Cum se configurează și se folosește OpenSSH pe Red Hat

Cum se configurează și se folosește OpenSSH pe Red Hat
Cuprins

Cum știm cu toții, Cel mai important lucru și pentru care trebuie să ne asigurăm întotdeauna că toate informațiile pe care le trimitem sunt sigure și ajung în întregime la destinația sa. De data aceasta vom vorbi despre unul dintre protocoalele care sunt cele mai responsabile pentru a ne oferi acea liniște sufletească că conexiunile noastre sunt sigure și foarte protejate, acest protocol este cunoscut sub numele de SSH.

Manual SSH

SSH permite, în esență, comunicarea între două sau mai multe dispozitive să fie sigură, permite utilizatorilor să se conecteze de la distanță la un computer și spre deosebire de FTP și TelNet deja cunoscute, SSH criptează sesiunea oferindu-ne o mai mare încredere. În Red Hat vom observa că pachetul openssh este inclus atât pentru server, cât și pentru client.

Unii s-ar putea să se întrebe De ce să folosim SSH?, Răspunsul este foarte simplu, Pentru Securitate, amintiți-vă că unii intruși pot intercepta comunicarea între două sau mai multe sisteme pentru a fura informații și a le folosi necorespunzător, SSH ne oferă următoarele avantaje împotriva acestor atacuri:

  • Nimeni nu se poate conecta la server fără acreditările necesare
  • SSH utilizează criptarea pe 128 de biți, ceea ce crește securitatea
  • Oferă mijloace sigure de a rula aplicații grafice într-un mediu de rețea
  • Putem folosi un canal sigur pentru transmiterea informațiilor
  • SSH acceptă autentificarea Kerberos
  • SSH în Red Hat 7 are versiunea 2

Practic, funcționarea SSH are următorii pași

  • Inițial se face o verificare a faptului că clientul se conectează la serverul corect
  • Ulterior, stratul de transport dintre client și server este criptat simetric
  • Clientul se autentifică cu acreditările sale
  • Clientul poate efectua sarcini pe serverul de la distanță

Cu SSH putem configura două tipuri de fișiere, fișierele client (ssh, scp și sftp) și fișierele server (demonul sshd). Unele dintre următoarele fișiere pot fi găsite în Red Hat 7.2 pentru configurația SSH respectivă:

/ etc / ssh / moduliÎn acest fișier putem configura valorile echipei de autentificare.

/ etc / ssh / ssh_configEste fișierul de configurare implicit pentru clientul SSH.

/ etc / ssh / sshd_configEste fișierul de configurare al demonului sshd

/ etc / sysconfig / sshdEste fișierul de configurare al serviciilor sshd

La validați pe sistemul nostru Red Hat 7.2 dacă avem sshd instalat putem folosi următoarea comandă: 

 Stare sshd serviciu
Putem vedea că rulează în prezent:

În cazul în care nu îl avem instalat, putem executa următoarea comandă pentru instalarea lor respectivă: 

 yum -y install openssh-server openssh-clients
Odată ce l-am executat, vom face începe serviciul din sshd folosind comanda: 
 systemctl pornește sshd.service
La opriți serviciul pur și simplu executăm următoarea comandă: 
 systemctl stop sshd.service
În caz că vrem să porniți serviciul automat putem introduce următoarele: 
 systemctl activate sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
Dacă este nevoie efectuați modificări de configurație a porturilor sau a altui parametru trebuie să introducem următoarele: 
 #vi / etc / ssh / sshd_config
Putem vedea că se afișează următoarele:

Acolo putem schimba valori precum
PortEste portul de comunicație al sshd, în mod implicit este 22, îl putem modifica pentru a oferi o securitate mai mare.
Asculta AdresaPutem ajusta această opțiune în cazul în care mașina noastră are o altă interfață de rețea și dorim să indicăm la ce interfață sshd se va alătura.
AllowUsersPrin această opțiune putem permite accesul oricărui utilizator prin SSH.

Putem analiza fiecare dintre opțiuni în funcție de nevoile pe care le avem. Amintiți-vă că atunci când facem orice modificare în fișierul de configurare trebuie să reporniți serviciul, pentru aceasta vom folosi comanda: 

 service sshd reporniți
Validăm adresa IP pe care o are mașina noastră folosind comanda ifconfig, în cazul nostru IP este 192.168.0.13. VVom face conexiunea prin SSH folosind programul Putty, bine cunoscut tuturor, pe care îl putem descărca de pe următorul link.

Odată ce rulăm Putty pur și simplu introducem adresa IP a mașinii Red Hat și portul în mod implicit (22) sau portul pe care l-am stabilit.

Faceți clic pe OK și vom vedea că este afișat un mesaj de securitate pe care îl acceptăm și trebuie să introducem acreditările noastre pentru a accesa sistemul:

Și, în acest fel, accesăm în siguranță Red Hat 7.2:

Pentru a accesa serverul de pe un computer client trebuie să folosim sintaxa ssh computer_name și dacă vrem să ne conectăm folosind un nume de utilizator trebuie să introducem următoarele: 

 ssh user @ hostname
De exemplu: 
 ssh [email protected]
După cum vedem, SSH ne oferă un mod sigur de a accesa serverele noastre de la distanță, cu încredere deplină că toate informațiile trimise și primite vor avea cele mai bune măsuri de securitate.

V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum se instalează Fedora 29 în VirtualBox
2
post-title
Google Apps for Business
3
post-title
Cum să vizualizați și să numărați pașii pe Apple Watch 5
4
post-title
Cum se instalează Mantis Bug Tracker pe CentOS 7
5
post-title
▷ Schimbați limba pe Facebook 2021 ✔️ PC și mobil

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -