Самое прекрасное — это когда нужна поддержка сайта, а ты сидишь с телефоном
в руке и ЗНАЕШЬ, чей номер набрать! т. +7 831 4637611 моб. +7 910 3820622Айтишник РУ Нижний Новгород, Симферопольская, 21
A+ A A-

SSH Подключение с использованием ключа хоста

Теперь попробуем подключиться к нашему серверу, который выполняет и функцию ssh сервера, с настройками по умолчанию. Позже мы изменим настройки согласно нашим нуждам и требованиям безопасности. Для подключения по SSH нам нужны учётные данные пользователя сервера ssh и имя или ip адрес самого сервера. Сейчас можно подключиться к нашей машине, используя учётные данные любого простого пользователя нашего сервера. На этапе установки Debian («Установка Debian на сервер») я добавлял пользователя andrey. Подключиться к нашему серверу можно как через внешний, так и через внутренний интерфейс. В этом примере подключимся через внешний интерфейс сервера. В нашем случае его ip адрес – 192.168.123.254, а имя – sunup. На другом компьютере под управлением Unix-подобной операционной системы, выполним одну из следующих команд:

$ ssh –l andrey 192.168.123.254

или

$ ssh Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Вообще можно выполнить команду так: ssh имя_сервера, но это при условии, что сервер работает через порт по умолчанию и логины локального и удалённого пользователей совпадают. Наш сервер пока работает через порт по умолчанию (22), но логин моего локального пользователя не совпадает с логином удалённого. Поэтому в первом варианте я добавил ключ –l(от login) со значением andrey, а во втором варианте сразу передал логин, как часть строки подключения.

Следует помнить, что для того чтобы подключиться к удалённому компьютеру по имени надо чтобы это имя «знал» DNS сервер или на локальном компьютере в файле /etc/hosts должна присутствовать соответствующая запись, иначе придётся подключаться по ip адресу. В нашем примере запись в файле /etc/hosts может быть следующей:

192.168.123.254 sunup.aitishnik.local sunup

Где aitishnik.local – имя рабочей группы или домена. Для подключения используем полное (FQDN) имя удалённого компьютера, хотя при подключении в локальной сети или при наличии определённых записей в файле /etc/hosts можно подключаться и по короткому имени.

При первом подключении будет выдан следующий запрос:

The authenticity of host 'sunup (192.168.123.254)' can't be established.

RSA key fingerprint is ee:ba:b8:48:ef:96:93:a8:3d:7b:3f:fa:85:8c:a7:ad.

Are you sure you want to continue connecting (yes/no)?

Этим нам предлагается принять открытый ключ удалённого сервера ssh и продолжить подключение. Дело в том, что для обеспечения безопасности ssh генерирует пару ключей: открытый и закрытый. Закрытый ключ никому не показывается – на то он и закрытый, а открытыми ключами компьютеры обмениваются между собой. И так, соглашаемся – набираем yes и нажимаем Enter. Получаем сообщение о добавлении сервера sunup с ip адресом 192.168.123.254 в список известных хостов и приглашение для ввода пароля пользователя andrey:

Warning: Permanently added 'sunup,192.168.123.254' (RSA) to the list of known hosts.

$ andrey@sunup's password:

Вводим пароль для пользователя и получаем доступ к удалённому компьютеру. В результате этих действий открытый ключ удалённого сервера sunup был скопирован на локальный компьютер в файл known_hosts, в директорию ~/.ssh (в домашнюю директорию пользователя, инициировавшего подключение к удалённому хосту). Теперь при последующих подключениях к серверу sunup не будут выдаваться предупреждения, будет выводиться только запрос пароля.

Примечание: предупреждения не будут выдаваться до тех пор, пока на сервере не будет сгенерирована новая пара ключей. О том, как это сделать рассказывается ниже.

Теперь мы можем работать на сервере sunup так же, как если бы сидели за ним. Для того чтобы закрыть подключение к удалённому компьютеру, следует выполнить команду exit или нажать комбинацию клавиш Ctrl+D. А дальше? А дальше читаем "Насторйка OpenSSH".

Не забывайте, что у нас вы можете не только купить готовый сайт, но и подобрать подходящий тариф поддержки сайта, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! У нас же вы можете заказать продвижение сайта в поисковых системах.Айтишник РУ

Об авторе:

ZolkinМеня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.

 

Ещё статьи о Debian

    • Работаем с wget в Debian

      Работаем с wget в DebianОдна из самых частых задач при работе с любой операционной системой – это скачивание файлов. Существует несколько способов получения файлов с удаленного компьютера. В этой статье я расскажу, как решить задачу скачивания файлов в Debian с...

    • Как обновить Debian 6 Squeeze до Debian 7 Wheezy

      Как обновить Debian 6 Squeeze до Debian 7 WheezyПрошло более двух месяцев с момента выхода новой стабильной версии операционной системы Debian GNU/Linux – Debian 7 (Wheezy). За это время были исправлены ошибки и даже вышла новая версия – 7.1. А это значит, что теперь можно и...

    • SSH Подключение с использованием открытого ключа...

      SSH Подключение с использованием открытого ключа...Для подключения с авторизацией по открытому ключу сначала нужно сгенерировать секретный ключ на стороне клиента. Делаем это с правами обычного пользователя: $ ssh-keygen –t rsa В процессе генерации пары ключей сначала будет предложено ввести желаемое название...

    • Установка Debian

      Установка DebianЭта статья об установке операционной системы Debian GNU/Linux. Тема статьи достаточно обширна и это скорее тема для книги, нежели для статьи. Мне бы хотелось сделать статью «на вырост», т. е. со временем дополняя её ссылками на другие...

    • Настройка FTP сервера в Debian 5 (Lenny)

      Настройка FTP сервера в Debian 5 (Lenny)В этой статье я опишу настройку FTP сервера на базе Debian 5 (Lenny). Будем использовать vsftpd. VSFTPD (Very Secure FTP Daemon) — как следует из названия, очень защищённый демон FTP, с хорошей производительностью, поддерживаются: IPv6,...

    • Генерация ключей SSH

      Генерация ключей SSHМы знаем, что при подключении с использованием аутентификации с ключом хоста открытый ключ сервера копируется на компьютер-клиент. А где находятся ключи на сервере? На сервере они лежат в директории /etc/ssh. В Debian при установке...