filer mellem computere. I det væsentlige fungerer SSH som en sikker kanal, der etablerer en fortrolig kanal for kommunikation i scenarier, hvor netværket kan udgøre sikkerhedsrisici. Denne teknologi er medvirkende til fagfolk, der søger en pålidelig og sikker metode til at administrere servere og overføre følsomme data på tværs af computere på en kontrolleret og beskyttet måde. ssh kører på TCP/IP-port 22.
Syntaks for SSH Command i Linux
Den grundlæggende syntaks for at bruge SSH-kommandoen er som følger:
ssh [username]@[hostname or IP address]>
Her,
Erstatte[> username> ]>med dit fjernserverbrugernavn, og[> hostname or IP address> ]>med serverens værtsnavn eller IP-adresse.
hvordan man centrerer et billede på css
Forudsætninger
Før du dykker ned i SSH-verdenen, er det vigtigt at sikre, at visse forudsætninger er på plads. Her er en tjekliste for at sikre en jævn forbindelse:
- Fjerncomputerstatus:
- Sørg for, at fjerncomputeren er tændt og har en aktiv netværksforbindelse. SSH er afhængig af netværksforbindelse, og fjernserveren skal være tilgængelig.
- Identifikationsoplysninger:
- Få IP-adressen eller navnet på den eksterne maskine. Disse oplysninger er afgørende for at dirigere din SSH-forbindelse til den korrekte server.
- Tilladelse til adgang:
- Sørg for, at du har de nødvendige tilladelser til at få adgang til fjerncomputeren. Dette indebærer typisk at have et gyldigt brugernavn og en adgangskode til fjernserveren.
- Firewall-indstillinger:
- Kontroller firewall-indstillingerne på både din lokale maskine og fjernserveren. SSH-forbindelser bruger en specifik port (normalt port 22), så det er afgørende at sikre, at din firewall tillader SSH-trafik. Der kan være behov for justeringer for at tillade sikker kommunikation.
Installer SSH Component på Linux
Det kan være nødvendigt at konfigurere SSH på Linux, da nogle distributioner ikke leveres med det forudinstalleret. Installation af OpenSSH, en udbredt SSH-implementering, eller valg af en grafisk brugergrænseflade (GUI)-løsning som PuTTY-klienten til Ubuntu kan løse dette. Her er en trin-for-trin guide til installation og konfiguration af OpenSSH på både klient- og serversiden:
Installerer det på både klient og server
For Debian/Ubuntu-baserede systemer skal du åbne terminalen og køre:
sudo apt install openssh-client openssh-server>
For Red Hat-baserede systemer som CentOS eller Fedora skal du bruge en af følgende kommandoer:
parameter i shell-script
sudo dnf install openssh-clients openssh-server>
eller
sudo yum install openssh-clients openssh-server>
Bemærk : For at kontrollere status for kørende server efter installationen kan vi bruge denne kommando systemctl status sshd
Hvis tjenesten ikke kører, skal du køre den med følgende kommando:
sudo systemctl start sshd>Kommandoen udskriver ikke et output.
For at få tjenesten til at starte automatisk ved opstart skal du køre:
sudo systemctl enable sshd>Aktivering af sshd service starter det under opstartsprocessen.
Sådan bruger du SSH til at oprette forbindelse til en fjernserver i Linux
I dette eksempel får vi adgang Ubuntu eller Red hat Linux maskine via Windows kommandoprompt ved hjælp af `ssh`
java sammenkædede strenge
For eksempel: Hvis vores IP-adresse er 10.143.90.2 og brugernavnet er Jayesh
Syntaks for at bruge ssh til at oprette forbindelse til en ekstern server:
ssh [email protected]>
Tilføj dit brugernavn i stedet for Jayesh og tilføj dit IP-adresse i stedet for 10.143.90.2
ssh til linux-system fra windows
kommandoen består af 3 forskellige dele:
- ssh kommando instruerer systemet i at etablere en krypteret sikker forbindelse med værtsmaskinen.
- brugernavn repræsenterer den konto, der tilgås på værten.
- vært refererer til den maskine, som kan være en computer eller en router, der tilgås. Det kan være en IP-adresse (f.eks. 192.168.1.24) eller domæne, f.eks. www.domænenavn.com).
Bemærk: Efter at have logget ind på værtscomputeren, vil kommandoer fungere, som om de blev skrevet direkte til værtsterminalen. Brug af et offentligt-privat nøglepar eller SSH-nøglepar til at logge ind på fjernværten er mere sikkert sammenlignet med at bruge adgangskoder.
Hvordan opretter man offentlig-private nøgler?
Til at generere offentlig-private nøgler brug kommandoen:
ssh-keygen>
ssh-keygen
Den private nøgle skal forblive skjult, mens den offentlige nøgle skal kopieres til fjernværten. Efter kopiering af den offentlige nøgle til fjernværten, oprettes forbindelsen ved hjælp af SSH-nøgler og ikke adgangskoden.
Muligheder tilgængelige i ssh
Bemærk: Tilføj her i stedet for bruger og vært brugernavn og IP-adresse, du vil oprette forbindelse til. Og localhost er IP for vores lokale system.
| Muligheder | Beskrivelse | Syntaks |
|---|---|---|
| -1 | Tvinger ssh til kun at bruge protokollen SSH-1. | ssh -1 user@host> |
| -2 | Tvinger ssh til kun at bruge protokollen SSH-2. | ssh -2 user@host> |
| -4 | Tillader kun IPv4-adresser. | ssh -4 user@host> |
| -6 | Tillader kun IPv6-adresser. | ssh -6 user@host> |
| -EN | Videresendelse af godkendelsesagentforbindelse er aktiveret. | ssh -A user@host> |
| -en | Videresendelse af godkendelsesagentforbindelse er deaktiveret. | ssh -a user@host> |
| -C | Komprimerer alle data (inklusive stdin, stdout, stderr og data for videresendte X11- og TCP-forbindelser) for en hurtigere overførsel af data. | ssh -C user@host> |
| -c | Vælger chifferspecifikationen til kryptering af sessionen. Specifik krypteringsalgoritme vil kun blive valgt, hvis både klienten og serveren understøtter det. | ssh -c aes256-cbc user@host> |
| -f | Anmoder ssh om at gå til baggrunden lige før kommandoudførelse. | ssh -f user@host command> |
| -g | Tillader fjernværter at oprette forbindelse til lokale videresendte porte. | ssh -g -L 8080:localhost:80 user@host> |
| -n | Forhindrer læsning fra stdin. | ssh -n user@host command> |
| -s | Port, der skal oprettes forbindelse til på fjernværten. | ssh -p 2222 user@host> |
| -q | Undertrykker alle fejl og advarsler | ssh -q user@host> |
| -I | Vis versionsnummeret. | ssh -V> |
| -i | Udførlig tilstand. Den afspejler alt, hvad den gør, mens den etablerer en forbindelse. Det er meget nyttigt ved fejlfinding af forbindelsesfejl. | ssh -v user@host> |
| -X | Aktiverer X11-videresendelse (GUI-videresendelse). | ssh -X user@host> |
Den T tre vigtige krypteringsteknikker Anvendes af SSH.
SSH er betydeligt mere sikker end de andre protokoller såsom telnet på grund af krypteringen af dataene. Der er tre vigtige krypteringsteknikker brugt af SSH:
- Symmetrisk kryptering: Denne kryptering fungerer efter princippet om generering af en enkelt nøgle til kryptering såvel som dekryptering af dataene. Den genererede hemmelige nøgle distribueres blandt klienterne og værterne for en sikker forbindelse. Symmetrisk kryptering er den mest basale kryptering og fungerer bedst, når data krypteres og dekrypteres på en enkelt maskine.
- Asymmetrisk kryptering: Denne kryptering er mere sikker, fordi den genererer to forskellige nøgler: Offentlig og Privat nøgle. En offentlig nøgle distribueres til forskellige værtsmaskiner, mens den private nøgle opbevares sikkert på klientmaskinen. En sikker forbindelse etableres ved hjælp af dette offentlig-private nøglepar.
- Hashing: One-way hashing er en godkendelsesteknik, som sikrer, at de modtagne data er uændrede og kommer fra en ægte afsender. En hash-funktion bruges til at generere en hash-kode fra dataene. Det er umuligt at regenerere data fra hashværdien. Hashværdien beregnes både ved afsender og modtagers ende. Hvis hashværdierne matcher, er dataene autentiske.
Ofte stillede spørgsmål om kommandoen `ssh` i Linux.
1) Hvad står SSH for?
SSH står for Secure Shell.
2) Hvad bruges SSH til?
SSH bruges til sikker forbindelse til et eksternt system eller en server. Den kan bruges til at overføre data mellem to forbundne systemer.
filmskuespillerinde kajal
3) Hvilken port kører SSH på?
SSH kører på TCP/IP-port 22.
4) Hvordan kan vi få adgang til en Linux-maskine via Windows-kommandoprompten ved hjælp af SSH?
Vi kan få adgang til en Linux-maskine via Windows-kommandoen ved at bruge SSH
syntaks:
ssh user_name@host(IP/Domaimn_name)>
5) Hvordan kan vi oprette offentlig-private nøgler ved hjælp af SSH?
Ved at bruge SSH ved at bruge kommandoen
ssh-keygen>
6) Hvad er de tre vigtigste krypteringsteknikker, der bruges af SSH?
De tre vigtigste krypteringsteknikker, der bruges af SSH er:
- Symmetrisk kryptering
- Asymmetrisk kryptering
- Hashing
(Forklaret i ovenstående sammenhæng)
7) Hvordan bruger jeg SSH til at oprette forbindelse til en fjernserver i Linux?
Udskift ` username`> med dit faktiske brugernavn og ` remote_server_ip`> med fjernserverens IP-adresse eller domæne.
heltal sammenlignet med java
ssh username@remote_server_ip>
8) Hvad er SSH-kommandoen til at oprette forbindelse til en server med en bestemt port?
Denne kommando opretter forbindelse til fjernserveren ved hjælp af port 2222. Juster portnummeret efter behov.
ssh -p 2222 username@remote_server_ip>
9) Hvordan c an Jeg bruger SSH til at overføre filer mellem min lokale maskine og en ekstern server?
Brug af SCP til filoverførsel. Denne kommando kopierer den lokale fil sikkert til den angivne destination på fjernserveren. Juster filstierne og navnene i overensstemmelse hermed.
scp local_file.txt username@remote_server_ip:/path/to/destination/>
Konklusion
I denne artikel diskuterede vi Secure Shell (SSH), som er som en hemmelig, sikker tunnel, hvor computere kan tale sikkert over internettet. Denne guide er for begyndere, og hjælper dem med at bruge SSH til at forbinde deres computer til fjerne servere i Linux-verdenen. Det dækker alt fra den grundlæggende SSH-kommando til forudsætninger som at tjekke din internetforbindelse og have de rigtige tilladelser. Du lærer, hvordan du installerer SSH på Linux, opretter sikre nøgler og bruger dem til sikrere login. Artiklen indeholder også ofte stillede spørgsmål med enkle svar, der sikrer, at du trygt og sikkert kan administrere fjernservere ved hjælp af SSH i Linux. Det er som at give din computer en hemmelig kode til at tale sikkert på internettet!