การเรียนรู้ SSH: ไฟล์การติดตั้งและการกำหนดค่า

Linux Post Install

นาทีที่ 5

การเรียนรู้ SSH: ไฟล์การติดตั้งและการกำหนดค่า

การเรียนรู้ SSH: ไฟล์การติดตั้งและการกำหนดค่า

ในโพสต์ล่าสุดเกี่ยวกับ SSH และ OpenSSHเรากล่าวถึงทฤษฎีที่สำคัญที่สุดที่ต้องรู้เกี่ยวกับเรื่องนี้ เทคโนโลยีและโปรแกรม. ในขณะเดียวกันในโพสต์นี้วันนี้เราจะเจาะลึก การติดตั้ง, และพวกเขา ไฟล์ของ การตั้งค่าพื้นฐาน, เพื่อดำเนินการต่อ « การเรียนรู้ SSH».

จากนั้นในงวดหน้าเราจะแก้ไขปัญหาบางอย่าง แนวปฏิบัติที่ดี (ข้อแนะนำ) ปัจจุบันเมื่อทำ การตั้งค่าพื้นฐานและขั้นสูง. และเกี่ยวกับการใช้บางอย่าง คำสั่งที่ง่ายและซับซ้อน ผ่านเทคโนโลยีดังกล่าว ใช้สำหรับสิ่งนี้มากมาย ตัวอย่างที่ใช้งานได้จริง.

Open Secure Shell (OpenSSH): ทุกสิ่งเล็กน้อยเกี่ยวกับเทคโนโลยี SSH

Open Secure Shell (OpenSSH): ทุกสิ่งเล็กน้อยเกี่ยวกับเทคโนโลยี SSH

และเช่นเคย ก่อนเข้าสู่หัวข้อของวันนี้อย่างเต็มตัวในรายการดัง OpenSSH บน GNU/Linuxดังนั้นทำต่อไป « การเรียนรู้ SSH»เราจะปล่อยให้ผู้ที่สนใจลิงก์ต่อไปนี้ไปยังสิ่งพิมพ์ที่เกี่ยวข้องก่อนหน้านี้ ในลักษณะที่พวกเขาสามารถสำรวจได้ง่าย หากจำเป็น หลังจากอ่านเอกสารนี้เสร็จแล้ว:

“SSH ย่อมาจาก Secure Shell เป็นโปรโตคอลสำหรับการเข้าถึงระยะไกลที่ปลอดภัยและบริการเครือข่ายที่ปลอดภัยอื่นๆ บนเครือข่ายที่ไม่ปลอดภัย สำหรับเทคโนโลยี SSH แล้ว OpenSSH นั้นเป็นที่นิยมและใช้งานมากที่สุด SSH เข้ามาแทนที่บริการที่ไม่ได้เข้ารหัส เช่น Telnet, RLogin และ RSH และเพิ่มคุณสมบัติอื่นๆ อีกมากมาย” Debian Wiki

การเรียนรู้ SSH: โปรโตคอลสำหรับการเข้าถึงระยะไกลที่ปลอดภัย

การเรียนรู้ SSH: โปรโตคอลสำหรับการเข้าถึงระยะไกลที่ปลอดภัย

เรียนรู้เกี่ยวกับการติดตั้ง SSH

ในนั้น คอมพิวเตอร์ (โฮสต์) ที่จะทำงานเป็น ผู้สร้างการเชื่อมต่อ SSH คุณต้องเรียกใช้การติดตั้งแพ็คเกจสำหรับคอมพิวเตอร์ไคลเอนต์ซึ่งโดยทั่วไปเรียกว่า openssh ลูกค้า. ในการทำเช่นนี้บนระบบปฏิบัติการแบบเปิดและฟรีเช่น Debian GNU / Linuxต้องดำเนินการคำสั่งต่อไปนี้จากเทอร์มินัลที่มีเซสชันรูท:

«apt install openssh-client»

ในขณะเดียวกัน บนโฮสต์ที่จะทำหน้าที่เป็นตัวรับการเชื่อมต่อ SSH จะต้องดำเนินการติดตั้งแพ็คเกจสำหรับคอมพิวเตอร์เซิร์ฟเวอร์ ซึ่งเรียกกันทั่วไปว่า openssh เซิร์ฟเวอร์ และติดตั้งโดยการรันคำสั่งต่อไปนี้จากเทอร์มินัลที่มีเซสชันรูท:

«apt-get install openssh-server»

เมื่อติดตั้งแล้ว ตามค่าเริ่มต้น ทั้งบนคอมพิวเตอร์ไคลเอนต์และเซิร์ฟเวอร์ การเชื่อมต่อหรือการเข้าถึงระยะไกลสามารถดำเนินการได้ระหว่างกัน ตัวอย่างเช่น ในการเข้าถึงโฮสต์ที่เรียกว่า $รีโมท_คอมพิวเตอร์ ที่มีการ $remote_user เป็นเพราะคำสั่งต่อไปนี้จากเทอร์มินัลที่มีเซสชันรูท:

«ssh $usuario_remoto@$equipo_remoto»

และเราเสร็จสิ้นการเขียนรหัสผ่านผู้ใช้ของ $remote_user.

ในขณะที่ถ้าชื่อผู้ใช้บนเครื่องท้องถิ่นและเครื่องระยะไกลเหมือนกัน เราสามารถข้ามส่วนของ $remote_user@ และเราเพียงแค่รันคำสั่งต่อไปนี้จากเทอร์มินัลด้วยเซสชันรูท:

«ssh $equipo_remoto»

การกำหนดค่า OpenSSH พื้นฐาน

ในการรันคำสั่งที่ซับซ้อนมากขึ้นโดยใช้ตัวเลือกคำสั่งที่มีและใช้การตั้งค่าขั้นสูง โปรดจำไว้ว่า OpenSSH มี 2 ไฟล์การกำหนดค่า. หนึ่งเรียกว่า ssh_config สำหรับการกำหนดค่าของ แพ็คเกจลูกค้า และอีกสาย sshd_config สำหรับ แพ็คเกจเซิร์ฟเวอร์ทั้งสองอยู่ในเส้นทางหรือไดเรกทอรีต่อไปนี้: /etc/ssh.

กล่าวว่า ตัวเลือกคำสั่ง สามารถเจาะลึกผ่าน คู่มือการใช้คำสั่ง SSH ภายในเอกสารอย่างเป็นทางการ พร้อมสำหรับมัน ในขณะเดียวกัน สำหรับสิ่งเดียวกันเกี่ยวกับพารามิเตอร์การกำหนดค่าของไคลเอนต์และแพ็คเกจเซิร์ฟเวอร์ สามารถใช้ลิงก์ต่อไปนี้: ssh_config y sshd_config.

มาถึงตอนนี้แล้ว ทฤษฎีที่สำคัญที่สุดที่ต้องรู้และมีอยู่ในมือเกี่ยวกับ SSH เพื่อติดตั้งและเริ่มเรียนรู้วิธีใช้งาน อย่างไรก็ตาม ในภาคต่อ (บางส่วน) ในหัวข้อนี้ เราจะเจาะลึกถึงสิ่งที่ได้พูดคุยกันไปแล้ว

ข้อมูลเพิ่มเติมเกี่ยวกับSSH

ข้อมูลเพิ่มเติม

และเช่นเดียวกับในงวดแรกสำหรับ ขยายข้อมูลนี้ เราขอแนะนำให้สำรวจสิ่งต่อไปนี้ต่อไป เนื้อหาอย่างเป็นทางการ และออนไลน์ที่น่าเชื่อถือเกี่ยวกับ SSH และ OpenSSH:

  1. Debian Wiki
  2. คู่มือผู้ดูแลระบบ Debian: Remote Login / SSH
  3. คู่มือการรักษาความปลอดภัย Debian: บทที่ 5. การรักษาความปลอดภัยบริการที่ทำงานบนระบบของคุณ

Roundup: โพสต์แบนเนอร์ 2021

ข้อมูลอย่างย่อ

กล่าวโดยย่อคือ ติดตั้ง กำหนดค่า และใช้เทคโนโลยีอย่างมีประสิทธิภาพและประสิทธิผล SSH ผ่าน OpenSSHต้องใช้ขั้นตอนง่ายๆ แต่ต้องเสริมด้วยการอ่าน ความเข้าใจ และความชำนาญของ แนวคิด พารามิเตอร์ และเทคโนโลยี. หลายสิ่งหลายอย่างในวันนี้ เราได้กล่าวถึงสั้น ๆ ที่นี่ เพื่อให้บรรลุเป้าหมายนี้ นั่นคือการจ้างงานที่เชื่อถือได้และปลอดภัยของ เทคโนโลยี SSH ในขณะที่ กลไกการเชื่อมต่อและเข้าสู่ระบบ ต่อผู้อื่น ทีมระยะไกล.

เราหวังว่าเอกสารนี้จะเป็นประโยชน์กับทุกคน «Comunidad de Software Libre, Código Abierto y GNU/Linux». และอย่าลืมแสดงความคิดเห็นด้านล่าง และแบ่งปันกับผู้อื่นบนเว็บไซต์ ช่อง กลุ่มหรือชุมชนที่คุณชื่นชอบในเครือข่ายสังคมหรือระบบการส่งข้อความ สุดท้ายเยี่ยมชมโฮมเพจของเราได้ที่ «DesdeLinux» เพื่อสำรวจข่าวสารเพิ่มเติมและเข้าร่วมช่องทางการของเรา โทรเลขของ DesdeLinux, ตะวันตก กลุ่ม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่อง


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา