Secure Shell, beter bekend als SSH, is een superveilige manier om met computers op afstand te praten, ook wel servers genoemd. Het is als een geheime tunnel op internet die uw gesprekken veilig en privé houdt. Stel je voor dat je een brief verstuurt, en in plaats van hem openlijk te versturen, stop je hem in een magische envelop die alleen jij en de persoon naar wie je hem stuurt, kunnen openen. Dat is wat SSH doet voor uw computergesprekken.
Dit artikel is hier om beginners, degenen die net met dit soort dingen beginnen, te helpen begrijpen hoe ze SSH moeten gebruiken. We laten u de stappen zien waarmee u een speciaal commando (zie het als een geheime handdruk) kunt gebruiken om uw computer te verbinden met een verre server in de wereld van Linux. Aan het einde van deze handleiding zult u meer vertrouwen hebben in het gebruik van SSH om uw computergesprekken veilig te maken wanneer u met die externe servers te maken heeft.
Wat is SSH?
SSH, of Secure Shell, is een cryptografisch netwerkprotocol dat is ontworpen om veilige communicatie tussen twee systemen mogelijk te maken via netwerken die mogelijk niet veilig zijn. Dit protocol wordt veel gebruikt voor externe toegang tot servers en de veilige overdracht van bestanden tussen computers. In wezen fungeert SSH als een veilig kanaal en creëert een vertrouwelijk kanaal voor communicatie in scenario's waarin het netwerk veiligheidsrisico's kan opleveren. Deze technologie is van groot belang voor professionals die op zoek zijn naar een betrouwbare en veilige methode om servers te beheren en gevoelige gegevens op een gecontroleerde en beschermde manier over te dragen tussen computers. ssh draait op TCP/IP-poort 22.
Syntaxis van SSH-opdracht in Linux
De basissyntaxis voor het gebruik van de SSH-opdracht is als volgt:
ssh [username]@[hostname or IP address]>
Hier,
Vervangen[> username> ]>met de gebruikersnaam van uw externe server, en[> hostname or IP address> ]>met de hostnaam of het IP-adres van de server.
personeelsselectiecommissie betekenis
Vereisten
Voordat je je verdiept in de wereld van SSH, is het essentieel om ervoor te zorgen dat aan bepaalde voorwaarden is voldaan. Hier is een checklist om een vlotte verbinding te garanderen:
- Status van externe computer:
- Zorg ervoor dat de externe computer is ingeschakeld en een actieve netwerkverbinding heeft. SSH is afhankelijk van netwerkconnectiviteit en de externe server moet toegankelijk zijn.
- Identificatie-informatie:
- Zoek het IP-adres of de naam van de externe machine op. Deze informatie is cruciaal om uw SSH-verbinding naar de juiste server te leiden.
- Toestemming voor toegang:
- Zorg ervoor dat u over de benodigde machtigingen beschikt om toegang te krijgen tot de externe computer. Meestal betekent dit dat u over een geldige gebruikersnaam en wachtwoord voor de externe server moet beschikken.
- Firewall-instellingen:
- Controleer de firewallinstellingen op zowel uw lokale machine als de externe server. SSH-verbindingen gebruiken een specifieke poort (meestal poort 22), dus het is van cruciaal belang om ervoor te zorgen dat uw firewall SSH-verkeer toestaat. Er kunnen aanpassingen nodig zijn om veilige communicatie mogelijk te maken.
Installeer SSH-component op Linux
Het instellen van SSH op Linux kan nodig zijn, omdat bij sommige distributies dit niet vooraf is geïnstalleerd. Het installeren van OpenSSH, een veelgebruikte SSH-implementatie, of het kiezen voor een grafische gebruikersinterface (GUI)-oplossing zoals de PuTTY-client voor Ubuntu kan dit verhelpen. Hier is een stapsgewijze handleiding voor het installeren en configureren van OpenSSH aan zowel de client- als de serverzijde:
Installeer het op zowel client als server
Voor op Debian/Ubuntu gebaseerde systemen opent u de terminal en voert u het volgende uit:
sudo apt install openssh-client openssh-server>
Voor op Red Hat gebaseerde systemen zoals CentOS of Fedora gebruik je een van de volgende commando's:
open een bestand met java
sudo dnf install openssh-clients openssh-server>
of
sudo yum install openssh-clients openssh-server>
Opmerking : Om de status van de actieve server na de installatie te controleren, kunnen we dit commando systemctl status sshd gebruiken
Als de service niet actief is, voert u deze uit met de volgende opdracht:
sudo systemctl start sshd>De opdracht drukt geen uitvoer af.
