Ubuntu: SSH – Hogyan és miért?

Valószínűleg találkoztál már az SSH rövidítéssel. Elmagyarázzuk, miről is szól a mindenütt jelen lévő eszköz.

kijelző

Az SSH egy szabványos hálózati eszköz, amellyel távoli eszközökkel lehet kapcsolatot létesíteni – úgynevezett távoli hozzáférést. Olvassa el itt, hogyan működik ez az Ubuntuval, és miért olyan sokoldalú az eszköz. Egyébként: Az SSH rövidítés pontos jelentése Secure Shell.

  • Hogy van az SSH?
  • Hozzon létre egy SSH-kapcsolatot
  • Hitelesítés kulccsal
  • SSH alapú alkalmazások
  • Mi a különbség az SSH és az OpenSSH között??

Hogy van az SSH?

Az SSH, azaz a Secure Shell azt jelenti, hogy a hálózati protokoll valamint a használathoz szükséges szoftver. Az egész célja az biztonságos kapcsolat egy másik számítógépre a hálózatban, hogy működni tudja. Erre fut a távoli számítógép egy SSH szerver és a tiéden helyi számítógép egy SSH kliens. Amint létrehozta a kapcsolatot, a parancssorban bejelentkezik a távoli számítógépre, majd úgy kezelheti, mintha előtte ülne. És a legjobb: Hogyan "Biztonságos" már jelzi, ez a kapcsolat teljesen titkosított.

Az SSH lehetőséget ad a "normál" lehetőségre számítógépek távoli vezérlése vagy dolgozni rajtuk. Szóval lehet, hogy kitalál egyet Csatlakoztasson számítógépeket az irodában vagy távolról frissítheti a gyermekek eszközeit. Az otthoni felhasználók számára azonban érdekesebb a saját monitorral vagy bemeneti eszközzel nem rendelkező hálózati eszközök. Például a legtöbb eléréséhez használhatja az SSH-t NAS csatlakoztatni, bekapcsolni Raspberry Pis és routerek és még itt-ott fent is webkamerák, nyomtatók és hasonlók.
Noha ez kifejezetten az Ubunturól szól, az SSH szépsége abban rejlik nagyon univerzális és szinte mindenhol elérhető. Az sem probléma, hogy okostelefonról vagy Windowsról aktiválja a távoli hozzáférést az alagsorban lévő Ubuntu számítógéphez. Vagy fordítva!
A kapcsolat eredménye mindig ugyanaz: a végén a parancs sor a távoli számítógép egyik felhasználójaként jelentkezett be.

Hozzon létre egy SSH-kapcsolatot

Az Ubuntu esetében az SSH a következő formában van Az OpenSSH már telepítve van, A szerver és a kliens azonnal használható. Ellenkező esetben a telepítés egy egyszerű "apt-get install openssh-server openssh-client". A teszteléshez természetesen szükséges két számítógép, legegyszerűbb esetben két normál Ubuntu rendszer. Természetesen a második számítógép is lehet virtuális gép. Csak győződjön meg arról, hogy ennek a "hálózati híd" legyen a hálózati interfésze, hogy a virtuális gép a hálózaton keresztül is elérhető legyen.

Feltéve, hogy a távoli számítógép IP-címe "192.168.178.100" és van ott egy felhasználó "admin", majd hozza létre a kapcsolatot a következőképpen:

  1. Nyiss egyet terminál a start menüből, és írja be a parancsot "ssh [email protected]" egy. Mivel még nem volt kapcsolata a szerverrel, a számítógépek nyilvánvalóan nem "ismerik" egymást.
  2. Amikor először csatlakozik, a rendszer megkérdezi, hogy valóban csatlakozni kíván-e a számítógéphez, és hogy megbízik-e a megjelenített aláírásban. Most már manuálisan is ellenőrizheti ezt az aláírást a szerverrel, de mindaddig, amíg ismert saját gazdagépekhez csatlakozik, egyszerűen erősítse meg a következő beírásával: "Igentípus ".
  3. Utána leszel a Jelszó a felhasználó "admin" – írja be ide a normál jelszót, amelyet közvetlenül a szerveren is használ. És ezzel már a szerver parancssorában vagy. A kilépéshez írja be a "kijárat".
Bal oldalon a kliens parancssora a bejelentkezési folyamattal, jobb oldalon a szerver távoli parancssora (itt egy QNAP-NAS). ×

Hitelesítés kulccsal

Még mindig lehet csatlakozni lényegesen kényelmesebb és/vagy biztonságosabb tervezés: Név-jelszó kombináció helyett használhat egyet is kulcs használni. Az elv valójában nagyon egyszerű: létrehoz egyet az ügyfélen Nyilvános/privát kulcspár. A privát kulcsnak titkosnak kell maradnia, mert ezzel kinyithatja a távoli számítógép ajtaját. A nyilvános kulcs alapvetően az a kulcslyuk, amelyet a szerver ajtajába helyezünk. A koncepció nagyon közel áll a valódi ajtókhoz: a bejárati ajtó kulcsát lehetőleg "titokban" fogja tartani, de természetesen mindenki láthatja a kulcslyukat.

