Как да настроите SSH на Debian OS
Debian е много популярна, удобна и функционална операционна система, която е проектирана да бъде безплатна за използване. И е предназначен главно не за обикновени потребители, които са свикнали с Windows, а за напреднали потребители. Например за системни администратори или програмисти. Следователно в Debian често има нужда да се настрои отдалечен достъп до компютър или сървър, за да се разреши всеки проблем. Най-доброто решение в този случай е да се установи SSH връзка между компютрите. Именно този проблем ще бъде обсъден в тази статия: инсталиране и конфигуриране на SSH на операционната система Debian.
Защо SSH за Debian
Debian вече не е просто операционна система. Сега Debian е цяла организация от доброволци, които помагат на други хора безплатно. Разработчиците на тази организация дори осъществиха проект за най-малките, така че децата да могат да учат програмиране от ранна възраст. А особеността на SSH е лесната настройка и инсталиране, тъй като такава връзка е подходяща както за малки, така и за големи.
Освен това, въпреки че SSH има лесна настройка, той има много сложна система за сигурност, така че е буквално невъзможно да се хакне такава връзка.
Струва си да се отбележи, че SSH не винаги е бил използван за управление на базирани на Debian компютри. Първоначално се използват протоколите Telnet, Rlogin и RSH. Това беше голяма грешка, тъй като хитрите хакери се научиха да прихващат пароли, които не бяха криптирани, и чрез промяна на IP проникнаха в отдалеченото устройство, с което беше установена връзката. Отговорът на тази пункция беше разработването на първата версия на SSH протокола през 1995 г. Но тъй като тази връзка също имаше своите недостатъци, още през 1996 г. се роди втората версия на SSH, която много хора сега използват за отдалеченоуправление. Трябва да използвате втората версия на протокола - първата вече не е актуална.
Как да инсталирате SSH на Debian машина
Има различни софтуерни реализации на SSH протокола. Една от най-популярните в средата на Debian е програмата OpenSSH. Първоначално е разработен за FreeBSD, но сега се използва за други операционни системи и дори за Windows. OpenSSH включва не само защитения SSH протокол, но и други системи за управление като SCP и SFTP. Всъщност и трите протокола са необходими за сигурна връзка за четене или запис на данни. И така, SCP се използва за защитено копиране, а SFTP е вид FTP услуга, която се използва за прехвърляне на данни между устройства.
По правило OpenSSH клиентът вече е инсталиран на операционната система Debian. Ще ви трябват сървър и клиент, за да настроите SSH връзка. Тоест сървърът ще бъде разположен на единия компютър, а клиентът на другия. За да разберете кои OpenSSH пакети са предварително инсталирани на вашия компютър, въведете следния ред в терминал: aptitude search ^openssh. След това ще видите списък с OpenSSH пакети, които имате на вашия компютър. Но тъй като искате да настроите SSH, трябва да настроите сървър, което означава, че трябва да го инсталирате. За да направите това, въведете следната команда в терминал: aptitude install openssh-server.
OpenSSH сървърът се състои от един пакет, така че програмата ще бъде инсталирана много бързо, след което ще бъдат генерирани специални ключове и sshd ще бъде рестартиран. След това ще трябва да проверите активността на sshd демона през терминала, въведете реда: ps ax grep sshd. Ако всичко е наред с демона sshd, тогава пред вас ще се отвори съобщение с някои неразбираеми числа и пътят до sshd на компютъра не етревожи се, това е добър знак. Също така трябва да проверите производителността на сървъра след инсталиране на OpenSSH - въведете /etc/init.d/ssh status в терминала. По време на нормална работа на сървъра ще се появи следното съобщение: sshd работи.
Можете да изпълнявате други SSH функции с командния ред /etc/init.d/ssh. Например, можете да активирате сървъра, ако напишете думата start след /etc/init.d/ssh. По същия начин можете да рестартирате, като напишете reload, или да спрете SSH връзката, като използвате стоп думата.
Как да настроите SSH удостоверяване
Удостоверяването е начинът, по който клиентът получава достъп до сървъра. Тоест това е активирана система за сигурност, която е инсталирана в SSH. Проблемът е, че първоначалната настройка на SSH не е напълно рационална, тъй като удостоверяването с парола е слаба защита за отдалечения компютър. Както бе споменато по-горе, паролата е лесна за прихващане и промяна, така че този метод на защита не е подходящ за съвременни сървъри, които съдържат сериозни данни. Освен ако не можете да използвате удостоверяване с парола за отдалечен контрол на вашия компютър.
Ако обаче решите да използвате системата "password-enter-access", опитайте се да конфигурирате правилно правата на клиентите. Ако нищо не се промени в настройките по подразбиране, тогава всеки потребител, дори ако е регистриран на вашия SSH сървър, ще може да влезе в компютъра с права на суперадминистратор и да направи някои фатални промени в него. Такова редактиране може да доведе до срив на операционната система и вашия сървър, така че трябва да се погрижите предварително root потребителят да не може да проникне в сървъра, дори ако въведе парола за това.
След като настроите метода за удостоверяване, виеостава само да стартирате сървъра и да свържете клиенти към него.