Slik konfigurerer og bruker du OpenSSH på Red Hat

Innholdsfortegnelse

Som vi alle vet, Det viktigste og som vi alltid må sørge for at all informasjonen vi sender er trygg og kommer i sin helhet til målet. Denne gangen vil vi snakke om en av protokollene som er best ansvarlige for å gi oss den tryggheten at forbindelsene våre er sikre og høyt beskyttede, denne protokollen er kjent som SSH.

SSH -manual

SSH tillater hovedsakelig kommunikasjon mellom to eller flere enheter, lar brukerne eksternt logge inn på en datamaskin, og i motsetning til den allerede kjente FTP og TelNet, krypterer SSH økten og gir oss større tillit. I Red Hat vil vi legge merke til at openssh -pakken er inkludert for både server og klient.

Noen lurer kanskje på Hvorfor bruke SSH?, Svaret er veldig enkelt, For sikkerhets skyld, husk at noen inntrengere kan fange opp kommunikasjon mellom to eller flere systemer for å stjele informasjon og bruke den på feil måte, SSH gir oss følgende fordeler mot disse angrepene:

  • Ingen kan koble til serveren uten de nødvendige legitimasjonene
  • SSH bruker 128-biters kryptering som øker sikkerheten
  • Tilbyr sikre midler for å kjøre grafiske applikasjoner i et nettverksmiljø
  • Vi kan bruke en sikker kanal for overføring av informasjon
  • SSH støtter Kerberos -godkjenning
  • SSH i Red Hat 7 har versjon 2

I utgangspunktet har driften av SSH følgende trinn

  • I utgangspunktet blir det bekreftet at klienten kobler til riktig server
  • Transportlaget mellom klienten og serveren blir deretter symmetrisk kryptert
  • Klienten autentiserer med legitimasjon
  • Klienten kan utføre oppgaver på den eksterne serveren

Med SSH kan vi konfigurere to filtyper, klientfilene (ssh, scp og sftp) og serverfilene (sshd -demonen). Noen av de følgende filene finnes i Red Hat 7.2 for den respektive SSH -konfigurasjonen:

/ etc / ssh / moduliI denne filen kan vi konfigurere verdiene til autentiseringsteamet.

/ etc / ssh / ssh_configDet er standard konfigurasjonsfil for SSH -klienten.

/ etc / ssh / sshd_configDet er konfigurasjonsfilen til sshd -demonen

/ etc / sysconfig / sshdDet er konfigurasjonsfilen til sshd -tjenestene

Til validere på vårt Red Hat 7.2 -system hvis vi har sshd installert vi kan bruke følgende kommando:

 Service sshd -status
Vi kan se at den kjører for øyeblikket:

Hvis den ikke er installert, kan vi utføre følgende kommando for deres respektive installasjon:

 yum -y installer openssh-server openssh-klienter
Når vi har utført det, gjør vi det starte tjenesten fra sshd ved å bruke kommandoen:
 systemctl starter sshd.service
Til stoppe tjenesten vi utfører bare følgende kommando:
 systemctl stopp sshd.service
I tilfelle vi vil få tjenesten til å starte automatisk vi kan skrive inn følgende:
 systemctl aktivere sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
Om nødvendig gjøre eventuelle konfigurasjonsendringer av portene eller en annen parameter må vi angi følgende:
 #vi / etc / ssh / sshd_config
Vi kan se at følgende vises:

Der kan vi endre verdier som
HavnDet er kommunikasjonsporten til sshd, som standard er den 22, vi kan endre den for å gi større sikkerhet.
Lytt til adresseVi kan justere dette alternativet i tilfelle maskinen vår har et annet nettverksgrensesnitt, og vi vil angi hvilket sshd -grensesnitt den vil bli med i.
Tillat brukereGjennom dette alternativet kan vi tillate enhver bruker tilgang via SSH.

Vi kan analysere hvert av alternativene i henhold til behovene vi har. Husk at når vi gjør endringer i konfigurasjonsfilen, må vi gjøre det start tjenesten på nytt, for dette vil vi bruke kommandoen:

 service sshd restart
Vi validerer IP -adressen som maskinen vår har ved hjelp av kommandoen ifconfig, i vårt tilfelle er IP 192.168.0.13. VVi skal koble til via SSH ved hjelp av Putty -programmet, velkjent for alle, som vi kan laste ned fra følgende lenke.

Når vi kjører Putty ganske enkelt vi angir IP -adressen til Red Hat -maskinen og porten som standard (22) eller porten vi har etablert.

Klikk OK og vi vil se at det vises en sikkerhetsmelding som vi godtar, og vi må angi legitimasjonen vår for å få tilgang til systemet:

Og på denne måten får vi trygg tilgang til Red Hat 7.2:

For å få tilgang til serveren fra en klientmaskin må vi bruke ssh -syntaksen datamaskinnavn, og hvis vi vil koble til med et brukernavn må vi skrive inn følgende:

 ssh bruker @ vertsnavn
For eksempel:
 ssh [email protected]
Som vi ser gir SSH oss en trygg måte å få tilgang til våre servere eksternt med full tillit til at all informasjon som både sendes og mottas, vil ha de beste sikkerhetstiltakene.

Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
wave wave wave wave wave