ในโพสต์ล่าสุดเกี่ยวกับ SSH และ OpenSSHเรากล่าวถึงทฤษฎีที่สำคัญที่สุดที่ต้องรู้เกี่ยวกับเรื่องนี้ เทคโนโลยีและโปรแกรม. ในขณะเดียวกันในโพสต์นี้วันนี้เราจะเจาะลึก การติดตั้ง, และพวกเขา ไฟล์ของ การตั้งค่าพื้นฐาน, เพื่อดำเนินการต่อ « การเรียนรู้ SSH».
จากนั้นในงวดหน้าเราจะแก้ไขปัญหาบางอย่าง แนวปฏิบัติที่ดี (ข้อแนะนำ) ปัจจุบันเมื่อทำ การตั้งค่าพื้นฐานและขั้นสูง. และเกี่ยวกับการใช้บางอย่าง คำสั่งที่ง่ายและซับซ้อน ผ่านเทคโนโลยีดังกล่าว ใช้สำหรับสิ่งนี้มากมาย ตัวอย่างที่ใช้งานได้จริง.
และเช่นเคย ก่อนเข้าสู่หัวข้อของวันนี้อย่างเต็มตัวในรายการดัง OpenSSH บน GNU/Linuxดังนั้นทำต่อไป « การเรียนรู้ SSH»เราจะปล่อยให้ผู้ที่สนใจลิงก์ต่อไปนี้ไปยังสิ่งพิมพ์ที่เกี่ยวข้องก่อนหน้านี้ ในลักษณะที่พวกเขาสามารถสำรวจได้ง่าย หากจำเป็น หลังจากอ่านเอกสารนี้เสร็จแล้ว:
“SSH ย่อมาจาก Secure Shell เป็นโปรโตคอลสำหรับการเข้าถึงระยะไกลที่ปลอดภัยและบริการเครือข่ายที่ปลอดภัยอื่นๆ บนเครือข่ายที่ไม่ปลอดภัย สำหรับเทคโนโลยี SSH แล้ว OpenSSH นั้นเป็นที่นิยมและใช้งานมากที่สุด SSH เข้ามาแทนที่บริการที่ไม่ได้เข้ารหัส เช่น Telnet, RLogin และ RSH และเพิ่มคุณสมบัติอื่นๆ อีกมากมาย” Debian Wiki
การเรียนรู้ SSH: โปรโตคอลสำหรับการเข้าถึงระยะไกลที่ปลอดภัย
เรียนรู้เกี่ยวกับการติดตั้ง SSH
ในนั้น คอมพิวเตอร์ (โฮสต์) ที่จะทำงานเป็น ผู้สร้างการเชื่อมต่อ SSH คุณต้องเรียกใช้การติดตั้งแพ็คเกจสำหรับคอมพิวเตอร์ไคลเอนต์ซึ่งโดยทั่วไปเรียกว่า openssh ลูกค้า. ในการทำเช่นนี้บนระบบปฏิบัติการแบบเปิดและฟรีเช่น Debian GNU / Linuxต้องดำเนินการคำสั่งต่อไปนี้จากเทอร์มินัลที่มีเซสชันรูท:
«apt install openssh-client»
ในขณะเดียวกัน บนโฮสต์ที่จะทำหน้าที่เป็นตัวรับการเชื่อมต่อ SSH จะต้องดำเนินการติดตั้งแพ็คเกจสำหรับคอมพิวเตอร์เซิร์ฟเวอร์ ซึ่งเรียกกันทั่วไปว่า openssh เซิร์ฟเวอร์ และติดตั้งโดยการรันคำสั่งต่อไปนี้จากเทอร์มินัลที่มีเซสชันรูท:
«apt-get install openssh-server»
เมื่อติดตั้งแล้ว ตามค่าเริ่มต้น ทั้งบนคอมพิวเตอร์ไคลเอนต์และเซิร์ฟเวอร์ การเชื่อมต่อหรือการเข้าถึงระยะไกลสามารถดำเนินการได้ระหว่างกัน ตัวอย่างเช่น ในการเข้าถึงโฮสต์ที่เรียกว่า $รีโมท_คอมพิวเตอร์ ที่มีการ $remote_user เป็นเพราะคำสั่งต่อไปนี้จากเทอร์มินัลที่มีเซสชันรูท:
«ssh $usuario_remoto@$equipo_remoto»
และเราเสร็จสิ้นการเขียนรหัสผ่านผู้ใช้ของ $remote_user.
ในขณะที่ถ้าชื่อผู้ใช้บนเครื่องท้องถิ่นและเครื่องระยะไกลเหมือนกัน เราสามารถข้ามส่วนของ $remote_user@ และเราเพียงแค่รันคำสั่งต่อไปนี้จากเทอร์มินัลด้วยเซสชันรูท:
«ssh $equipo_remoto»
การกำหนดค่า OpenSSH พื้นฐาน
ในการรันคำสั่งที่ซับซ้อนมากขึ้นโดยใช้ตัวเลือกคำสั่งที่มีและใช้การตั้งค่าขั้นสูง โปรดจำไว้ว่า OpenSSH มี 2 ไฟล์การกำหนดค่า. หนึ่งเรียกว่า ssh_config สำหรับการกำหนดค่าของ แพ็คเกจลูกค้า และอีกสาย sshd_config สำหรับ แพ็คเกจเซิร์ฟเวอร์ทั้งสองอยู่ในเส้นทางหรือไดเรกทอรีต่อไปนี้: /etc/ssh.
กล่าวว่า ตัวเลือกคำสั่ง สามารถเจาะลึกผ่าน คู่มือการใช้คำสั่ง SSH ภายในเอกสารอย่างเป็นทางการ พร้อมสำหรับมัน ในขณะเดียวกัน สำหรับสิ่งเดียวกันเกี่ยวกับพารามิเตอร์การกำหนดค่าของไคลเอนต์และแพ็คเกจเซิร์ฟเวอร์ สามารถใช้ลิงก์ต่อไปนี้: ssh_config y sshd_config.
มาถึงตอนนี้แล้ว ทฤษฎีที่สำคัญที่สุดที่ต้องรู้และมีอยู่ในมือเกี่ยวกับ SSH เพื่อติดตั้งและเริ่มเรียนรู้วิธีใช้งาน อย่างไรก็ตาม ในภาคต่อ (บางส่วน) ในหัวข้อนี้ เราจะเจาะลึกถึงสิ่งที่ได้พูดคุยกันไปแล้ว
ข้อมูลเพิ่มเติม
และเช่นเดียวกับในงวดแรกสำหรับ ขยายข้อมูลนี้ เราขอแนะนำให้สำรวจสิ่งต่อไปนี้ต่อไป เนื้อหาอย่างเป็นทางการ และออนไลน์ที่น่าเชื่อถือเกี่ยวกับ SSH และ OpenSSH:
- Debian Wiki
- คู่มือผู้ดูแลระบบ Debian: Remote Login / SSH
- คู่มือการรักษาความปลอดภัย Debian: บทที่ 5. การรักษาความปลอดภัยบริการที่ทำงานบนระบบของคุณ
ข้อมูลอย่างย่อ
กล่าวโดยย่อคือ ติดตั้ง กำหนดค่า และใช้เทคโนโลยีอย่างมีประสิทธิภาพและประสิทธิผล SSH ผ่าน OpenSSHต้องใช้ขั้นตอนง่ายๆ แต่ต้องเสริมด้วยการอ่าน ความเข้าใจ และความชำนาญของ แนวคิด พารามิเตอร์ และเทคโนโลยี. หลายสิ่งหลายอย่างในวันนี้ เราได้กล่าวถึงสั้น ๆ ที่นี่ เพื่อให้บรรลุเป้าหมายนี้ นั่นคือการจ้างงานที่เชื่อถือได้และปลอดภัยของ เทคโนโลยี SSH ในขณะที่ กลไกการเชื่อมต่อและเข้าสู่ระบบ ต่อผู้อื่น ทีมระยะไกล.
เราหวังว่าเอกสารนี้จะเป็นประโยชน์กับทุกคน «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. และอย่าลืมแสดงความคิดเห็นด้านล่าง และแบ่งปันกับผู้อื่นบนเว็บไซต์ ช่อง กลุ่มหรือชุมชนที่คุณชื่นชอบในเครือข่ายสังคมหรือระบบการส่งข้อความ สุดท้ายเยี่ยมชมโฮมเพจของเราได้ที่ «DesdeLinux» เพื่อสำรวจข่าวสารเพิ่มเติมและเข้าร่วมช่องทางการของเรา โทรเลขของ DesdeLinux, ตะวันตก กลุ่ม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่อง