Ubuntu: SSH - Kako i zašto?

Vjerojatno ste naišli na kraticu SSH. Objašnjavamo što je sveprisutni alat.

prikaz

SSH je standardni mrežni alat koji se može koristiti za uspostavljanje veza s udaljenim uređajima – takozvani udaljeni pristup. Ovdje pročitajte kako ovo funkcionira s Ubuntuom i zašto je alat tako svestran. Usput: Točno značenje kratice SSH je Secure Shell.

  • Kako je SSH?
  • Uspostavite SSH vezu
  • Provjera autentičnosti ključem
  • SSH aplikacije
  • Koja je razlika između SSH i OpenSSH?

Kako je SSH?

SSH, tj. Secure Shell, znači i a mrežni protokol kao i ono potrebno za korištenje softver. Cijela svrha je da sigurnu vezu na drugo računalo u mreži kako bi mogli njime upravljati. Za ovo radi na udaljeno računalo SSH poslužitelj i na tvojoj lokalno računalo SSH klijent. Čim uspostavite vezu, prijavljeni ste na udaljeno računalo na naredbenoj liniji - i tada možete njime upravljati kao da sjedite ispred njega. I najbolje: Kako "Sef" već pokazuje da je ova veza potpuno šifrirana.

SSH vam daje opciju "normalnog" daljinski upravljati računalima ili raditi na njima. Stoga biste mogli smisliti jedan Povežite računala u uredu ili daljinski ažurirati dječje uređaje. No, kućnim korisnicima je zanimljiviji za mrežne uređaje koji nemaju svoj monitor ili ulazne uređaje. Na primjer, možete koristiti SSH za pristup većini NAS spojiti, na Raspberry Pis i usmjerivači pa čak i tu i tamo web kamere, pisači i slično.
Iako je riječ o Ubuntuu, ljepota SSH-a je u tome što vrlo univerzalan i dostupan je gotovo posvuda. Također nije problem aktivirati daljinski pristup Ubuntu računalu u podrumu s pametnog telefona ili Windowsa. Ili obrnuto!
Rezultat veze je uvijek isti: završite u a naredbeni redak udaljenog računala, prijavljen kao jedan od korisnika.

Uspostavite SSH vezu

U slučaju Ubuntua, SSH je u obliku OpenSSH je već instaliran, Server i klijent se mogu odmah koristiti. Inače, instalacija je ograničena na jednostavnu "apt-get install openssh-server openssh-client". Za testiranje trebate naravno dva računala, u najjednostavnijem slučaju dva normalna Ubuntu sustava. Naravno, drugo računalo može biti i virtualni stroj. Samo se pobrinite da ovo tada ima "mrežni most" kao mrežno sučelje tako da se VM također može doći putem mreže.

Pod pretpostavkom da udaljeno računalo ima IP adresu "192.168.178.100" i tamo je korisnik "admin", zatim uspostavite vezu na sljedeći način:

  1. Otvori jednu terminal preko početnog izbornika i unesite naredbu "ssh [email protected]" jedan. Budući da još niste imali nikakav kontakt sa serverom, računala se očito ne "poznaju".
  2. Kada se prvi put povežete, bit ćete upitani želite li se stvarno spojiti na računalo i vjerujete li prikazanom potpisu. Sada možete ručno provjeriti ovaj potpis na poslužitelju, ali sve dok se povezujete s vlastitim poznatim hostovima, jednostavno potvrdite upisivanjem "Daupišite ".
  3. Tada ćete biti nakon zaporka korisnika "admin" – ovdje unesite normalnu lozinku koju biste također koristili izravno na poslužitelju. I time ste već u naredbenom retku poslužitelja. Za izlaz upišite "Izlaz".
S lijeve strane naredbena linija klijenta s procesom prijave, desno udaljena naredbena linija poslužitelja (ovdje QNAP-NAS). ×

Provjera autentičnosti ključem

Još uvijek se možete povezati znatno praktičniji i/ili sigurniji dizajn: Umjesto kombinacije imena i lozinke, također možete koristiti jednu ključ koristiti. Princip je zapravo prilično jednostavan: kreirate ga na klijentu Par javni/privatni ključ. Privatni ključ mora ostati tajan jer ga možete koristiti za otključavanje vrata udaljenog računala. Javni ključ je u osnovi ključanica koju stavljate u vrata poslužitelja. Koncept je vrlo blizak stvarnim vratima: ključ ćete držati u tajnosti što je više moguće, ali, naravno, svi mogu vidjeti vašu ključanicu.

prikaz

Na klijentskom stroju pokrenite a naredbeni redak a zatim kreiranje ključa putem "ssh-keygen" (za SSH generator ključeva). Najprije trebate odrediti datoteku koja će biti kreirana - samo ostavite zadanu vrijednost tamo i potvrdite s [Unesi. Onda možeš Upišite lozinku, za postavljanje dodatne barijere prilikom uspostavljanja veze. Ako izostavite lozinku, samo sa [Unesi potvrdite, nije potreban upit za lozinku. U konačnici, dvije datoteke u skriveni direktorij ".ssh" kreiran ispod vašeg korisničkog imenika: "id_rsa" i "id_rsa.pub". "rsa" u nazivu datoteke označava korištenu kriptografiju, ali ne treba vas dodatno brinuti. Datotečna ekstenzija "pub" znači "Public", tako da je to javni ključ.

Da biste ovo kopirali na poslužitelj, koristite sljedeću naredbu: "ssh-kopija-id -i .ssh/id_rsa.pub [email protected]". "-i" označava da identitet treba kopirati, što znači javni ključ naveden u nastavku. Naravno, kopija se radi putem SSH-a, ovaj put s kombinacijom ime-lozinka. Zatim se možete povezati pomoću "ssh [email protected]" bez naknadnog unosa lozinke (osim ako niste dodijelili zasebnu lozinku prilikom izrade ključa). Usput: ako u nekom trenutku želite pokrenuti skripte koje prvo moraju uspostaviti SSH vezu, ova varijanta bez lozinke je naravno puno prikladnija.

I to baš svima sigurnosne brige za brisanje: veza bez lozinke je moguća samo ako je vaš privatni, tajni ključ u obliku datoteke "id_rsa" dostupan na klijentskom računalu.

SSH aplikacije

prikaz

Sada se možete zapitati: Kada će mi ikada trebati naredbeni redak?? Ali SSH može učiniti puno više, što bi trebala pokazati dva stvarno sjajna, korisna primjera: X2Go i Xmiš. Xmouse je pametna Android aplikacija koja pretvara vaš pametni telefon/tablet u ulazni uređaj za Ubuntu računalo. Možete mu pristupiti daljinski Šaljite tipke tipkovnice, manipulirajte prozorima i što je najvažnije uređaj kao touchpad, Stoga ga koristite kao zamjenu za miš. Ovo je izvrsno za crtanje na računalu, na primjer, ako nemate skupi grafički tablet. Dvije su glavne stvari koje rade u pozadini: Alat radi na Ubuntu računaluxdotool" koji, između ostalog, može simulirati sve vrste naredbi tipkovnice i implementirati naredbe koje dolaze s pametnog telefona. Stvarna veza je putem SSH-a! Velika prednost ovoga: Mora biti na Ubuntu računalu nema posebnog poslužitelja Xmousea pokrenuti, ali samo SSH, koji je ionako dostupan prema zadanim postavkama.

Xmouse je pametan daljinski upravljač koji radi preko SSH-a. ×

Ali pravi ubojiti argument je pod ključnom riječi "X11 prosljeđivanje" pronaći. X/X11 se obično koristi na Linuxu za grafičke aplikacije – a mogu se prenijeti i putem SSH-a. Na primjer, možete pokrenuti program za uređivanje slika kao što je Gimp na udaljenom računalu, ali upravljati njime daljinski. Tada ćete jednostavno vidjeti Gimp prozor na lokalnoj radnoj površini. A ovo također radi na Windowsima! Ručno je prilično nezgodno, ali prekrasan open source alat X2Go (usput rečeno projekt iz Njemačke) olakšava: X2Go mora biti instaliran na klijentu i poslužitelju a zatim omogućuje uspostavljanje veza putem prilično jednostavnog grafičkog sučelja, koje na lokalnom monitoru prikazuje pojedinačne programe ili cijelu radnu površinu udaljenog računala.

Uz X2Go možete prikazati kompletne udaljene radne površine u prozoru. ×

Koja je razlika između SSH i OpenSSH?

Ako se bavite temom SSH-a, relativno brzo ćete naići i na ključnu riječ "OpenSSH". Ono što zvuči vrlo slično također je vrlo slično - ali drugačije. Kada je SSH prvi put razvijen, izvorno je bio projekt otvorenog koda. No, tada je iz njega osnovana tvrtka, tako da je originalni SSH-1 protokol brzo sve više privatiziran. Kako bi se osiguralo da se SSH i dalje može slobodno koristiti od strane svih, internetska zajednica razvila je OpenSSH na temelju izvornog protokola.

SSH-1 je sada zastario, pa je razvijen SSH-2. Međutim, zajednica otvorenog koda također radi na OpenSSH-u, tako da sada postoje ova dva konkurentna proizvoda. OpenSSH je u javnoj domeni i besplatan je za korištenje, ali ima podršku samo od strane internetske zajednice za greške i pitanja. SSH-2 se naplaćuje, ali ima odgovarajuću 24-satnu podršku kroz marketing od strane tvrtke i stoga je mnogo prikladniji za tvrtke.

Više o temi: