Како конфигурисати и користити ОпенССХ на Ред Хат -у

Како конфигурисати и користити ОпенССХ на Ред Хат -у
Преглед садржаја

Као што сви знамо, Оно што је најважније и за шта морамо увек осигурати да су све информације које шаљемо безбедне и да у потпуности стижу на одредиште. Овог пута ћемо говорити о једном од протокола који су најодговорнији за то да нам дају мир да су наше везе сигурне и високо заштићене, овај протокол је познат као ССХ.

ССХ приручник

ССХ у суштини омогућава сигурну комуникацију између два или више уређаја, омогућава корисницима даљинско пријављивање на рачунар и за разлику од већ познатих ФТП -а и ТелНета, ССХ шифрира сесију дајући нам веће самопоуздање. У Ред Хат -у ћемо приметити да је опенссх пакет укључен и за сервер и за клијента.

Неки ће се можда запитати Зашто користити ССХ?, Одговор је врло једноставан, Ради безбедности, запамтите да неки уљези могу пресрести комуникацију између два или више система како би украли информације и неправилно их користили, ССХ нам нуди следеће предности против ових напада:

  • Нико се не може повезати са сервером без потребних акредитива
  • ССХ користи 128-битну енкрипцију која повећава сигурност
  • Пружа сигурна средства за покретање графичких апликација у мрежном окружењу
  • За пренос информација можемо користити сигуран канал
  • ССХ подржава Керберос аутентификацију
  • ССХ у Ред Хат 7 има верзију 2

У основи, рад ССХ -а има следеће кораке

  • У почетку се проверава да ли се клијент повезује на исправан сервер
  • Након тога, транспортни слој између клијента и сервера је симетрично шифрован
  • Клијент се аутентификује помоћу својих акредитива
  • Клијент може обављати задатке на удаљеном серверу

Помоћу ССХ -а можемо да конфигуришемо две врсте датотека, клијентске датотеке (ссх, сцп и сфтп) и датотеке сервера (демон ссхд). Неке од следећих датотека могу се пронаћи у Ред Хат 7.2 за одговарајућу ССХ конфигурацију:

/ етц / ссх / модулиУ овој датотеци можемо конфигурирати вриједности тима за провјеру аутентичности.

/ етц / ссх / ссх_цонфигТо је подразумевана конфигурациона датотека за ССХ клијента.

/ етц / ссх / ссхд_цонфигТо је конфигурациона датотека ссхд демона

/ етц / сисцонфиг / ссхдТо је конфигурациона датотека ссхд сервиса

До потврдите на нашем систему Ред Хат 7.2 ако имамо инсталиран ссхд можемо користити следећу команду: 

 Статус ссхд услуге
Видимо да тренутно ради:

У случају да није инсталиран, можемо извршити следећу команду за њихову одговарајућу инсталацију: 

 иум -и инсталирајте опенссх-сервер опенссх-клијенте
Кад то извршимо, ми ћемо покретање услуге из ссхд помоћу наредбе: 
 системцтл старт ссхд.сервице
До престаните са услугом једноставно извршавамо следећу команду: 
 системцтл стоп ссхд.сервице
У случају да желимо нека се услуга аутоматски покрене можемо унети следеће: 
 системцтл енабле ссхд.сервице лн -с '/уср/либ/системд/систем/ссхд.сервице' '/етц/системд/систем/мултиусер.таргет.вантс/ссхд.сервице'
Ако је потребно извршите било какве промене конфигурације портова или другог параметра морамо унијети сљедеће: 
 #ви / етц / ссх / ссхд_цонфиг
Можемо видети да се приказује следеће:

Тамо можемо променити вредности попут
ЛукаТо је комуникациони порт ссхд -а, подразумевано је 22, можемо га изменити да бисмо обезбедили већу сигурност.
ЛистенАддрессОву опцију можемо прилагодити у случају да наша машина има неки други мрежни интерфејс и желимо да назначимо којем ссхд интерфејсу ће се придружити.
АлловУсерсПомоћу ове опције можемо дозволити приступ сваком кориснику путем ССХ -а.

Можемо анализирати сваку од опција према потребама које имамо. Запамтите да када направимо било коју промену у конфигурационој датотеци морамо поново покрените услугу, за ово ћемо користити наредбу: 

 сервис ссхд рестарт
Потврђујемо ИП адресу коју наша машина има помоћу наредбе ифцонфиг, у нашем случају ИП је 192.168.0.13. В.Повезаћемо се путем ССХ -а помоћу програма Путти, свима добро познат, који можемо преузети са следеће везе.

Једном када једноставно покренемо Путти уносимо ИП адресу Ред Хат машине и порт подразумевано (22) или порт који смо успоставили.

Притисните ОК и видећемо да се приказује безбедносна порука коју прихватамо и морамо да унесемо своје акредитиве за приступ систему:

На овај начин безбедно приступамо Ред Хат 7.2:

За приступ серверу са клијентске машине морамо користити ссх синтаксу цомпутер_наме, а ако желимо да се повежемо користећи корисничко име морамо унети следеће: 

 ссх корисник @ име хоста
На пример: 
 ссх роот@192.168.0.13
Као што видимо, ССХ нам даје сигуран начин за даљински приступ нашим серверима са потпуним уверењем да ће све информације које се шаљу и примају имати најбоље мере безбедности.

Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Монгодб, база података носкл
2
post-title
Како ресетовати Хуавеи П30 Про Хард Ресет
3
post-title
Можете прећи са гласовног на видео позив на ВхатсАпп -у без прекидања везе
4
post-title
Најбољи дистрибутери игара за Линук
5
post-title
Креирајте и управљајте заказаним задацима помоћу ПоверСхелл -а ✔

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -