Как подключиться к ubuntu по ssh

Как включить SSH в Ubuntu 20.04

Secure Shell (SSH) — это сетевой протокол, используемый для безопасного соединения между клиентом и сервером. Каждое взаимодействие между сервером и клиентом зашифровано.

В этом руководстве объясняется, как включить SSH на компьютере с Ubuntu.

Включение SSH позволит вам удаленно подключаться к вашей системе и выполнять административные задачи. Вы также сможете безопасно передавать файлы через scp и sftp .

Содержание

Включение SSH в Ubuntu

По умолчанию при первой установке Ubuntu удаленный доступ через SSH не разрешен. Включение SSH в Ubuntu довольно просто.

Выполните следующие шаги от имени пользователя root или пользователя с правами sudo для установки и включения SSH в вашей системе Ubuntu:

1. Откройте терминал с помощью Ctrl+Alt+T и установите пакет openssh-server :

   sudo apt update sudo apt install openssh-server

   При появлении запроса введите свой пароль и нажмите Enter, чтобы продолжить установку.

2. После завершения установки служба SSH запустится автоматически. Вы можете убедиться, что SSH работает, набрав:

   sudo systemctl status ssh

   Вывод должен сообщить вам, что служба запущена и разрешена для запуска при загрузке системы:

   ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2020-06-01 12:34:00 CEST; 9h ago ...

   Нажмите q чтобы вернуться в командную строку.

3. Ubuntu поставляется с инструментом настройки брандмауэра под названием UFW. Если в вашей системе включен брандмауэр , обязательно откройте порт SSH:

   sudo ufw allow ssh

Это оно! Теперь вы можете подключиться к своей системе Ubuntu через SSH с любого удаленного компьютера. В системах Linux и macOS по умолчанию установлены клиенты SSH. Для подключения с компьютера Windows используйте SSH-клиент, например PuTTY .

Подключение к SSH-серверу

Чтобы подключиться к вашей машине Ubuntu по локальной сети, вызовите команду ssh, за которой следует имя пользователя и IP-адрес в следующем формате:

ssh [email protected]_address

Убедитесь, что вы изменили username на фактическое имя пользователя, а ip_address на IP-адрес компьютера Ubuntu, на котором вы установили SSH.

Если вы не знаете свой IP-адрес, вы можете легко найти его с помощью команды ip :

ip a

Как видно из выходных данных, IP-адрес системы — 10.0.2.15 .

Найдя IP-адрес, войдите на удаленный компьютер, выполнив следующую команду ssh :

ssh [email protected]

При первом подключении вы увидите такое сообщение:

The authenticity of host '10.0.2.15 (10.0.2.15)' can't be established. ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY. Are you sure you want to continue connecting (yes/no)? 

Введите yes и вам будет предложено ввести пароль.

Warning: Permanently added '10.0.2.15' (ECDSA) to the list of known hosts. [email protected]'s password: 

После ввода пароля вы увидите сообщение Ubuntu по умолчанию:

Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage ... 

Теперь вы вошли в систему на своей машине с Ubuntu.

Подключение к SSH за NAT

Чтобы подключиться к домашней машине с Ubuntu через Интернет, вам необходимо знать свой общедоступный IP-адрес и настроить маршрутизатор на прием данных через порт 22 и их отправку в систему Ubuntu, где работает SSH.

Чтобы определить общедоступный IP-адрес компьютера, к которому вы пытаетесь подключиться по SSH, просто перейдите по следующему URL-адресу: https://api. ipify.org .

Когда дело доходит до настройки переадресации портов , каждый маршрутизатор имеет свой способ настройки переадресации портов. Чтобы узнать, как настроить переадресацию портов, обратитесь к документации маршрутизатора. Короче говоря, вам нужно ввести номер порта, на который будут выполняться запросы (порт SSH по умолчанию — 22), и частный IP-адрес, который вы нашли ранее (с помощью команды ip a ) машины, на которой работает SSH.

После того, как вы нашли IP-адрес и настроили маршрутизатор, вы можете войти в систему, набрав:

ssh [email protected]_ip_address

Если вы открываете свою машину для доступа в Интернет, рекомендуется принять некоторые меры безопасности. Самый простой — настроить маршрутизатор на прием трафика SSH на нестандартный порт и пересылку его на порт 22 на машине, на которой запущена служба SSH.

Вы также можете настроить аутентификацию на основе ключа SSH и подключиться к компьютеру с Ubuntu без ввода пароля.

Отключение SSH в Ubuntu

Чтобы отключить SSH-сервер в вашей системе Ubuntu, просто остановите службу SSH, запустив:

sudo systemctl disable --now ssh

Позже, чтобы снова включить его, введите:

sudo systemctl enable --now ssh

Выводы

Мы показали вам, как установить и включить SSH на вашем Ubuntu 20.04. Теперь вы можете войти на свой компьютер и выполнять повседневные задачи системного администратора через командную строку.

Если вы управляете несколькими системами, вы можете упростить рабочий процесс, указав все свои подключения в файле конфигурации SSH . Изменение порта SSH по умолчанию добавляет дополнительный уровень безопасности вашей системе, снижая риск автоматических атак.

Для получения дополнительной информации о том, как настроить SSH-сервер, прочтите руководство по SSH / OpenSSH / настройке Ubuntu и официальную страницу руководства по SSH .

Если у вас есть вопросы, оставьте комментарий ниже.

Как подключиться по SSH - Losst

SSH - это основной протокол для удаленного управления серверами на базе операционной системы Linux. Все действия при подключении к SSH выполняются в командной строке, но при достаточном уровне знаний и привилегий в системе там можно сделать практически все что угодно, в отличие от того же FTP где можно только передавать и редактировать файлы.

Если вы покупаете VPS сервер или продвинутый хостинг, обычно в письме вместе с другими данными авторизации есть данные доступа по SSH. В этой статье мы рассмотрим как подключиться по SSH к серверу из Linux или Windows.

Содержание статьи:

Что такое SSH?

Поскольку эта статья рассчитана именно на новичков, то перед тем, как перейти дальше давайте подробнее разберемся что из себя представляет SSH. Исторически так сложилось что на большинстве серверов используется операционная система Linux, во многом этому посодействовала ее бесплатность. Графический интерфейс на серверах Linux не используется для экономии ресурсов, поэтому единственным способом администрирования сервера остается командная строка.

Но это не является недостатком, потому что в командной строке Linux можно сделать больше чем графическом интерфейсе. Протокол SSH позволяет вам выполнять команды в удаленной системе так, как будто вы это делаете в своей системе. Вам доступен буфер обмена, вы вводите команды и можете использовать их вывод. Недоступны разве что файлы из вашей файловой системы. Например, когда вы подключитесь к серверу по SSH из Ubuntu, то все будет выглядеть так, как будто вы открыли терминал в своей системе.

Как подключиться по SSH

Для подключения по SSH нам необходимо знать такие данные:

• ip адрес сервера, к которому мы собираемся подключится;
• порт, на котором ожидает подключения SSH сервер, по умолчанию используется 22, но в целях безопасности порт подключения ssh часто изменяют;
• имя и пароль пользователя на удаленном сервере.

Больше ничего не нужно, обычно эти данные присылают в письме вместе с описанием VPS. Теперь перейдем к практике.

1.

В Linux подключение по SSH выполняется с помощью утилиты ssh. Мы более подробно рассматривали работу с ней в статье как пользоваться ssh. Для подключения к удаленному компьютеру ее синтаксис будет выглядеть следующим образом:

$ ssh имя_пользователя@айпи_адрес

Это самый простой вариант, если вам также нужно задать порт, используйте опцию -p:

$ ssh имя_пользователя@айпи_адрес -p порт

Чтобы выполнить подключение по SSH Linux нажмите Ctrl+Alt+T для открытия терминала и наберите команду, заменив нужные значения:

ssh [email protected]

Или, с нестандартным портом:

ssh [email protected] -p 2223

Если ip_адрес и порт правильные, то на следующем шаге программа попросит у вас ввести пароль:

Если пытаетесь подключится через SSH к этому серверу первый раз, то утилита также попросит подтвердить добавление нового устройства в свой список известных устройств, здесь нужно набрать yes и нажать Enter:

Теперь вы подключены, и все вводимые далее команды будут выполнены на удаленном сервере:

Если же произошла ошибка и IP адрес или порт введены неверно, то вы получите ошибку Connection Refused:

Просто убедитесь что порт введен верно. Если это ваш сервер, то, возможно на нем еще нужно разрешить подключение SSH в брандмауэре. В Ubuntu/Debian для этого на удаленном сервере выполните:

sudo ufw allow 22/tcp

А в CentOS/Fedora:

firewall-cmd --permanent --zone=public --add-port=22/tcp

Если вы используете другой порт для SSH, то замените 22 на свой порт. Для удобства подключения по SSH в дальнейшем можно настроить авторизацию по ключу ssh, чтобы не вводить каждый раз пароль.

Теперь вы знаете как подключиться по ssh linux и решить проблемы с подключением. А теперь перейдем к Windows.

2. Подключение через SSH в Windows

Раньше подключение по SSH из Windows выполнялось только с помощью сторонних утилит, например PuTTY. Но в Windows 10 был добавлен встроенный OpenSSH клиент и работает он точно так же, как и в Linux. По умолчанию этот компонент не активирован. Для его установки откройте Параметры -> Приложения:

Затем выберите Управление дополнительными компонентами:

Здесь нажмите добавить новый компонент и в открывлемся меню выберите OpenSSH Client и нажмите Устанвоить:

Дальше вернитесь назад и дождитесь завершения установки. После того, как SSH клиент будет установлен нужно обязательно перезагрузить компьютер.

После перезагрузки нажмите Win+R чтобы открыть окно запуска команд и наберите в нем cmd:

Далее нажмите Enter. Перед вами откроется командная строка Windows. Здесь можно использовать утилиту ssh. Синтаксис у нее абсолютно такой же, как и для Linux:

ssh имя_пользователя@айпи_адрес -p порт

Например, такой командой можно подключится по SSH к Raspberry Pi, который находится в вашей локальной сети по адресу 192.168.1.5:

ssh [email protected]

Утилита предложит добавить устройство в список известных:

Затем предложит ввести пароль:

Все следующие команды будут выполняться уже на Raspberry Pi или другой удаленной машине, к которой вы подключились.

Теперь подключиться к серверу по ssh из этой операционной системы также просто как и из Linux.

Выводы

В этой статье мы рассмотрели как выполняется подключение к серверу по SSH из Linux или Windows. Как видите, это очень просто. А дальше, для работы с удаленным сервером вам понадобятся команды терминала Linux.

Подключиться к Ubuntu Core с помощью SSH

По умолчанию Ubuntu Core запускает сервер OpenSSH для обеспечения безопасных удаленных подключений к устройству.

Вместо запроса пароля сервер настроен на аутентификацию соединений с помощью открытого ключа SSH, связанного с учетной записью Ubuntu One, используемой для настройки устройства.

Ниже описан процесс создания и регистрации этого ключа.

1. Создать пару ключей SSH
2. Загрузить открытый ключ SSH
3. Подключиться к устройству

Создать пару ключей SSH

В Linux и macOS клиентский пакет OpenSSH обычно предварительно установлен, и он предоставляет как команду ssh для подключения к серверам, так и команду ssh-keygen , используемую для создания пары открытого/закрытого ключа SSH.

Сначала убедитесь, что у вас есть нужный каталог и что он имеет правильные разрешения:

 mkdir -p ~/. ssh chmod 700 ~/.ssh 

Теперь запустите ssh-keygen -t rsa для генерации пары ключей. Вам будет предложено ввести имя файла и парольную фразу. Вы можете назвать файл чем-то, связанным с вашим устройством Ubuntu Core, например, id_ubuntucore в приведенном ниже примере, но это произвольно. Кодовая фраза не обязательна, но может добавить дополнительный уровень безопасности.

 $ cd ~/.ssh $ ssh-кейген Генерация пары открытый/закрытый ключ rsa. Введите файл для сохранения ключа ($HOME/.ssh/id_rsa): id_ubuntucore Введите кодовую фразу (пусто, если нет парольной фразы): Введите тот же пароль еще раз: Ваша идентификация сохранена в id_ubuntucore. Ваш открытый ключ был сохранен в id_ubuntucore.pub [...] 

Будет сгенерирована пара 2048-битных ключей RSA, которая является достаточно безопасной для большинства случаев использования (вы можете дополнительно передать флаг -b 4096 команде ssh-keygen, чтобы создать 4096-битный ключ большего размера).

Если вы теперь посмотрите на содержимое каталога ~/.ssh, вы увидите как закрытый ключ, так и открытый ключ (с расширением имени файла .pub ) в виде отдельных файлов:

 $ ls -1 ~/.ssh/id* ~/.ssh/id_ubuntucore ~/.ssh/id_ubuntucore.pub 

Загрузить открытый SSH-ключ

Содержимое файла .pub необходимо загрузить в учетную запись Ubuntu One, которую вы хотите связать с вашим устройством Ubuntu Core.

Чтобы добавить новый ключ, сначала скопируйте содержимое открытого ключа .pub , созданного на предыдущем шаге. Это можно сделать, скопировав вывод cat ~/.ssh/id_.pub на терминал или с помощью такого инструмента, как xclip:

 $ xclip ~/.ssh/id_ubuntucore.pub 

Содержимое файла открытого ключа необходимо вставить в Открытый ключ SSH в поле под Импорт нового ключа SSH на https://login.ubuntu.com/ssh-keys:

Нажмите Импорт ключа SSH , чтобы завершить процесс.

На этой странице ключей SSH перечислены все ключи, связанные с вашей учетной записью. Он позволяет удалять те, которые вам больше не нужны, и добавлять новые ключи.

Каждый ключ, указанный здесь, будет добавлен в файл ~/.ssh/authorized_keys на ваших устройствах Ubuntu Core при их инициализации, разрешая SSH-доступ к учетным записям с закрытым ключом.

Подключиться к устройству

Если с вашей учетной записью связан только один ключ SSH, вы можете подключиться по SSH к вновь подготовленному устройству Ubuntu Core, указав свое имя пользователя Ubuntu One и IP-адрес вашего устройства, как показано в терминале устройства Ubuntu Core:

 ssh <имя пользователя>@ 

Чтобы использовать определенный ключ, например созданную ранее пару ключей id_ubuntucore , используйте аргумент ssh -i :

 $ ssh -i ~/.ssh/id_ubuntucore имя пользователя@192.168.1.00 

Вы можете найти все открытые ключи, которые можно использовать для подключения к устройству Ubuntu Core, в файле ~/. ssh/authorized_keys вашей домашней учетной записи.

Как использовать SSH для подключения к удаленному серверу в Linux или Windows. места. Существует много способов установить соединение с удаленным компьютером в зависимости от используемой операционной системы, но наиболее часто используются два протокола:

• Secure Shell (SSH) для машин на базе Linux
• Протокол удаленного рабочего стола (RDP) для машин на базе Windows

Эти два протокола используют клиентское и серверное приложения для установления удаленного соединения. Эти инструменты позволяют вам получать доступ и удаленно управлять другими компьютерами, передавать файлы и делать практически все, что вы можете делать, физически сидя перед компьютером.

Предварительные условия

Прежде чем вы сможете установить безопасный протокол удаленного рабочего стола с удаленным компьютером, необходимо выполнить несколько основных требований:

• Удаленный компьютер должен быть постоянно включен и иметь сетевое подключение.
• Необходимо установить и активировать клиентское и серверное приложения.
• Вам нужен IP-адрес или имя удаленной машины, к которой вы хотите подключиться.
• У вас должны быть необходимые разрешения для доступа к удаленному компьютеру.
• В настройках брандмауэра должно быть разрешено удаленное подключение.

Что такое SSH?

Secure Shell, иногда называемый Secure Socket Shell , представляет собой протокол, позволяющий безопасно подключаться к удаленному компьютеру или серверу с помощью текстового интерфейса.

Когда безопасное соединение SSH будет установлено, будет запущен сеанс оболочки, и вы сможете управлять сервером, вводя команды в клиенте на вашем локальном компьютере.

Системные и сетевые администраторы чаще всего используют этот протокол, а также все, кому необходимо удаленно управлять компьютером с высокой степенью защиты.

Как работает SSH?

Чтобы установить SSH-соединение, вам потребуются два компонента: клиент и соответствующий серверный компонент. Клиент SSH — это приложение, которое вы устанавливаете на компьютер, которое вы будете использовать для подключения к другому компьютеру или серверу. Клиент использует предоставленную информацию об удаленном хосте, чтобы инициировать соединение, и, если учетные данные проверены, устанавливает зашифрованное соединение.

На стороне сервера есть компонент, называемый демоном SSH, который постоянно прослушивает определенный порт TCP/IP для возможных клиентских запросов на подключение. Как только клиент инициирует соединение, демон SSH ответит программным обеспечением и версиями протокола, которые он поддерживает, и они будут обмениваться своими идентификационными данными. Если предоставленные учетные данные верны, SSH создает новый сеанс для соответствующей среды.

Версия протокола SSH по умолчанию для связи между сервером SSH и клиентом SSH — версия 2.

Как включить соединение SSH

Поскольку для создания соединения SSH требуются как клиент, так и серверный компонент, необходимо убедиться, что они установлены на локальной и удаленной машине соответственно. Инструмент SSH с открытым исходным кодом, широко используемый для дистрибутивов Linux, — это OpenSSH. Установка OpenSSH относительно проста. Для этого требуется доступ к терминалу на сервере и к компьютеру, который вы используете для подключения. Обратите внимание, что в Ubuntu по умолчанию не установлен SSH-сервер.

Как установить клиент OpenSSH

Прежде чем приступить к установке клиента SSH, убедитесь, что он еще не установлен. Во многих дистрибутивах Linux уже есть клиент SSH. Для компьютеров с Windows вы можете установить PuTTY или любой другой клиент по вашему выбору, чтобы получить доступ к серверу.

Чтобы проверить, доступен ли клиент в вашей системе на базе Linux, вам необходимо:

1. Загрузить SSH-терминал. Вы можете выполнить поиск по слову «терминал» или нажать CTRL 9.0062 + ALT + T на клавиатуре.
2. Введите ssh и нажмите Введите в терминале.
3. Если клиент установлен, вы получите ответ следующего вида:

 [email protected]:~$ ssh использование: ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [адрес_привязки:]порт] [-E log_file] [-e escape_char] [-F конфигурационный_файл] [-I pkcs11] [-i идентификационный_файл] [-J [[email защищен]]хост[:порт]] [-L адрес] [-l имя_логина] [-m mac_spec] [-O ctl_cmd] [-o опция] [-p порт] [-Q query_option] [-R адрес] [-S ctl_path] [-W хост:порт] [-w local_tun[:remote_tun]] [[email protected]]имя хоста [команда] [электронная почта защищена]:~$ 

Это означает, что вы готовы удаленно подключиться к физической или виртуальной машине. В противном случае вам придется установить клиент OpenSSH:

1. Выполните следующую команду, чтобы установить клиент OpenSSH на свой компьютер:
   sudo apt-get install openssh-client
2. Введите пароль суперпользователя при появлении запроса.
3. Нажмите Enter, чтобы завершить установку.

Теперь вы можете подключиться по SSH к любому компьютеру с серверным приложением, если у вас есть необходимые привилегии для получения доступа, а также имя хоста или IP-адрес.

Как установить сервер OpenSSH

Чтобы принимать соединения SSH, машина должна иметь серверную часть программного инструментария SSH.

Если вы сначала хотите проверить, доступен ли сервер OpenSSH в системе Ubuntu удаленного компьютера, которому необходимо принимать соединения SSH, вы можете попробовать подключиться к локальному хосту:

1. Откройте терминал на сервере. Вы можете выполнить поиск по слову «терминал» или нажать CTRL + ALT + T на клавиатуре.
2. Введите ssh localhost и нажмите Enter.
3. Для систем без установленного SSH-сервера ответ будет выглядеть примерно так:

 [электронная почта защищена]:~$ ssh localhost ssh: подключиться к хосту localhost, порт 22: подключение отклонено [email protected]:~$ 

В этом случае вам необходимо установить сервер OpenSSH. Оставьте терминал открытым и:

1. Выполните следующую команду для установки сервера SSH:

 sudo apt-get install openssh-server ii. 

2. Введите пароль суперпользователя , когда его спросят.
3. Введите и Y , чтобы продолжить установку после запроса свободного места на диске.

Необходимые файлы поддержки будут установлены, а затем вы сможете проверить, работает ли сервер SSH на машине, введя следующую команду:

 sudo service ssh status 

Ответ в терминале должен выглядеть примерно так, если Служба SSH теперь работает правильно:

 [электронная почта защищена]:-$ статус ssh службы sudo • ssh.service — сервер OpenBSD Secure Shell Загружено: загружено (/lib/systemd/system/ssh.service; включено; предустановка поставщика: enab Активно: активно (работает) с пт 12 марта 2018 г. 10:53:44 CET; 1 мин 22 с назад Процесс: 1174 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES Основной PID: 3165 (sshd) 

Еще один способ проверить, правильно ли установлен сервер OpenSSH и будет ли он принимать подключения, — попробовать запустить ssh localhost 9. 0030 еще раз в командной строке терминала. Ответ будет похож на этот экран при первом запуске команды:

 [электронная почта защищена]:~$ ssh localhost Подлинность хоста «localhost (127.0.0.1)» не может быть установлена. Отпечаток ключа ECDSA: SHA256:9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs. Вы уверены, что хотите продолжить подключение (да/нет)? да Предупреждение: 'localhost' (ECDSA) навсегда добавлен в список известных хостов. [электронная почта защищена]:~$ 

Введите yes или y для продолжения.

Поздравляем! Вы настроили свой сервер для приема запросов на подключение SSH от другого компьютера
с помощью клиента SSH.

СОВЕТ

Теперь вы можете редактировать файл конфигурации демона SSH, например, вы можете изменить порт по умолчанию для соединений SSH. В командной строке терминала выполните следующую команду:

 sudo nano /etc/ssh/sshd_config 

Файл конфигурации откроется в выбранном вами редакторе. В данном случае мы использовали Nano.

Если вам нужно установить Nano, выполните эту команду:

 sudo apt-get install nano 

Обратите внимание, что вам необходимо перезапустить службу SSH каждый раз, когда вы вносите какие-либо изменения в файл sshd_config , выполнив эту команду:

 sudo service ssh restart 

Как подключиться через SSH

Теперь, когда у вас есть клиент и сервер OpenSSH, установленные на всех необходимых вам машинах, вы можете установить безопасное удаленное соединение со своими серверами. Для этого:

1. Откройте терминал SSH на своем компьютере и выполните следующую команду: ssh [email protected]_ip_address

   Если имя пользователя на вашем локальном компьютере совпадает с именем на сервере, к которому вы пытаетесь подключиться, вы можете просто ввести: ssh host_ip_address И нажмите Введите .

2. Введите свой пароль и нажмите Введите . Обратите внимание, что вы не получите никакой обратной связи на экране во время набора текста. Если вы вставляете свой пароль, убедитесь, что он хранится в безопасном месте, а не в текстовом файле.
3. Когда вы подключаетесь к серверу в первый раз, он спросит вас, хотите ли вы продолжить подключение. Просто введите yes и нажмите Введите . Это сообщение появляется только в этот раз, так как удаленный сервер не идентифицирован на вашем локальном компьютере.
4. Теперь отпечаток ключа ECDSA добавлен, и вы подключены к удаленному серверу.

Если компьютер, к которому вы пытаетесь удаленно подключиться, находится в той же сети, то лучше использовать частный IP-адрес вместо общедоступного IP-адреса. В противном случае вам придется использовать только общедоступный IP-адрес. Кроме того, убедитесь, что вы знаете правильный TCP-порт, который OpenSSH прослушивает для запросов на подключение, и что параметры переадресации портов верны. Порт по умолчанию — 22, если никто не менял конфигурацию в файле sshd_config. Вы также можете просто добавить номер порта после IP-адреса хоста.

Вот пример запроса на подключение с помощью клиента OpenSSH. Также укажем номер порта:

 [email protected]:~$ ssh [email protected] –p7654 [email protected] пароль: Подлинность хоста «185.52.53.222 (185.52.53.222)» не может быть установлена. Отпечаток ключа ECDSA — SHA256:9lyrpzo5Yo1EQAS2QeHy9xKceHFH8F8W6kp7EX2O3Ps. Вы уверены, что хотите продолжить подключение (да/нет)? да Предупреждение: «185.52.53.222» (ECDSA) навсегда добавлен в список известных хостов. [электронная почта защищена]:~$ 

Теперь вы можете управлять и контролировать удаленную машину с помощью своего терминала. Если у вас возникли проблемы с подключением к удаленному серверу, убедитесь, что:

• IP-адрес удаленного компьютера указан правильно.
• Порт, который слушает демон SSH, не заблокирован брандмауэром или неправильно переадресован.
• Ваше имя пользователя и пароль верны.
• Программное обеспечение SSH установлено правильно.

Дальнейшие действия по SSH

Теперь, когда вы можете установить соединение с сервером с помощью SSH, мы настоятельно рекомендуем выполнить еще несколько шагов для повышения безопасности SSH. Если вы оставите настройку со значениями по умолчанию, она с большей вероятностью будет взломана, и ваш сервер может легко стать целью атаки по сценарию.

Некоторые из предложений по усилению безопасности SSH путем редактирования файла конфигурации sshd включают:

• Измените TCP-порт по умолчанию, на котором прослушивается демон SSH. Измените его с 22 на что-то намного большее, например 24596. Убедитесь, что вы не используете номер порта, который легко угадать, например 222, 2222 или 22222.
• Используйте пары ключей SSH для аутентификации для входа в SSH без пароля. Они и безопаснее, и позволяют входить в систему без необходимости использовать пароль (что быстрее и удобнее).
• Отключите на вашем сервере вход на основе пароля. Если ваш пароль будет взломан, это исключит возможность его использования для входа на ваши серверы. Прежде чем отключить возможность входа с использованием паролей, важно убедиться, что аутентификация с использованием пар ключей работает правильно.
• Отключите root-доступ к вашему серверу и используйте обычную учетную запись с командой su – для переключения на root-пользователя.

Вы также можете использовать оболочки TCP для ограничения доступа к определенным IP-адресам или именам хостов. Настройте, какой хост может подключаться с помощью оболочек TCP, отредактировав /etc/hosts.allow и etc/hosts.deny файлы.

