Hva er SSH og hvordan bruker du det? Grunnleggende om det sikre skallet du trenger å vite

0
57
Adelie King Island,6,a Adelie høyde penguin,6,adelie evenfh/Getty Images

Hvis du noen gang må gjøre fjernadministrasjon, må du på et tidspunkt logge på en Linux-server og begynne å jobbe. For å gjøre det, må du bruke SSH (aka Secure Shell). For de som aldri har vært utsatt for et slikt verktøy, kan du glede deg over en godbit fordi det ikke bare gjør det enkelt å logge på eksterne systemer, men det er også veldig sikkert.

Hva er SSH?

SSH er en sikker måte å logge på en ekstern maskin på. Når du er logget på, kan du kjøre hvilken som helst kommando du trenger for å jobbe med serveren. Før du tror at det er vanskelig å bruke SSH, vær ikke bekymret. Å bruke SSH er ikke bare ganske enkelt, men det er også ganske kraftig. 

Hvordan bruke SSH for å koble til en ekstern server  

Hva du vil trenger: Jeg vil lede deg gjennom de første trinnene for bruk av SSH. Jeg skal demonstrere på Pop!_OS Linux, men denne informasjonen vil fungere på enhver distribusjon av Linux som støtter SSH (som er de fleste av dem). De eneste tingene du trenger å følge sammen med denne opplæringen er to kjørende forekomster av Linux. Det er det. La oss bli opptatt med SSH. 

1. Logg på en ekstern maskin

Bruk av SSH gjør det mulig for deg å logge inn fra en lokal maskin til en ekstern maskin. Du trenger brukerkontoer på begge maskinene. Disse kontoene trenger ikke å være de samme på hver maskin (jeg skal forklare dette om et øyeblikk), men du må ha påloggingsinformasjon for begge.

Også: Trenger du antivirus på Linux?

Du trenger også IP-adressen (eller domenet) til serveren du vil logge på. La oss for eksempel si at vår eksterne server er på IP-adressen 192.168.1.11 og brukerkontoen vår er den samme på begge maskinene. Logg på din stasjonære datamaskin, åpne et terminalvindu og logg på den eksterne maskinen med kommandoen:

ssh 192.168.1.11

Du vil bli bedt om ditt brukernavn på den eksterne maskinen. Når du har autentisert med passordet, vil du bli logget på den eksterne maskinen, hvor du kan begynne å jobbe.

2. Logg på via domenenavn

La oss si at den eksterne maskinen er knyttet til domenet www.example.com. Du kan logge på det med kommandoen:

ssh www.example.com

3. Logg på med et annet brukernavn

Hva om brukernavnet ditt på den eksterne maskinen ikke er det samme som på skrivebordet? Hvis brukernavnet ditt på den eksterne maskinen er olivia, kan du logge på med kommandoen:

ssh olivia@192.168.1.11

Du vil bli bedt om olivias passord (ikke den lokale brukerens).

4. Logg på via en ikke-standard port

Normalt bruker SSH port 22. Noen administratorer kan endre denne porten (av sikkerhetshensyn). Hvis serveradministratoren har konfigurert SSH til å lytte til port 2022, kan du ikke bare skrive inn standard SSH-kommando for å logge på. I stedet må du legge til -p (for port)-alternativet slik:

ssh olivia@192.168.1.11 -p 2022

Konfigurasjon av SSH-nettsted

Å huske alle disse IP-adressene og brukernavnene kan være en skikkelig hodepine for noen. Heldigvis gjør SSH det mulig for deg å lage en konfigurasjonsfil som inneholder all denne informasjonen. La oss for eksempel si at du har følgende liste over servere du logger på:

webserver – 192.168.1.11 e-postserver – 192.168.1.12 databaseserver – 192.168.1.13

La oss konfigurere SSH slik at du bare trenger å logge på med kommandoene:

ssh web1 ssh email1 ssh db1

1. Opprett en konfigurasjonsfil

Vi vil også anta at brukeren på web1 er olivia, brukeren på email1 er nathan, og brukeren på db1 er den samme som brukeren på den lokale maskinen. For å sette opp dette, må vi lage en konfigurasjonsfil i ~/.ssh-katalogen. For det, gå tilbake til terminalvinduet på din lokale maskin og utfør kommandoen:

nano /home/USER/.ssh/config

Hvor BRUKER er ditt Linux-brukernavn.

2. Konfigurer filen

I den filen legger du til følgende linjer:

Host web1 Vertsnavn 192.168.1.11 Bruker olivia Host email1 Vertsnavn 192.168.1.12 Bruker nathan Host db1 Vertsnavn 192.168.1.13

Lagre og lukk filen. Du skal nå kunne logge på de forskjellige serverne med de kortere kommandoene (dvs. ssh web1, ssh email1 og ssh db1). Det er imidlertid viktig å huske at for web1 vil du bli bedt om olivias passord, email1 vil be om nathans passord, og db1 vil be om samme bruker som den lokale.

Kjøre kommandoer på en ekstern maskin med SSH

Dette er et praktisk lite triks. La oss si at du ikke nødvendigvis vil logge på en ekstern maskin, men du må kjøre en kommando. For eksempel vil du liste opp innholdet i den eksterne brukerens hjemmekatalog. For det kan du gi kommandoen:

ssh olivia@192.168.1.11 ls /home/olivia

Siden vi har satt opp konfigurasjonsfilen vår, kan vi avkorte kommandoen til:

ssh web1 ls /home/olivia

Vi kan kutte litt mer fra den kommandoen fordi Linux har en snarvei til en brukers hjemmekatalog (fordi /home/olivia og ~/er de samme tingene). For det blir kommandoen vår:

ssh web1 ls ~/

Og det, mine kjære venner, er det grunnleggende for å bruke SSH for å logge på en ekstern Linux-maskin. Hvis du noen gang må gjøre fjernadministrasjon av en Linux-maskin, er dette hva du trenger å vite. Neste gang vil jeg introdusere deg for SSH Key Authentication, for enda sikrere ekstern pålogging.