Самое прекрасное — это когда нужна поддержка сайта, а ты сидишь с телефоном
в руке и ЗНАЕШЬ, чей номер набрать! т. +7 831 4637611 моб. +7 910 3820622
WhatsApp +7 953 5571863 Skype aitishnik
Айтишник РУ Нижний Новгород, Симферопольская, 21 ПН-ПТ 08 - 18
A+ A A-

SSH Подключение с использованием ключа хоста

Теперь попробуем подключиться к нашему серверу, который выполняет и функцию ssh сервера, с настройками по умолчанию. Позже мы изменим настройки согласно нашим нуждам и требованиям безопасности. Для подключения по SSH нам нужны учётные данные пользователя сервера ssh и имя или ip адрес самого сервера. Сейчас можно подключиться к нашей машине, используя учётные данные любого простого пользователя нашего сервера. На этапе установки Debian («Установка Debian на сервер») я добавлял пользователя andrey. Подключиться к нашему серверу можно как через внешний, так и через внутренний интерфейс. В этом примере подключимся через внешний интерфейс сервера. В нашем случае его ip адрес – 192.168.123.254, а имя – sunup. На другом компьютере под управлением Unix-подобной операционной системы, выполним одну из следующих команд:

$ ssh –l andrey 192.168.123.254

или

$ ssh Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Вообще можно выполнить команду так: ssh имя_сервера, но это при условии, что сервер работает через порт по умолчанию и логины локального и удалённого пользователей совпадают. Наш сервер пока работает через порт по умолчанию (22), но логин моего локального пользователя не совпадает с логином удалённого. Поэтому в первом варианте я добавил ключ –l(от login) со значением andrey, а во втором варианте сразу передал логин, как часть строки подключения.

Следует помнить, что для того чтобы подключиться к удалённому компьютеру по имени надо чтобы это имя «знал» DNS сервер или на локальном компьютере в файле /etc/hosts должна присутствовать соответствующая запись, иначе придётся подключаться по ip адресу. В нашем примере запись в файле /etc/hosts может быть следующей:

192.168.123.254 sunup.aitishnik.local sunup

Где aitishnik.local – имя рабочей группы или домена. Для подключения используем полное (FQDN) имя удалённого компьютера, хотя при подключении в локальной сети или при наличии определённых записей в файле /etc/hosts можно подключаться и по короткому имени.

При первом подключении будет выдан следующий запрос:

The authenticity of host 'sunup (192.168.123.254)' can't be established.

RSA key fingerprint is ee:ba:b8:48:ef:96:93:a8:3d:7b:3f:fa:85:8c:a7:ad.

Are you sure you want to continue connecting (yes/no)?

Этим нам предлагается принять открытый ключ удалённого сервера ssh и продолжить подключение. Дело в том, что для обеспечения безопасности ssh генерирует пару ключей: открытый и закрытый. Закрытый ключ никому не показывается – на то он и закрытый, а открытыми ключами компьютеры обмениваются между собой. И так, соглашаемся – набираем yes и нажимаем Enter. Получаем сообщение о добавлении сервера sunup с ip адресом 192.168.123.254 в список известных хостов и приглашение для ввода пароля пользователя andrey:

Warning: Permanently added 'sunup,192.168.123.254' (RSA) to the list of known hosts.

$ andrey@sunup's password:

Вводим пароль для пользователя и получаем доступ к удалённому компьютеру. В результате этих действий открытый ключ удалённого сервера sunup был скопирован на локальный компьютер в файл known_hosts, в директорию ~/.ssh (в домашнюю директорию пользователя, инициировавшего подключение к удалённому хосту). Теперь при последующих подключениях к серверу sunup не будут выдаваться предупреждения, будет выводиться только запрос пароля.

Примечание: предупреждения не будут выдаваться до тех пор, пока на сервере не будет сгенерирована новая пара ключей. О том, как это сделать рассказывается ниже.

Теперь мы можем работать на сервере sunup так же, как если бы сидели за ним. Для того чтобы закрыть подключение к удалённому компьютеру, следует выполнить команду exit или нажать комбинацию клавиш Ctrl+D. А дальше? А дальше читаем "Насторйка OpenSSH".

Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ

Об авторе:

ZolkinМеня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.

 

Ещё статьи о Debian

    • Управление пакетами с помощью aptitude в Debian...

      Управление пакетами с помощью aptitude в Debian...После того, как подключены репозитории и настроено обновление системы, самое время заняться установкой необходимого программного обеспечения. Программное обеспечение для Debian распространяется в виде пакетов и исходного кода. Причём...

    • Разметка дисков в Debian с помощью LVM

      Разметка дисков в Debian с помощью LVMЭта статья является часть цикла статей о Debian/GNU Linux и является дополнением к статье «Установка Debian на сервер». В этой статье я расскажу, как произвести разметку диска используя LVM.LVM – это аббревиатура от Logical Volume Manager, что переводится как менеджер...

    • SSH Подключение с использованием открытого ключа...

      SSH Подключение с использованием открытого ключа...Для подключения с авторизацией по открытому ключу сначала нужно сгенерировать секретный ключ на стороне клиента. Делаем это с правами обычного пользователя: $ ssh-keygen –t rsa В процессе генерации пары ключей сначала будет предложено ввести желаемое название...

    • Установка Debian

      Установка DebianЭта статья об установке операционной системы Debian GNU/Linux. Тема статьи достаточно обширна и это скорее тема для книги, нежели для статьи. Мне бы хотелось сделать статью «на вырост», т. е. со временем дополняя её ссылками на другие...

    • Установка Debian с usb накопителя

      Установка Debian с usb накопителяЭта статья является частью руководства «Установка Debian на сервер» и рассказывает о загрузке программы установки с usb накопителей. Под usb накопителями понимаются usb флеш карты, съёмные usb диски и кард ридеры с usb интерфейсом. Для написания статьи использовались две самые простые usb flash карты: SMI и Transcend объёмом 2 Гб каждая, а так же кард ридер с...

    • Настройка сети в Debian

      Настройка сети в DebianВ этой статье я опишу простую настройку сети для сервера под управлением ОС Debian 5 (Lenny). Всё, что описано в этой статье так же может быть использовано и для настройки сети в Debian 6 (Squeeze). Изначально рассматривалась настройка...