Како конфигурисати и користити ОпенССХ на Ред Хат -у

Како конфигурисати и користити ОпенССХ на Ред Хат -у | Линук / Уник 2024
Како конфигурисати и користити ОпенССХ на Ред Хат -у | Линук / Уник 2024
Преглед садржаја

Као што сви знамо, Оно што је најважније и за шта морамо увек осигурати да су све информације које шаљемо безбедне и да у потпуности стижу на одредиште. Овог пута ћемо говорити о једном од протокола који су најодговорнији за то да нам дају мир да су наше везе сигурне и високо заштићене, овај протокол је познат као ССХ.

ССХ приручник

ССХ у суштини омогућава сигурну комуникацију између два или више уређаја, омогућава корисницима даљинско пријављивање на рачунар и за разлику од већ познатих ФТП -а и ТелНета, ССХ шифрира сесију дајући нам веће самопоуздање. У Ред Хат -у ћемо приметити да је опенссх пакет укључен и за сервер и за клијента.

Неки ће се можда запитати Зашто користити ССХ?, Одговор је врло једноставан, Ради безбедности, запамтите да неки уљези могу пресрести комуникацију између два или више система како би украли информације и неправилно их користили, ССХ нам нуди следеће предности против ових напада:

  • Нико се не може повезати са сервером без потребних акредитива
  • ССХ користи 128-битну енкрипцију која повећава сигурност
  • Пружа сигурна средства за покретање графичких апликација у мрежном окружењу
  • За пренос информација можемо користити сигуран канал
  • ССХ подржава Керберос аутентификацију
  • ССХ у Ред Хат 7 има верзију 2

У основи, рад ССХ -а има следеће кораке

  • У почетку се проверава да ли се клијент повезује на исправан сервер
  • Након тога, транспортни слој између клијента и сервера је симетрично шифрован
  • Клијент се аутентификује помоћу својих акредитива
  • Клијент може обављати задатке на удаљеном серверу

Помоћу ССХ -а можемо да конфигуришемо две врсте датотека, клијентске датотеке (ссх, сцп и сфтп) и датотеке сервера (демон ссхд). Неке од следећих датотека могу се пронаћи у Ред Хат 7.2 за одговарајућу ССХ конфигурацију:

/ етц / ссх / модулиУ овој датотеци можемо конфигурирати вриједности тима за провјеру аутентичности.

/ етц / ссх / ссх_цонфигТо је подразумевана конфигурациона датотека за ССХ клијента.

/ етц / ссх / ссхд_цонфигТо је конфигурациона датотека ссхд демона

/ етц / сисцонфиг / ссхдТо је конфигурациона датотека ссхд сервиса

До потврдите на нашем систему Ред Хат 7.2 ако имамо инсталиран ссхд можемо користити следећу команду: 

 Статус ссхд услуге
Видимо да тренутно ради:

У случају да није инсталиран, можемо извршити следећу команду за њихову одговарајућу инсталацију: 

 иум -и инсталирајте опенссх-сервер опенссх-клијенте
Кад то извршимо, ми ћемо покретање услуге из ссхд помоћу наредбе: 
 системцтл старт ссхд.сервице
До престаните са услугом једноставно извршавамо следећу команду: 
 системцтл стоп ссхд.сервице
У случају да желимо нека се услуга аутоматски покрене можемо унети следеће: 
 системцтл енабле ссхд.сервице лн -с '/уср/либ/системд/систем/ссхд.сервице' '/етц/системд/систем/мултиусер.таргет.вантс/ссхд.сервице'
Ако је потребно извршите било какве промене конфигурације портова или другог параметра морамо унијети сљедеће: 
 #ви / етц / ссх / ссхд_цонфиг
Можемо видети да се приказује следеће:

Тамо можемо променити вредности попут
ЛукаТо је комуникациони порт ссхд -а, подразумевано је 22, можемо га изменити да бисмо обезбедили већу сигурност.
ЛистенАддрессОву опцију можемо прилагодити у случају да наша машина има неки други мрежни интерфејс и желимо да назначимо којем ссхд интерфејсу ће се придружити.
АлловУсерсПомоћу ове опције можемо дозволити приступ сваком кориснику путем ССХ -а.

Можемо анализирати сваку од опција према потребама које имамо. Запамтите да када направимо било коју промену у конфигурационој датотеци морамо поново покрените услугу, за ово ћемо користити наредбу: 

 сервис ссхд рестарт
Потврђујемо ИП адресу коју наша машина има помоћу наредбе ифцонфиг, у нашем случају ИП је 192.168.0.13. В.Повезаћемо се путем ССХ -а помоћу програма Путти, свима добро познат, који можемо преузети са следеће везе.

Једном када једноставно покренемо Путти уносимо ИП адресу Ред Хат машине и порт подразумевано (22) или порт који смо успоставили.

Притисните ОК и видећемо да се приказује безбедносна порука коју прихватамо и морамо да унесемо своје акредитиве за приступ систему:

На овај начин безбедно приступамо Ред Хат 7.2:

За приступ серверу са клијентске машине морамо користити ссх синтаксу цомпутер_наме, а ако желимо да се повежемо користећи корисничко име морамо унети следеће: 

 ссх корисник @ име хоста
На пример: 
 ссх роот@192.168.0.13
Као што видимо, ССХ нам даје сигуран начин за даљински приступ нашим серверима са потпуним уверењем да ће све информације које се шаљу и примају имати најбоље мере безбедности.

Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
wave wave wave wave wave

Популар Постс

wave
1
post-title
Водич за почетак коришћења Фацебоок огласа
2
post-title
Како прилагодити Виндовс 8
3
post-title
Најбоље веб странице за бесплатно преузимање шпанских и енглеских е -књига
4
post-title
Како активирати светло обавештења на Самсунг Галаки А51 и А71
5
post-title
Како надоградити са Федора 26 на Федора 27

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -