Канал на Youtube


Бесплатная техподдержка !

Подключение к удаленному серверу по SSH


  Уважаемые читатели, сегодня мы с Вами продолжаем настраивать наш Ubuntu Server 10.04 LTS. В этой статье Вадим расскажет нам о том, без чего настоящий системный администратор ну никак не может позволить себе обойтись! :)

  Часто возникает необходимость удаленно подключиться к серверу и что-либо на нем сделать, например подредактировать конфигурацию или перезапустить один из сервисов. Так как не всегда есть возможность получить физический доступ к нужному компьютеру (он может находиться в соседнем здании или вообще в другой стране, у него нет монитора, а может быть Вы - далеко и хотите посмотреть, что творится с сервером через коммуникатор/ноутбук)?

  Для этих целей как нельзя лучше подойдет SSH. Установка сервера SSH очень проста, для этого выполним apt-get install sshd После установки он сразу может принимать подключения без дополнительной настройки.

  Давайте несколько слов скажем о том, что же это за "зверь" такой - SSH? Это сокращение от Secure Shell (безопасная оболочка). Представляет собой сетевой защищенный протокол, который позволяет осуществлять управление удаленным компьютером и туннелирование нашего сетевого соединения с ним.

  SSH на лету шифрует весь передаваемый трафик и пароли по особому криптостойкому алгоритму, делая перехват данных злоумышленником попросту бессмысленным. Принцип его работы показан на схеме ниже:

Сетевое соединение по SSH протоколу
 

  Видим, что сетевое TCP соединение как-бы "заворачивается" (туннелируется) с помощью ssh протокола и программа-перехватчик (sniffer), установленная на компьютере злоумышленника не может "пробиться" через стенки этого "тоннеля".

  Чтобы удаленно подключиться к серверу, рекомендую использовать замечательный SSH-клиент - «PuTTY» (вот ссылка на скачивание). Программа хороша тем, что не требует установки, имеет удобный интерфейс, возможность сохранения настроек подключения, может работать с разными символьными кодировками и много чего еще.

  Запускаем PuTTY, в списке слева выбираем Window->Translation, в выпадающем списке выбираем UTF8, без этого все русские надписи будут отображаться "кракозябрами". Возвращаемся в пункт Session и в поле адреса (в правой стороне окна) вводим 192.168.0.2 (адрес вашего сервера), тип подключения указываем SSH.

  Можно сохранить эти настройки для последующих подключений, введя имя подключения в поле “saved sessions” и нажав кнопку save. В следующий раз для быстрого соединения можно будет просто дважды нажать на название сессии.

  По умолчанию подключение происходит по порту под номером 22 (именно его изначально "прослушивает" наш ssh-сервер, ожидая запроса на соединение от доверенного клиента).

Подключение к серверу по SSH через Putty
 

  При первом подключении к серверу появится «ошибка» и окно с предупреждением о том, что ключ шифрования неизвестен. Просто нажмите «да, добавить» и новый ключ будет сгенерирован автоматически.

  Если подключение состоялось, перед нами появится окно терминала удаленного компьютера (нашего сервера) с запросом на ввод логина. После ввода логина появится запрос на ввода пароля. Если все введено верно, мы увидим примерно такое приветствие Ubuntu:

Соединение с сервером по SSH протоколу
 

  Поздравляю! Мы подключились! :)  Теперь нам нужно получить права root (администратор). Для этого набираем в терминале: sudo su, нажимаем Enter и вводим свой пароль, если все правильно, то получится что-то вроде: root @servername:/home/username#

  Знак «~» тильда, указывает на то, что мы находимся в домашней папке текущего пользователя

  $ - "говорит", что мы - в пользовательском режиме

  # - режим привилегированного суперпользователя (root)

   Все! Теперь можно производить различные манипуляции с сервером удаленно. Думаю, этим мы с Вами займемся уже в следующей статье :)




GenaGladkov
Хороший сайт, голова отдыхает).Хотелось бы прочитать таким-же простым языком про сам механизм авторизации с использованием RSA,DSA.И ещё про сертификаты (как создать, как обновлять, как развернуть сервер итд.)

Кахович Андрей
Тут надо с автором статьи связываться (адрес есть после основного ее текста). Единственное что могу сказать наверняка: его почтовый адрес работает!   !;) За отзыв - спасибо!

SAS
а как подключиться из дома к терминалу на работе ? сетки разные ведь...

John
Если сервер терминалов на работе имеет белый адрес, то проблем не вижу. Иначе требуются сторонние утилиты, способные создать VPN-канал.

Sagamor
У меня не получается получить список обновлений и, соответственно, сделать апгрейд Убунты. Консоль выдает ошибки. Поднята на виртуальной машине. Почему так?

vady-ra
Было-бы хорошо увидеть вывод консоли, те ошибку. Скорее всего вы выполняете команду от пользователя, а нужно от SU, те sudo apt-get update/upgrade, так-же может быть ошибка если запущена еще одна команда для работы с пакетами (например GUI Synaptic) тк происходит блокировка каталога обнослений.

Sagamor

Sagamor
Короче, проблема заключалась в невнимательности юзера(меня , то есть). Дело в том, что сперва нужно отключить файервол и подтвердить подключение к интернету. И все прекрасно скачивается )))

Кахович Андрей
Рад, что проблема решилась, коллега   !;)

Артем
Хорошая полезная тема,спасибо вам товарищи-ура!!!

Кахович Андрей
Будем и дальше стараться, товариСч!   !;)

ГеннадийХ
Очень хорошо!

Кахович Андрей
Старались, Геннадий!   !;)


Страницы: [1]


Бесплатные авторские уроки !