Обратите внимание, что разрешенные узлы заменяют запрещенные узлы. Например, чтобы разрешить SSH-доступ к одному хосту, вы сначала запретите все хосты, добавив эти две строки в etc/hosts.deny :

sshd : ALL
ALL : ALL

Затем, в etc/hosts.allow добавьте строку с разрешенными хостами для службы SSH. Это может быть один IP-адрес, диапазон IP-адресов или имя хоста: sshd: 10. 10.0.5, МЕСТНЫЙ .

Обеспечьте постоянную защиту информации для входа в систему и применяйте защиту на нескольких уровнях. Используйте различные методы, чтобы ограничить доступ SSH к вашим серверам, или используйте сервисы, которые будут блокировать любого, кто попытается использовать грубую силу, чтобы получить доступ к вашим серверам. Fail2ban — один из примеров такой службы.

VNC через SSH

Для пользователей, которые привыкли работать в среде графического рабочего стола с виртуальными сетевыми вычислениями (VNC), есть возможность полностью зашифровать соединения с помощью туннелирования SSH. Чтобы туннелировать соединения VNC через SSH, вам нужно будет запустить эту команду в терминале на вашем компьютере с Linux или UNIX:

 $ ssh -L 5901:localhost:5901 -N -f -l имя_пользователя имя_хоста_или_IP 

Вот разбивка приведенной выше команды: подключение к SSH-серверу на удаленном компьютере.

-L 5901:localhost:5901 : указывает, что локальный порт для клиента на локальном компьютере должен быть переадресован на указанный хост и порт удаленного компьютера. В этом случае локальный порт 5901 на локальном клиенте перенаправляется на тот же порт данного удаленного сервера.

-N : указывает только переадресовывать порты и не выполнять удаленную команду.

-f : отправляет SSH в фоновый режим после ввода пароля, непосредственно перед выполнением команды. Затем вы можете свободно использовать терминал для ввода команд на локальном компьютере.

-l имя пользователя : введенное здесь имя пользователя будет использоваться для входа на указанный вами удаленный сервер.

hostname_or_IP : это удаленная система с сервером VNC. Примером IP-адреса может быть 172.16.0.5, а примером имени хоста может быть myserver.somedomain.com.

Вы также можете подключиться к удаленному серверу через туннель SSH с компьютера Windows с помощью PuTTY. В окне конфигурации PuTTY:

1. Перейдите в Connection -> SSH -> Tunnels
2. В поле Source port введите 5901
3. В поле Destination введите localhost:5901
4. Запустите сеанс SSH, как обычно.
5. Подключитесь к серверу с помощью клиента VNC по вашему выбору.

Что такое RDP?

Протокол удаленного рабочего стола (RDP) — это протокол, разработанный Microsoft. Он используется для удаленного контроля и управления машинами с операционной системой Windows.

В отличие от Secure Shell, соединения, установленные с помощью RDP-клиента, предоставляют пользователю графический интерфейс, через который он может получить доступ к удаленному компьютеру и управлять им так же, как и своим локальным компьютером.
Использование служб удаленного рабочего стола, ранее известных как службы терминалов, позволяет сетевым и системным инженерам легко управлять удаленными компьютерами, подключенными к локальной сети или Интернету.

Это имеет свою цену. Если вы не используете виртуальную частную сеть (VPN), подключение через RDP гораздо менее безопасно, чем SSH, потому что вы напрямую подключены к Интернету. Существует множество автоматизированных сценариев, постоянно ищущих слабые места в вашем соединении, особенно для открытых портов, которые используют подключения к удаленному рабочему столу Windows. В этом случае настоятельно рекомендуется иметь надежные и надежные пароли и регулярно их менять. Это не делает соединения RDP безопасными, но менее уязвимыми.

Как работает протокол удаленного рабочего стола?

Подключение к удаленному рабочему столу Windows основано на довольно простой модели клиент-сервер с использованием протокола удаленного рабочего стола (RDP). После его включения серверная служба удаленного рабочего стола Windows начинает прослушивать запросы на подключение через порт 3389. Всякий раз, когда вы пытаетесь подключиться к серверу Windows, вам нужно будет указать действительное имя пользователя для учетной записи, которую вы используете для удаленного доступа. . Получив доступ к серверу, вы сможете управлять приложениями, передавать файлы между двумя компьютерами и практически выполнять любые задачи, которые вы можете выполнять локально с соответствующей учетной записью.

Независимо от того, какая у вас версия операционной системы Windows, вы сможете установить безопасное удаленное подключение к другому компьютеру, поскольку клиент удаленного рабочего стола доступен по умолчанию. С другой стороны, удаленный доступ к компьютеру возможен только в том случае, если он работает под управлением Pro, Enterprise или Server версии операционной системы Windows. Итак, можно сделать вывод, что RDP-соединения возможны только между компьютерами с установленной на них ОС Windows.

Как включить соединение RDP

Для установления подключения к удаленному рабочему столу с другим компьютером по сети необходимо включить службу сервера удаленного рабочего стола Windows. Клиент удаленного рабочего стола интегрирован в системы Windows, готов к работе прямо из коробки и не требует специальной настройки, прежде чем вы сможете подключиться к другому компьютеру под управлением Windows. Однако прием подключений к удаленному рабочему столу с других компьютеров по умолчанию отключен во всех версиях ОС Windows.