kijelző

Az ügyfélgépen indítsa el a parancs sor majd a kulcs létrehozása a "ssh-keygen" (SSH-kulcsgenerátorhoz). Először meg kell adnia a létrehozandó fájlt - csak hagyja ott az alapértelmezettet, és erősítse meg a gombbal [belép. Akkor lehet Írd be a jelszót, csatlakozás létesítésekor további sorompó felszerelésére. Ha kihagyja a jelszót, akkor csak azzal [belép erősítse meg, nincs szükség jelszó lekérdezésre. Végül két fájl a rejtett könyvtár ".ssh" létrehozva a felhasználói könyvtárad alatt: "id_rsa" és "id_rsa.kocsma". Az "rsa" a fájlnévben a használt kriptográfiát jelenti, de nem kell többet foglalkoznia vele. A "pub" fájlkiterjesztés a "Public" rövidítése, tehát ez a nyilvános kulcs.

Ennek a szerverre másolásához használja a következő parancsot: "ssh-copy-id -i .ssh/id_rsa.pub [email protected]". A "-i" azt jelzi, hogy az identitást le kell másolni, ami az alább megadott nyilvános kulcsot jelenti. A másolat természetesen SSH-n keresztül történik, ezúttal név-jelszó kombinációval. Ezután csatlakozhat a "ssh [email protected]" jelszó megadása nélkül (kivéve, ha a kulcs létrehozásakor külön jelszót adott ki). Mellesleg: Ha valamikor olyan szkripteket szeretne futtatni, amelyeknek először SSH-kapcsolatot kell létrehozniuk, akkor ez a jelszó nélküli változat természetesen sokkal jobban megfelel.

És szinte mindenki biztonsági aggályok törléséhez: A jelszó nélküli kapcsolat csak akkor lehetséges, ha az Ön privát, titkos kulcsa az "id_rsa" fájl formájában elérhető az ügyfélszámítógépen.

SSH alapú alkalmazások

kijelző

Most felteheti magának a kérdést: Mikor van szükségem parancssorra?? De az SSH sokkal többre képes, amint azt két igazán nagyszerű, hasznos példa is mutatja: X2Go és Xmouse. Az Xmouse egy okos Android-alkalmazás, amely okostelefonját/táblagépét egy Ubuntu számítógép beviteli eszközévé varázsolja. Távolról elérheti Billentyűzetbillentyűk küldése, ablakok kezelése és ami a legfontosabb az eszköz mint érintőpad, Tehát használja egércsereként. Ez nagyszerű a számítógépen való rajzoláshoz, például, ha nincs drága grafikus táblagépe. Két fő dolog működik a háttérben: Az eszköz az Ubuntu számítógépen futxdotool" amely többek között mindenféle billentyűparancsot képes szimulálni és az okostelefonról érkező parancsokat végrehajtani. A tényleges kapcsolat SSH-n keresztül történik! Ennek nagy előnye: Ubuntu számítógépen kell lennie nincs speciális Xmouse szerver futtatni, de csak az SSH-t, ami egyébként alapértelmezés szerint elérhető.

Az Xmouse egy okos távirányító, amely SSH-n keresztül működik. ×

De az igazi gyilkos érv a " kulcsszó alatt vanX11 továbbítás" megtalálni. Az X/X11-et általában Linuxon használják grafikus alkalmazások – és ezek SSH-n keresztül is átvihetők. Például futtathat egy képszerkesztő programot, például a Gimp-et a távoli számítógépen, de vezérelheti azt távolról. Ezután egyszerűen látni fogja a Gimp ablakát a helyi asztalon. És ez Windowson is működik! Manuálisan ez egy kicsit macerás, de a csodálatos nyílt forráskódú X2Go eszköz (egyébként németországi projekt) megkönnyíti: Az X2Go-t telepíteni kell a kliensre és a szerverre majd lehetővé teszi a kapcsolatok létrehozását egy meglehetősen egyszerű grafikus felületen keresztül, amely akár az egyes programokat, akár a távoli számítógép teljes asztalát megjeleníti a helyi monitoron.

Az X2Go segítségével teljes távoli asztalokat jeleníthet meg az ablakban. ×

Mi a különbség az SSH és az OpenSSH között??

Ha az SSH témával foglalkozol, akkor az "OpenSSH" kulcsszóval is viszonylag hamar találkozol. Ami nagyon hasonlóan hangzik, az nagyon hasonló is – de más. Amikor az SSH-t először fejlesztették, az eredetileg nyílt forráskódú projekt volt. Ekkor azonban céget alapítottak belőle, így az eredeti SSH-1 protokollt gyorsan egyre inkább privatizálták. Annak érdekében, hogy az SSH-t továbbra is mindenki szabadon használhassa, az internetes közösség az eredeti protokoll alapján fejlesztette ki az OpenSSH-t.

Az SSH-1 mára elavult, ezért az SSH-2-t fejlesztették ki. A nyílt forráskódú közösség azonban az OpenSSH-n is dolgozott, így most ez a két versengő termék létezik. Az OpenSSH nyilvános és ingyenesen használható, de csak az internetes közösség támogatja a hibákat és kérdéseket. Az SSH-2 díjköteles, de rendelkezik ennek megfelelő 24 órás támogatással a cég marketingje révén, ezért sokkal alkalmasabb a vállalatok számára.

Bővebben a témáról: