Yandex

Как да се свържете със сървъра чрез SSH

Print
  • ssh
  • 81

При закупуване на VPS/VDS сървър или споделен хостинг данните за SSH достъп обикновено се предоставят в писмото заедно с други данни за оторизация. Достъпът до сървъра SSH (secure shell) е защитен мрежов протокол за отдалечено управление на сървъри през интернет.

 

Кой трябва да се свързва със сървъра чрез SSH и защо

Програмистите, системните администратори, инженерите по разработване и тестващите често се обръщат към общи технологии. Например, всеки от тези специалисти би се възползвал от възможността за отдалечен достъп - да получи достъп до сървъра чрез SSH. Протоколът SSH е незаменим инструмент, който ви позволява да управлявате отдалечен сървър по сигурен и удобен начин. Благодарение на този протокол е възможно да се изпълняват команди; наличен е обмен на файлове и пакети данни чрез защитена връзка; компресиране на данни; въвеждане на команди и работа с резултатите от тях; пренасочване на портове; прехвърляне на криптиран трафик; работа с бази данни в конзолен режим. По подразбиране протоколът SSH използва порт 22.

 

Компоненти на SSH

SSH връзката се състои от 2 компонента: SSH сървър и SSH клиент.

  • SSH сървърът е специална система, която ви позволява да установявате сигурна връзка и да удостоверявате автентичността на потребителя, конфигурирана и работеща на сървъра.
  • SSH клиентът е програма за сигурен достъп до отдалечена машина и за изпращане на команди от компютъра на потребителя.

 

Популярни SSH клиенти, които ви позволяват да се свържете със сървър чрез SSH

SSH клиенти за операционна система Windows: PuTTY, KiTTY, MobaXterm, Solar-PUTTY (бивш SolarWinds), WinSCP, Xshell, онлайн разширение FireSSH за Firefox, Secure Shell - plug-in приложение за Google Chrome, OpenSSH компонент за Cygwin Terminal, Tunnelier, SSHWindows.

Как да се свържете със сървър на Mac OS чрез SSH? Ще ви помогне стандартна програма - обикновен конзолен терминал, както и SSH клиентите ZOC, vSSH, Shuttle.

Тези SSH клиенти ще ви позволят да се свържете и да влезете в Linux сървър: SecureCRT, PuTTY, OpenSSH, Termius, MobaXterm, SecureCRT, Xshell, KiTTY, TeraTerm. В операционната система е вграден и конзолен терминал.

Независимо дали сте системен администратор, разработчик на софтуер или обикновен потребител, ако имате нужда от SSH клиент, можете да намерите подходящия в тези списъци. Важно е да отделите време, за да оцените наличните инструменти и да изберете този, който най-добре отговаря на вашите нужди и цели.

 

Как да получите достъп до сървъра чрез SSH - видове връзки

По време на установяването на връзка протоколът SSH определя кой е потребителят на клиентското приложение, като използва една от опциите:

  • Проверка на връзката чрез въвеждане на потребителско име и парола, като паролите се предават в криптиран вид. Този метод е най-разпространеният метод за удостоверяване на вход.
  • Идентификацията на потребителя с помощта на ключ се счита за най-сигурна. Сървърът и клиентът имат двойки публичен и частен ключ. Публичният ключ е известен на всички, докато частният ключ е известен само на собственика. Всеки може да криптира дадено съобщение с помощта на публичния ключ, но то може да бъде декриптирано само с помощта на частния ключ. Клиентът изпраща своето потребителско име и публичен ключ на сървъра. Сървърът проверява дали полученият ключ съвпада със записите в списъка на разрешените потребители. Ако потребителят присъства в списъка, сървърът генерира случайно число, криптира го с публичния ключ на клиента и го изпраща обратно. Клиентът декриптира данните и ги изпраща обратно. Ако всичко е декриптирано правилно - удостоверяването се счита за успешно. Разрешава се достъп до отдалечения сървър чрез SSH.

 

Как се осъществява връзката

  • Установяване на TCP връзка: TCP (Transmission Control Protocol) се използва за обмен на информация между отдалечения сървър и потребителя.
  • Създаване на защитен канал. Въз основа на настройките на връзката сървърът и клиентът обменят информация за това как ще бъдат криптирани и компресирани данните.
  • Удостоверяване на потребителя.

 

Решаване на типични проблеми

SSH е уникален и изключително гъвкав инструмент, но на практика често е трудно да го разберем и използваме правилно.

 

Име на хост

  • Проверете дали името на хоста е изписано правилно.
  • Уверете се, че можете да получите IP адреса на хоста на клиентската машина, като използвате командата ping.

Ако имате проблеми с разрешаването на DNS на което и да е ниво, временно решение може да бъде използването на IP адреса на сървъра.

 

Времето за свързване е изтекло

Клиентът не успя да установи връзка със SSH сървъра в рамките на определения период на изчакване.

  • Проверете дали IP адресът на хоста е правилен.
  • Уверете се, че портът на SSH, който използвате, е достъпен за свързване през вашата мрежа. Някои обществени мрежи блокират порт 22 или потребителски SSH портове. Можете да опитате да се свържете с други хостове през същия порт, за да проверите дали портът е достъпен.
  • Уверете се, че политиката на защитната стена не е конфигурирана на "DROP", а разрешава връзките през SSH порта.

 

Неуспешно свързване

  • Проверете дали IP адресът на хоста е зададен правилно.
  • Свържете се с други хостове на същия порт, за да се уверите, че проблемът не е причинен от блокиране.
  • Уверете се, че политиката на защитната стена не е настроена на "DROP" и че портът не е блокиран.
  • Проверете дали сървърът е стартиран и дали е свързан с правилния порт.

Въпреки сложната защита на протокола, използването на стандартния порт 22 сериозно увеличава вероятността за компрометиране на сървъра. Например, нападателите могат да използват атака с груба сила. За да намалите риска от неоторизирано влизане на атакуващите, можете да промените SSH портовете и да създадете ограничения за достъп.

 

Заключение

SSH създава "тунел" между устройствата, през който се предават криптирани данни. За да повишите максимално сигурността, изключете отдалечен достъп с административни права до сървъра или клиента.

  • Променете номера на SSH порта по подразбиране 22 с друг номер на порт.
  • Използвайте дълги ключове RSA.
  • Контролирайте IP адресите, от които е разрешен достъпът до клиента и сървъра.
  • Следете за грешки при удостоверяване, за да откривате бързо опити за хакерство.
  • Инсталирайте допълнителни системи за защита с нови версии.

Ако спазвате тези правила, ще увеличите максимално сигурността на вашата SSH връзка.

Was this answer helpful?

« Back
spinner