Если вы хотите удаленно подключиться к серверу через Интернет, а не через локальную сеть, вам необходимо принять во внимание несколько вещей, прежде чем включать эту службу:

• Перенаправление портов . Если вы не используете VPN, вам необходимо убедиться, что порты правильно перенаправлены на IP-адрес удаленного хоста. Проверьте настройки маршрутизатора, чтобы узнать, направляется ли трафик TCP-порта по умолчанию для протокола удаленного рабочего стола (порт 3389) на IP-адрес сервера, с которым вы хотите установить подключение к удаленному рабочему столу. Обратите внимание, что в этом случае ваш сервер Windows напрямую подключен к Интернету и уязвим.
• Использование VPN . Это гораздо более безопасный вариант подключения к удаленному рабочему столу. При создании виртуальной частной сети на клиентском компьютере вы сможете получить доступ ко всем службам, которые доступны только при использовании локального подключения.
• Настройки брандмауэра . Убедитесь, что брандмауэр, который вы используете для удаленного компьютера, не блокирует подключение к удаленному рабочему столу. Вам нужно открыть локальный порт для RDP, будь то номер порта по умолчанию или настраиваемый.

Включение удаленного доступа в версиях Windows 7, 8, 10 и Windows Server

Процедура настройки удаленного рабочего стола и разрешения безопасного удаленного подключения к серверу или ПК с другого компьютера одинакова для всех версий операционных систем Windows. Я перечислю основные шаги для включения удаленного доступа к нужной машине. Прежде чем начать, убедитесь, что вы учли приведенные выше примечания, касающиеся переадресации портов, настроек VPN и брандмауэра.

Шаг 1: Разрешить удаленные подключения

Перейдите к информации о компьютере, на котором вы хотите разрешить удаленные подключения:

1. Щелкните правой кнопкой мыши Компьютер или Этот ПК в зависимости от версии ОС Windows.
2. Щелкните Свойства .
3. Нажмите Удаленные настройки в левой части окна.

4. Нажмите Разрешить удаленные подключения к этому компьютеру . Это должно автоматически добавить исключение брандмауэра удаленного рабочего стола. Кроме того, вы можете поставить галочку напротив «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)» для дополнительной безопасности сеансов RDP.

5. Нажмите Применить , если вы хотите остаться на вкладке, или OK , чтобы закрыть ее.

Шаг 2. Добавьте пользователей в список удаленных пользователей

Этот шаг необходимо выполнить только в том случае, если вы хотите разрешить пользователям, не являющимся администраторами, доступ к рассматриваемому компьютеру. Если вы являетесь администратором, ваша учетная запись автоматически включается в список разрешенных пользователей, но вы ее не увидите. Чтобы выбрать больше пользователей:

1. На показанном выше экране Настройки удаленного доступа нажмите Выбрать пользователей…
2. Нажмите Добавить в поле Пользователи удаленного рабочего стола.
3. Появится окно Select Users . Вы можете выбрать место для поиска, нажав Locations .
4. В поле Введите имена объектов для выбора введите имя пользователя и нажмите Проверить имена .
5. Когда вы найдете совпадение, выберите учетную запись пользователя и нажмите ОК .
6. Закройте окно "Свойства системы", нажав OK еще раз.

Не так много других параметров, которые нужно изменить для настройки удаленного рабочего стола. При условии, что другие настройки не мешают вашему подключению к удаленному рабочему столу, теперь вы можете удаленно подключаться и управлять этим компьютером.

Как использовать клиент подключения к удаленному рабочему столу

Использовать клиент удаленного рабочего стола несложно, и вам не нужно специально настраивать удаленный рабочий стол на локальном компьютере. Приведенные ниже шаги будут работать для всех версий Windows, начиная с Windows 7.

Шаг 1. Запустите модуль подключения Destkop

На локальном компьютере Windows найдите приложение Remote Desktop Connection. Вы можете найти его несколькими способами:

1. Для Windows 7 нажмите «Пуск» -> «Все программы», перейдите в папку «Стандартные» и нажмите «Подключение к удаленному рабочему столу». Для Windows 10 нажмите «Пуск» и найдите папку «Стандартные для Windows», где вы также можете найти приложение «Подключение к удаленному рабочему столу».

2. Нажмите «Пуск» и введите «Подключение к удаленному рабочему столу» в строке поиска. Вы получите результаты поиска, как только начнете печатать. Нажмите на приложение, когда оно появится в списке.

3. Нажмите клавиши Windows + R на клавиатуре, чтобы открыть окно «Выполнить». Введите mstsc и нажмите Enter в поле «Открыть:», чтобы запустить клиент удаленного рабочего стола.

Шаг 2: Введите IP-адрес или имя удаленного хоста

После запуска приложения «Подключение к удаленному рабочему столу» вы получите окно, в котором вы можете ввести имя или IP-адрес удаленного компьютера , который вы хотите получить доступ.

В поле Компьютер введите соответствующее имя или IP-адрес и нажмите Подключить .

Примечание: Если порт прослушивания по умолчанию для подключения к удаленному рабочему столу (порт 3389) был изменен на удаленном узле на другое значение, его необходимо будет указать после IP-адреса.

Пример: 174.163.152.141:6200

В зависимости от обстоятельств вам потребуется ввести частный или общедоступный IP-адрес удаленного хоста. Вот возможные сценарии:

• Если клиентский компьютер и удаленный хост подключаются к та же локальная сеть , вы будете использовать частный IP-адрес хоста для подключения к удаленному рабочему столу.
• Если вы используете виртуальную частную сеть ( VPN ) на клиентском компьютере для доступа к удаленному хосту, вы будете использовать частный IP-адрес хоста для подключения к удаленному рабочему столу.
• Если клиентский компьютер подключается к удаленному хосту из другой сети через Интернет без VPN , вы будете использовать общедоступный IP-адрес .

Как найти IP-адрес и имя хоста

Существует множество способов найти имя, общедоступный или частный IP-адрес компьютера, на котором вы хотите настроить службу удаленного рабочего стола. Вот самые быстрые и простые способы:

Чтобы определить частный IP-адрес компьютера:

1. Найдите CMD в меню «Пуск» или нажмите Windows + R 90 на клавиатуре, введите CMD 062 и нажмите Enter, чтобы запустить командную строку.
2. Введите ipconfig в командной строке и нажмите Enter.
3. Вы увидите частный IP-адрес вашего компьютера в строке IPv4 Address .

Чтобы определить, какой общедоступный IP-адрес использует компьютер:

1. В веб-браузере перейдите на com или используйте его строку поиска.
2. Введите «какой у меня IP» или просто « мой IP» и нажмите Enter.
3. В верхней части страницы Google покажет вам общедоступный IP-адрес, который использует ваш компьютер. Если это не работает для вашего региона, вы можете посетить первую веб-страницу в результатах поиска, и она покажет вам IP-адрес. Некоторые веб-сайты, такие как www.whatismyip.com, даже покажут вам ваш частный (локальный) IP-адрес.

Чтобы найти имя компьютера:

1. Щелкните правой кнопкой мыши Computer, или This PC , в зависимости от используемой версии ОС Windows.
2. Нажмите
3. . Вы найдете свое полное имя компьютера в разделе « Имя компьютера, домен и настройки рабочей группы» .

Шаг 3. Ввод учетных данных RDP и завершение подключения

После того, как вы нажмете «Подключиться», появится полоса загрузки. Когда он завершит инициацию и настройку удаленного сеанса, вы получите всплывающее окно, которое будет выглядеть примерно так:

1. Введите пароль для выбранного имени пользователя. При необходимости вы можете использовать другую учетную запись и указать другое имя пользователя и пароль.
2. Нажмите OK , когда будете готовы, и вы получите предупреждение о сертификате безопасности.
3. Нажмите Да , чтобы продолжить.

Примечание: На компьютере Windows одновременно может быть зарегистрирован только один пользователь. Если кто-то другой использует компьютер, к которому вы пытаетесь получить удаленный доступ, этот пользователь должен отключиться. В таких случаях появится предупреждающее сообщение о входе в систему.

Вы не увидите рабочий стол удаленной машины. В зависимости от настроек разрешений учетной записи пользователя теперь вы можете выполнять любую операцию, которую вы можете, работая непосредственно перед ней.

Протокол удаленного рабочего стола Дальнейшие действия

При настройке удаленного сервера или компьютера для приема подключений к удаленному рабочему столу важно принять меры предосторожности в отношении защиты RDP. Ваш сервер особенно уязвим, если вы обращаетесь к нему через Интернет.

Вот несколько советов, о которых следует помнить, если вы используете протокол удаленного рабочего стола для удаленного подключения к своим машинам:

• Используйте встроенный VPN-сервер на вашем компьютере с Windows для дополнительной защиты вашего трафика. Это обеспечит более безопасный доступ к вашему серверу и службам Windows.
• Установить уровень шифрования клиентского соединения . По умолчанию для этого параметра установлено значение «Не настроено». Вы можете включить его и установить высокий уровень шифрования для всех взаимодействий между клиентами и серверами узла сеансов удаленных рабочих столов. Мы не рекомендуем использовать настройку уровня шифрования «Совместимый с клиентом». Если оставить настройку уровня шифрования по умолчанию «Высокий», принудительно будет использоваться надежное 128-битное шифрование для данных, отправляемых с клиента на сервер и наоборот. Вы можете изменить эту конфигурацию с помощью редактора локальной групповой политики.
• Используйте двухфакторную аутентификацию с помощью стороннего инструмента, такого как Duo Security. Установив Duo Authentication для входа в Windows, вы можете добавить двухфакторную аутентификацию ко всем попыткам входа в Windows или только к сеансам RDP.
• Применить правила брандмауэра , чтобы ограничить доступ открытых портов RDP к Интернету, особенно если вы используете TCP-порт RDP по умолчанию 3389. В Windows есть встроенный брандмауэр, к которому вы можете получить доступ из панели управления и настроить его для ограничения трафик на определенные порты и IP-адреса

Эти рекомендации по дополнительной защите RDP помогут сократить доступ к удаленному рабочему столу. Вы избежите большинства несанкционированных попыток входа в систему, не тратя слишком много времени на изменение конфигурации своих машин.

Примечание: Узнайте, как использовать SSHFS для монтирования удаленных файловых систем через SSH.

---

Learn more

• 
  Как временно отключить антивирус аваст на виндовс 10
• 
  Эксель округление до 2 знаков после запятой
• 
  Как открыть телефон xiaomi redmi 4 х
• 
  Рабочий режим xiaomi что это
• 
  Как сделать маленькую подпись под строкой в ворде
• 
  Как сделать чтобы через hdmi звук был на телевизоре
• 
  Вирус гугл хром
• 
  Нам не удалось найти драйверы при установке windows 10 с флешки
• 
  Exchange настройка imap
• 
  Почему телевизор сам выключается и включается
• 
  Категория витой пары 5e и cat 6 разница