Linux

Sådan installeres, konfigureres og aktiveres SSH -service i Linux

How Install Configure

Hjem Linux Sådan installeres, konfigureres og aktiveres SSH -service i Linux VedJahid Onik ILinux 3812 1

INDHOLD

  1. SSH -service i Linux
    1. 1. Installation af SSH -tjenesten på Ubuntu Linux
    2. 2. Aktivering af SSH på Red Hat Linux og CentOS
    3. 3. Aktivering af SSH på Arch Linux
    4. 4. Aktivering af SSH på Fedora Linux
  2. Nogle få primære kommandoer for SSH Service
    1. Opgave 1: Grundlæggende kommandoer for SSH Service på Linux
    2. Opgave 2: Få firewall -adgang til SSH -service
    3. Opgave 3: Tilslutning til en bestemt IP via SSH -service på Linux
    4. Opgave 4: Konfiguration af portvideresendelse på Linux
    5. Opgave 5: Aktivering og godkendelse af SSH -systemet
  3. Yderligere hjælp til administration af Secure Shell Services
  4. Afslutende tanker

I Linux er Secure Shell (SSH) en metode, hvor du kan få adgang til en anden computer via et sikkert og tovejs krypteret kommunikationssystem over internettet. Ved at aktivere SSH -tjenesten i Linux kan du bruge SSH -protokollen som en FTP -server (File Transfer Protocol), eller du kan få fjernadgang til en anden pc. Aktivering af SSH -service kan forbinde din enhed til en anden enhed eller server via en sikker tunnel, hvor din identitet og dataoverførsel er helt sikker og krypteret. Hvis du er netværksadministrator, skal du vide, hvordan du aktiverer og konfigurerer SSH -tjenesten i Linux.





SSH -service i Linux


I Linux fungerer SSH-tjenesten en metode kaldet end-to-end-kryptering, hvor en bruger har en offentlig nøgle, og en anden bruger har en privat nøgle. Dataoverførsel kan forekomme, når begge brugere indtaster de rigtige krypteringsnøgler. SSH fungerer via terminalens kommandolinjegrænseflade. De fleste Apache -servere og Nginx -servere bruger SSH -tjenesten til at få fjernadgang og yde service til deres klienter. I dette indlæg vil jeg vise, hvordan du aktiverer og bruger SSH -tjenesten i flere Linux -distros.

Aktiver SSH -service i Linux

1. Installation af SSH -tjenesten på Ubuntu Linux


SSH-tjenesten er som standard installeret i alle Linux- eller Unix-lignende operativsystemer. Du kan kontrollere, om SSH -tjenesten er installeret inde i din Linux -maskine eller ej, ved at kontrollere SSH -versionen. Hvis du finder, at din Ubuntu har en SSH installeret, er du klar til at gå. Hvis du ikke kan finde den sikre shell -tjeneste i dit Ubuntu Linux, kan du installere det ved hjælp af apt-get installere kommando.



systemctl

SSH Service i Linux version

Inden du installerer nogen pakker, skal du opdatere og opgradere Ubuntu -depotet. Installer derefter Openssh Server -pakken med kommandoen terminal shell. Alle terminalkommandolinjer er angivet nedenfor.



/etc/ssh/

SSH -service i Linux

2. Aktivering af SSH på Red Hat Linux og CentOS


Red Hat Linux blev hovedsageligt skabt til distribution af arbejdsbyrde, cloud- og dockerudnyttelse og udviklingsformål. Her er terminalens kommandolinjer for at kontrollere, installere, starte og aktivere SSH -tjenesten på Red Hat Linux. Ligesom andre Linux -distros bruger Red Hat også port 22 til at etablere SSH -service. Du skal muligvis også tillade firewalladgang til SSH -service på CentOS og Red Hat Linux.

systemctl

3. Aktivering af SSH på Arch Linux


Arch Linux bruger pakkehåndteringen ( packman ) kommando for at installere ethvert program. Først skal du opdatere systemlageret til Arch Linux. Derefter kan du installere OpenSSH -tjenesten på Arch Linux via packman -kommandoerne. Du kan starte eller stoppe enhver SSH -tjeneste, kontrollere SSH -status og deaktivere SSH -tjenesten på Arch Linux ved hjælp af | _+_ | terminal kommando.

vvv

For at konfigurere SSH -serviceskriptet på Arch Linux skal du åbne konfigurationsfilen fra | _+_ | vejviser.

localhost

4. Aktivering af SSH på Fedora Linux


Før vi installerer SSH -tjenesten på Fedora Linux, lad os kontrollere, om SSH -tjenesten allerede er installeret inde i maskinen eller ej. Vi vil bruge kommandoen grep terminal til at kontrollere tilgængeligheden af ​​SSH -tjenester på Fedora Linux. Fedora Linux bruger også port 22 til at etablere sikre shell -forbindelser.

Desuden kan vi kontrollere den samlede SSH -servicestatus ved hjælp af | _+_ | kommando på terminalens skal. Udover disse kan du starte, stoppe, aktivere og deaktivere den sikre skal på Fedora Linux ved hjælp af de kommandolinjer, der er angivet nedenfor.

root/etc/ssh

Nogle få primære kommandoer for SSH Service


Indtil nu har vi gennemgået processen med, hvordan man aktiverer og konfigurerer SSH -tjenesten på Linux -distributioner. Nu vil vi se, hvordan man kører nogle grundlæggende kommandoer for SSH -service på Linux. Her vil jeg vise de primære regler for etablering af en sikker service, adgang til firewall og videresendelse af tunneller på Linux. Når du har lært de grundlæggende fænomener i SSH -service at kende, vil du være i stand til at aktivere og konfigurere andre SSH -tjenester på egen hånd.

Opgave 1: Grundlæggende kommandoer for SSH Service på Linux


Når SSH -tjenesten er installeret inde i din Linux -maskine, kan du nu kontrollere systemstatus, aktivere SSH -tjenesten og komme i gang med det sikre shell -system. Her gives nogle grundlæggende SSH -kommandoer. Du kan også slukke SSH -systemet, hvis du ikke har brug for det.

PermitTunnel to yes

SSH -service i Linux -status

Opgave 2: Få firewall -adgang til SSH -service


Når du har at gøre med en internetoverførselsprotokol, skal du have firewall -adgang. Ellers kan firewallen blokere og afbryde din forbindelse. Her bruger jeg UFW -firewallsystemet til at konfigurere SSH -tjenesten på Linux. Efter aktivering af UFW -firewallen kan du nu kontrollere firewallstatus. Firewall -systemet overvåger alle indgående og udgående netværk på din enhed.

tæl antallet af celler med værdi
GatewayPorts to yes

UFW firewall

Opgave 3: Tilslutning til en bestemt IP via SSH -service på Linux


Hvis du bruger en statisk IP -adresse til den sikre shell -forbindelse, kan du angive regler for det specifikke netværk og port. For SSH -service er standardporten 22. Du kan om nødvendigt ændre porten. Vi kører | _+_ | kommando for at kontrollere og indstille SSH -protokollen mod en bestemt IP -adresse. I mit tilfælde forsøger jeg at forbinde | _+_ | netværk. Dem, der ikke ved, hvordan man får et localhost -netværk i Linux, kan se procedurerne for, hvordan man installerer Apache -serveren på Linux.

[email protected] _address

SSH Service i Linux mod localhost

Lad dig kende dit brugernavn og den statiske IP -adresse, du kan nu opbygge et sikkert shell -netværk fra din Linux -maskine til en anden enhed. Hvis du ikke kender dit brugernavn, kan du følge terminalkommandoen nedenfor.

-f

For at få forbindelse til din localhost -adresse skal du bruge disse terminalkommandolinjer på din Linux -terminalskal. Jeg har demonstreret flere metoder til at få adgang til SSH -tjenesten med et specifikt brugernavn og en IP -adresse.

systemctl

lokal vært

For at finde din IP-adresse kan du bruge de grundlæggende netværktøjskommandoer til at få oplysninger om dine internetprotokoller. Og nu går jeg ud fra, at du kender både din IP -adresse og brugernavn. Her er metoden til at oprette forbindelse til en bestemt IP -adresse. Jeg kan nævne, at du også kan oprette forbindelse til en offentlig IP -adresse via en SSH -tjeneste på Linux.

/etc/ssh/

Opgave 4: Konfiguration af portvideresendelse på Linux


Vi ved allerede, at internetprotokoller fungerer med en tildelt IP -adresse og et portnummer. Udtrykket port forwarding eller tunneling er metoden til at omgå datapakkerne gennem en tunnel, hvor dine digitale fodaftryk er skjult og sikret. Portvideresendelsesmetoderne anvendes, når du står over for en vis firewallbeskyttelse eller en begrænsning for at nå din destinationsserver.

hvordan man anvender filter i Excel

Men før du begynder at tunnelere, skal du sørge for at have nok åbne havne tilgængelig for videresendelse af havne. Der er forskellige former for portvideresendelse, såsom lokal videresendelse, virtuel videresendelse og dynamisk portvideresendelse.

Her vil jeg beskrive den lokale portvideresendelse, den dynamiske portvideresendelse og det eksterne portvideresendelsessystem gennem SSH -tjenesten på Linux. For at muliggøre portvideresendelse skal vi kontrollere konfigurationsfilen for SSH -tjenesten. Vi kan finde SSH -konfigurationsfilen under | _+_ | vejviser.

Vi kan direkte åbne konfigurationsscriptet via Nano -editoren. Her ville det være bedst, hvis du ændrede værdien af ​​| _+_ | og | _+_ |. Gem derefter scriptfilen. Efter konfiguration af SSH -scriptet skal du genstarte SSH -tjenesten på din Linux -maskine.

touch

redigering af nano -script

Lad dig nu videresende en IP -adresse fra din lokale Linux -maskine til serveren via SSH -tunneltjenesten. Alt du skal gøre er at åbne terminalskallen og skrive ssh og derefter skrive din | _+_ |.

$ ssh -V

Til videresendelse af fjernport kan du bruge den samme procedure for SSH -service i Linux. Men hvis du vil udføre processen i baggrunden, skal du tilføje | _+_ | -N-syntaksen før din serveradresse. Du kan også indstille dynamisk og lokal portvideresendelse via SSH -tjenesten i Linux.

$ sudo apt update  
$ sudo apt upgrade
$ sudo apt install openssh-server

ssh ubuntupit linux -system

For at tillade portmappningsprogrammet til specifik software, kan du bruge SSH -tjenesten i din Linux -maskine. Her bruger jeg port 15169 til Firefox. Derefter skal du muligvis også konfigurere Firefox -netværket.

$ dnf install openssh-server  
$ yum install openssh-server
$ systemctl start sshd
$ systemctl status sshd
$ systemctl enable sshd
firewall-cmd --zone=public --permanent --add-service=ssh

firefox ssh -service på linux -portkortlægning

Opgave 5: Aktivering og godkendelse af SSH -systemet


I Linux kan du bruge | _+_ | kommando for at starte, stoppe, aktivere, deaktivere og genstarte SSH -tjenesten. Efter aktivering af SSH -tjenesten kan du nu kontrollere den port, der skal bruges til at etablere de sikre shell -forbindelser. Vi kan kontrollere portnummeret fra SSH -konfigurations scriptfilen. SSH -konfigurationsfilen findes i | _+_ | vejviser. Vi kan direkte åbne konfigurationsfilen ved hjælp af Nano script editor.

sikkert shell -netværk ubuntu

$ sudo pacman -Sy  
$ sudo pacman -S openssh
$ sudo systemctl status sshd
$ sudo systemctl start sshd
$ sudo systemctl status sshd
$ sudo systemctl stop sshd
$ sudo systemctl enable sshd
$ sudo systemctl disable sshd
$ sudo systemctl restart sshd

SSH -service i Linux starter aktivering

Når scriptet er åbnet, vil du kunne se AddressFamily, Port Number, Listening IP -adresser og andre logfiler. Hvis du finder, at der er noget galt i konfigurationsscriptet, kan du også nulstille konfigurationsfilen.

$ man sshd_config / config files  
$ sudo nano /etc/ssh/sshd_config

nano osv

$ rpm -qa | grep openssh-server  
$ sudo dnf install -y openssh-server;
$ sudo systemctl status sshd
$ sudo ss -lt
$ sudo systemctl start sshd.service;
$ sudo systemctl stop sshd.service;
$ sudo systemctl disable sshd.service;

Du kan også prøve andre metoder til at aktivere og konfigurere SSH -tjenesten på Linux. Denne metode vil bede brugeren om at oprette et bibliotek for at konfigurere og gemme dataene. Du kan oprette en bestemt SSH -service til hver bruger på Linux. Jeg vil bruge | _+_ | kommando for at konfigurere scriptfilen. Her bruger jeg mit værtsnavn, vær opmærksom på at bruge dit værtsnavn. Genstart derefter SSH -tjenesten.

$ sudo systemctl status ssh  
$ sudo service ssh status
$ sudo systemctl enable ssh
$ sudo systemctl start ssh
$ sudo systemctl stop ssh

SSH Service i Linux mkdir

Yderligere hjælp til administration af Secure Shell Services


At opretholde en sikker og dupleks netværksforbindelse kan nogle gange være lidt vanskelig. Som Linux -netværksadministrator skal du vide, hvordan du håndterer de uforudsete problemer med sikker shell -operationer. Du skal vide, hvad du skal gøre, når den kørende SSH -service pludselig bliver afbrudt. Du skal også vide, hvordan du installerer SSH -tjenesten på klientens enhed.

$ sudo ufw allow ssh  
$ sudo ufw enable
$ sudo ufw status

For at få mere hjælp om SSH -tjenesten på Linux kan du bruge standardhjælpefunktionen fra terminalens skal. Her er nogle grundlæggende SSH-service-relaterede terminalkommandoer, som du kan finde nyttige og praktiske til at verificere SSH og SSHD på Linux.

$ vvv-ssh  
$ ssh -vvv localhost

Afslutende tanker


Secure shell service er den mest effektive og kraftfulde applikation til ekstern forbindelse mellem to enheder. Selvom nogle grafiske brugergrænsefladebaserede fjernadgangsprogrammer også er tilgængelige til Linux. Men i det lange løb er SSH -tjenesten langt bedre og pålidelig for Linux. I dette indlæg har jeg beskrevet alle de mulige måder at aktivere SSH -service i Linux. Jeg har også demonstreret de grundlæggende ideer om port forwarding og end-to-end kryptering.

Hvis du er en sysadmin, skal du vide, hvor vigtigt det er at have fuldstændig viden om SSH -tjenesten. Så hvis du elsker denne artikel, kan du dele dette indlæg på dine sociale medier. Og vi opfordrer dig også til at skrive dine meninger relateret til dette indlæg i kommentarfeltet.

hvordan man randomiserer navne i Excel
  • Tags
  • Linux Tutorial
Del Facebook Twitter Pinterest WhatsApp ReddIt Telegram Viber

    1 KOMMENTAR

    1. Gennemsnitlig CollegeKid 22. oktober 2020 Kl. 13:28

      Tak for indlægget !!! Virkelig hjalp mig med at få min Pi 3 til at fungere sikkert med ssh

      Svar

    EFTERLAD ET SVAR Annuller besvarelse

    Kommentar: Indtast venligst din kommentar! Navn:* Indtast venligst dit navn her E -mail:* Du har indtastet en forkert e -mail -adresse! Indtast venligst din e -mailadresse her Websted:

    Gem mit navn, e -mail og websted i denne browser til næste gang jeg kommenterer.

    spot_img

    Seneste indlæg

    Android

    10 bedste ansigtsbytteapps til Android og iOS -enhed

    Windows OS

    Sådan planlægges Windows 10 til at tømme papirkurven automatisk

    Android

    De 10 bedste faktureringsapps til Android -enheder til hurtigt at blive betalt

    Windows OS

    Den 10 bedste GPU -benchmark -software til din pc

    Skal læses

    Linux

    KeePassXC - en Open Source Password Manager til Linux

    Linux

    Top 10 bedste geometri -software til Linux -system

    Linux

    Sådan installeres og konfigureres Putty SSH -klient på Linux Desktop

    Linux

    Lucidor - Din næste ebogslæser på Ubuntu Linux

    Relateret indlæg

    Sådan installeres og konfigureres Cockpit Web Console på Linux System

    Sådan installeres og konfigureres Yii PHP Framework på Ubuntu Linux

    Sådan rettes W: Nogle indeksfiler kunne ikke downloade Fejl i Ubuntu Linux

    Sådan installeres og konfigureres 1Password på Linux Desktop

    Sådan installeres den nyeste GNU Nano Text Editor på Linux Desktop

    Sådan installeres en ny Relic Infrastructure Agent i Linux System



    ^