Så här konfigurerar och använder du OpenSSH på Red Hat

Innehållsförteckning

Som vi alla vet, Det viktigaste och för vilket vi alltid måste se till att all information vi skickar är säker och kommer i sin helhet till dess destination. Den här gången kommer vi att prata om ett av de protokoll som är bäst ansvariga för att ge oss den sinnesroen att våra förbindelser är säkra och högt skyddade, detta protokoll kallas SSH.

SSH Manual

SSH tillåter i huvudsak kommunikation mellan två eller flera enheter att vara säker, tillåter användare att fjärrlogga in på en dator och till skillnad från den redan kända FTP och TelNet, krypterar SSH sessionen vilket ger oss större förtroende. I Red Hat kommer vi att märka att openssh -paketet ingår för både server och klient.

Vissa kanske undrar Varför använda SSH?, Svaret är mycket enkelt, För säkerhet, kom ihåg att vissa inkräktare kan fånga upp kommunikation mellan två eller flera system för att stjäla information och använda den på fel sätt, SSH erbjuder oss följande fördelar mot dessa attacker:

  • Ingen kan ansluta till servern utan erforderliga referenser
  • SSH använder 128-bitars kryptering vilket ökar säkerheten
  • Ger säkra medel för att köra grafiska applikationer i en nätverksmiljö
  • Vi kan använda en säker kanal för överföring av information
  • SSH stöder Kerberos -autentisering
  • SSH i Red Hat 7 har version 2

I princip har driften av SSH följande steg

  • Inledningsvis görs en verifiering av att klienten ansluter till rätt server
  • Därefter krypteras transportskiktet mellan klienten och servern symmetriskt
  • Klienten autentiseras med sina referenser
  • Klienten kan utföra uppgif.webpter på fjärrservern

Med SSH kan vi konfigurera två typer av filer, klientfilerna (ssh, scp och sftp) och serverfilerna (sshd -demonen). Några av följande filer finns i Red Hat 7.2 för respektive SSH -konfiguration:

/ etc / ssh / moduliI den här filen kan vi konfigurera värdena för autentiseringsteamet.

/ etc / ssh / ssh_configDet är standardkonfigurationsfilen för SSH -klienten.

/ etc / ssh / sshd_configDet är konfigurationsfilen för sshd -demonen

/ etc / sysconfig / sshdDet är konfigurationsfilen för sshd -tjänsterna

Till validera på vårt Red Hat 7.2 -system om vi har sshd installerat vi kan använda följande kommando:

 Service sshd -status
Vi kan se att det körs för närvarande:

Om det inte är installerat kan vi utföra följande kommando för deras respektive installation:

 yum -y installera openssh-server openssh-klienter
När vi väl har genomfört det kommer vi att göra det starta service från sshd med kommandot:
 systemctl startar sshd.service
Till stoppa tjänsten vi kör helt enkelt följande kommando:
 systemctl stop sshd.service
Om vi ​​vill få tjänsten att starta automatiskt vi kan ange följande:
 systemctl aktivera sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
Om det behövs göra eventuella konfigurationsändringar av portarna eller en annan parameter måste vi ange följande:
 #vi / etc / ssh / sshd_config
Vi kan se att följande visas:

Där kan vi ändra värden som
HamnDet är kommunikationsporten på sshd, som standard är det 22, vi kan ändra det för att ge större säkerhet.
Lyssna AdressVi kan justera det här alternativet om vår maskin har något annat nätverksgränssnitt och vi vill ange vilket sshd -gränssnitt det kommer att ansluta sig till.
Tillåt användareGenom detta alternativ kan vi tillåta alla användare åtkomst via SSH.

Vi kan analysera var och en av alternativen enligt de behov vi har. Kom ihåg att när vi gör några ändringar i konfigurationsfilen måste vi starta om tjänsten, för detta kommer vi att använda kommandot:

 service sshd starta om
Vi validerar IP -adressen som vår maskin har med kommandot ifconfig, i vårt fall är IP 192.168.0.13. VVi ska göra anslutningen via SSH med hjälp av Putty -programmet, välkända för alla, som vi kan ladda ner från följande länk.

När vi kör Putty helt enkelt vi anger IP -adressen för Red Hat -maskinen och porten som standard (22) eller porten som vi har etablerat.

Klicka på OK och vi kommer att se att ett säkerhetsmeddelande visas som vi accepterar och vi måste ange våra referenser för att komma åt systemet:

Och på så sätt kommer vi säkert åt vår Red Hat 7.2:

För att komma åt servern från en klientmaskin måste vi använda ssh -syntaxen datornamn och om vi vill ansluta med ett användarnamn måste vi ange följande:

 ssh -användare @ värdnamn
Till exempel:
 ssh [email protected]
Som vi ser ger SSH oss ett säkert sätt att fjärråtkomst till våra servrar med fullständigt förtroende för att all information som både skickas och tas emot kommer att ha de bästa säkerhetsåtgärderna.

Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
wave wave wave wave wave