Om de service automatisch te laten starten bij het opstarten, voert u het volgende uit:
sudo systemctl enable sshd>Het inschakelen van de sshd service start het tijdens het opstartproces.
Hoe SSH te gebruiken om verbinding te maken met een externe server in Linux
In dit voorbeeld hebben we toegang Ubuntu of Redhat Linux machine via de Windows-opdrachtprompt met `ssh`
tekenreeksaaneenschakeling java
Bijvoorbeeld: als ons IP-adres 10.143.90.2 is en de gebruikersnaam Jayesh is
Syntaxis om ssh te gebruiken om verbinding te maken met een externe server:
ssh [email protected]>
Voeg uw gebruikersnaam toe in plaats van Jayesh en voeg uw IP adres in plaats van 10.143.90.2
ssh naar Linux-systeem vanuit Windows
opdracht bestaat uit 3 verschillende delen:
- ssh-opdracht instrueert het systeem om een gecodeerde, beveiligde verbinding met de hostmachine tot stand te brengen.
- gebruikersnaam vertegenwoordigt het account waartoe toegang wordt verkregen op de host.
- gastheer verwijst naar de machine die een computer of een router kan zijn waartoe toegang wordt verkregen. Het kan een IP-adres zijn (bijvoorbeeld 192.168.1.24) of een domein, bijvoorbeeld www.domeinnaam.com).
Opmerking: Na het inloggen op de hostcomputer werken de opdrachten alsof ze rechtstreeks naar de hostterminal zijn geschreven. Het gebruik van een publiek-privaat sleutelpaar of SSH-sleutelpaar om in te loggen op de externe host is veiliger dan het gebruik van wachtwoorden.
Hoe maak ik publiek-private sleutels aan?
Voor het genereren publiek-private sleutels gebruik het commando:
ssh-keygen>
ssh-keygen
De privésleutel moet verborgen blijven terwijl de openbare sleutel naar de externe host moet worden gekopieerd. Nadat de openbare sleutel naar de externe host is gekopieerd, wordt de verbinding tot stand gebracht met behulp van SSH-sleutels en niet met het wachtwoord.
Opties beschikbaar in ssh
Opmerking: Voeg hier in plaats van gebruiker en host de gebruikersnaam en het IP-adres toe waarmee u verbinding wilt maken. En localhost is het IP-adres van ons lokale systeem.
| Opties | Beschrijving | Syntaxis |
|---|---|---|
| -1 | Dwingt ssh om alleen protocol SSH-1 te gebruiken. | ssh -1 user@host> |
| -2 | Dwingt ssh om alleen protocol SSH-2 te gebruiken. | ssh -2 user@host> |
| -4 | Staat alleen IPv4-adressen toe. | ssh -4 user@host> |
| -6 | Staat alleen IPv6-adressen toe. | ssh -6 user@host> |
| -A | Verbinding doorsturen via authenticatieagent is ingeschakeld. | ssh -A user@host> |
| -A | Het doorsturen van verbindingen via de authenticatieagent is uitgeschakeld. | ssh -a user@host> |
| -C | Comprimeert alle gegevens (inclusief stdin, stdout, stderr en gegevens voor doorgestuurde X11- en TCP-verbindingen) voor een snellere gegevensoverdracht. | ssh -C user@host> |
| -C | Selecteert de coderingsspecificatie voor het coderen van de sessie. Een specifiek coderingsalgoritme wordt alleen geselecteerd als zowel de client als de server dit ondersteunen. | ssh -c aes256-cbc user@host> |
| -F | Verzoekt ssh om naar de achtergrond te gaan vlak voordat de opdracht wordt uitgevoerd. | ssh -f user@host command> |
| -G | Hiermee kunnen externe hosts verbinding maken met lokale doorgestuurde poorten. | ssh -g -L 8080:localhost:80 user@host> |
| -N | Voorkomt het lezen van stdin. | ssh -n user@host command> |
| -P | Poort waarmee verbinding moet worden gemaakt op de externe host. | ssh -p 2222 user@host> |
| -Q | Onderdrukt alle fouten en waarschuwingen | ssh -q user@host> |
| -IN | Geef het versienummer weer. | ssh -V> |
| -in | Uitgebreide modus. Het weerspiegelt alles wat het doet tijdens het tot stand brengen van een verbinding. Het is erg handig bij het opsporen van verbindingsfouten. | ssh -v user@host> |
| -X | Schakelt X11-doorsturen in (GUI Forwarding). | ssh -X user@host> |
De T drie belangrijke encryptietechnieken Gebruikt door SSH.
SSH is aanzienlijk veiliger dan de andere protocollen zoals telnet vanwege de versleuteling van de gegevens. Er zijn drie belangrijke encryptietechnieken gebruikt door SSH:
- Symmetrische codering: Deze encryptie werkt volgens het principe van het genereren van één enkele sleutel voor zowel het coderen als het decoderen van de gegevens. De gegenereerde geheime sleutel wordt verdeeld onder de clients en de hosts voor een veilige verbinding. Symmetrische codering is de meest elementaire codering en presteert het beste wanneer gegevens op één machine worden gecodeerd en gedecodeerd.
- Asymmetrische encryptie: Deze codering is veiliger omdat er twee verschillende sleutels worden gegenereerd: de openbare en de privésleutel. Een publieke sleutel wordt naar verschillende hostmachines gedistribueerd, terwijl de privésleutel veilig op de clientcomputer wordt bewaard. Met behulp van dit publiek-private sleutelpaar wordt een beveiligde verbinding tot stand gebracht.
- Hashing: One-way hashing is een authenticatietechniek die ervoor zorgt dat de ontvangen gegevens ongewijzigd blijven en afkomstig zijn van een echte afzender. Er wordt gebruik gemaakt van een hashfunctie om uit de gegevens een hashcode te genereren. Het is onmogelijk om de gegevens opnieuw te genereren op basis van de hashwaarde. De hashwaarde wordt zowel aan de kant van de afzender als aan de kant van de ontvanger berekend. Als de hashwaarden overeenkomen, zijn de gegevens authentiek.
Veelgestelde vragen over de opdracht `ssh` in Linux.
1) Waar staat SSH voor?
SSH staat voor Secure Shell.
2) Waar wordt SSH voor gebruikt?
SSH wordt gebruikt om veilig verbinding te maken met een extern systeem of server. Het kan worden gebruikt om gegevens over te dragen tussen twee verbonden systemen.
sorteeralgoritmen voegen sortering samen
3) Op welke poort draait SSH?
SSh draait op TCP/IP-poort 22.
4) Hoe kunnen we via de Windows-opdrachtprompt toegang krijgen tot een Linux-machine met behulp van SSH?
We hebben toegang tot een Linux-machine via de Windows-opdracht met behulp van SSH
syntaxis:
ssh user_name@host(IP/Domaimn_name)>
5) Hoe kunnen we publiek-private sleutels maken met behulp van SSH?
Door SSH te gebruiken met behulp van de opdracht
ssh-keygen>
6) Wat zijn de drie belangrijkste encryptietechnieken die door SSH worden gebruikt?
De drie belangrijkste encryptietechnieken die door SSH worden gebruikt zijn:
- Symmetrische codering
- Asymmetrische encryptie
- Hashing
(Uitgelegd in bovenstaande context)
7) Hoe gebruik ik SSH om verbinding te maken met een externe server in Linux?
Vervang ' username`> met uw werkelijke gebruikersnaam en ` remote_server_ip`> met het IP-adres of domein van de externe server.
lente st
ssh username@remote_server_ip>
8) Wat is de SSH-opdracht om verbinding te maken met een server met een specifieke poort?
Deze opdracht maakt verbinding met de externe server via poort 2222. Pas het poortnummer indien nodig aan.
ssh -p 2222 username@remote_server_ip>
9) Hoe c an Ik gebruik SSH om bestanden over te dragen tussen mijn lokale machine en een externe server?
SCP gebruiken voor bestandsoverdracht. Met deze opdracht wordt het lokale bestand veilig gekopieerd naar de opgegeven bestemming op de externe server. Pas de bestandspaden en -namen dienovereenkomstig aan.
scp local_file.txt username@remote_server_ip:/path/to/destination/>
Conclusie
In dit artikel hebben we Secure Shell (SSH) besproken, een soort geheime, veilige tunnel waarmee computers veilig via internet kunnen praten. Deze handleiding is bedoeld voor beginners en helpt hen SSH te gebruiken om hun computer te verbinden met verre servers in de Linux-wereld. Het omvat alles, van de basis SSH-opdracht tot vereisten zoals het controleren van uw internetverbinding en het hebben van de juiste machtigingen. Je leert hoe je SSH op Linux installeert, veilige sleutels maakt en deze gebruikt voor veiliger inloggen. Het artikel bevat ook veelgestelde vragen met eenvoudige antwoorden, zodat u met vertrouwen en veilig externe servers kunt beheren met behulp van SSH in Linux. Het is alsof u uw computer een geheime code geeft om veilig op internet te kunnen praten!