אובונטו: SSH - איך ולמה?

בטח נתקלתם בקיצור SSH. אנו מסבירים על מה הכלי שנמצא בכל מקום.

לְהַצִיג

SSH הוא כלי רשת סטנדרטי שניתן להשתמש בו ליצירת חיבורים למכשירים מרוחקים - מה שנקרא גישה מרחוק. קרא כאן איך זה עובד עם אובונטו ומדוע הכלי כל כך תכליתי. אגב: המשמעות המדויקת של הקיצור SSH היא Secure Shell.

  • איך SSH?
  • צור חיבור SSH
  • אימות באמצעות מפתח
  • אפליקציות מבוססות SSH
  • מה ההבדל בין SSH ל-OpenSSH?

איך SSH?

SSH, כלומר Secure Shell, פירושו גם א פרוטוקול רשת כמו גם זה הנדרש לשימוש תוֹכנָה. כל המטרה היא חיבור מאובטח למחשב אחר ברשת על מנת שיוכל להפעיל אותו. עבור זה פועל על מחשב מרוחק שרת SSH ועל שלך מחשב מקומי לקוח SSH. ברגע שיצרתם את החיבור, אתם מחוברים למחשב המרוחק בשורת הפקודה - ואז יכולים להפעיל אותו ממש כאילו אתם יושבים מולו. והכי טוב: איך "בטוח" כבר מציין, חיבור זה מוצפן לחלוטין.

SSH נותן לך את האפשרות של "רגיל" לשלוט במחשבים מרחוק או לעבוד עליהם. אז אולי תמציא אחד חבר מחשבים במשרד או לעדכן מרחוק מכשירים לילדים. עם זאת, זה מעניין יותר עבור משתמשים ביתיים עבור התקני רשת שאין להם צג או התקני קלט משלהם. לדוגמה, אתה יכול להשתמש ב-SSH כדי לגשת לרוב NAS להתחבר, על פטל פיס ו נתבים ואפילו למעלה פה ושם מצלמות אינטרנט, מדפסות וכדומה.
אמנם מדובר במיוחד על אובונטו, אבל היופי של SSH הוא שזה מאוד אוניברסלי והוא זמין כמעט בכל מקום. כמו כן, אין בעיה להפעיל גישה מרחוק למחשב אובונטו במרתף מסמארטפון או ווינדוס. או להפך!
התוצאה של חיבור היא תמיד זהה: אתה מסיים ב-a שורת הפקודה של המחשב המרוחק, מחובר כאחד מהמשתמשים שם.

צור חיבור SSH

במקרה של אובונטו, SSH הוא בצורה של OpenSSH כבר מותקן, ניתן להשתמש בשרת ובלקוח באופן מיידי. אחרת, ההתקנה מוגבלת לפשוט "apt-get install openssh-server openssh-client". לבדיקה אתה צריך כמובן שני מחשבים, במקרה הפשוט ביותר שתי מערכות אובונטו רגילות. כמובן שגם המחשב השני יכול להיות מכונה וירטואלית. רק תוודא שלכך יש את "גשר הרשת" כממשק הרשת, כך שניתן יהיה להגיע ל-VM גם דרך הרשת.

בהנחה שלמחשב המרוחק יש את כתובת ה-IP "192.168.178.100" ויש שם משתמש "אדמין", ולאחר מכן צור את החיבור באופן הבא:

  1. פתח אחד מָסוֹף דרך תפריט התחל והזן את הפקודה "ssh [email protected]" אחד. מכיוון שעדיין לא היה לך שום קשר עם השרת, ברור שהמחשבים לא "מכירים" זה את זה.
  2. כאשר אתה מתחבר בפעם הראשונה, תישאל אם אתה באמת רוצה להתחבר למחשב והאם אתה סומך על החתימה המוצגת. כעת תוכל לאמת את החתימה הזו עם השרת באופן ידני, אך כל עוד אתה מתחבר למארחים ידועים משלך, פשוט אשר על ידי הקלדת "כןהקלד ".
  3. אז אתה תהיה אחרי סיסמה של המשתמש "אדמין" – הזינו כאן את הסיסמה הרגילה שבה תשתמשו גם ישירות בשרת. ועם זה אתה כבר בשורת הפקודה של השרת. כדי לצאת, הקלד "יְצִיאָה".
משמאל שורת הפקודה של הלקוח עם תהליך הכניסה, מימין שורת הפקודה המרוחקת של השרת (כאן QNAP-NAS). ×

אימות באמצעות מפתח

אתה עדיין יכול להתחבר הרבה יותר נוח ו/או בטוח יותר עיצוב: במקום שילוב של שם וסיסמה, אתה יכול גם להשתמש באחד מַפְתֵחַ להשתמש. העיקרון הוא למעשה די פשוט: אתה יוצר אחד על הלקוח זוג מפתחות ציבורי/פרטי. המפתח הפרטי חייב להישאר סודי כי אתה יכול להשתמש בו כדי לפתוח את הדלת למחשב המרוחק. המפתח הציבורי הוא בעצם חור המנעול שאתה מכניס בדלת בשרת. הקונספט קרוב מאוד לדלתות אמיתיות: אתם תשמרו על מפתח דלת הכניסה שלכם "סודי" עד כמה שניתן, אבל כמובן שלכולם מותר לראות את חור המנעול שלכם.

לְהַצִיג

במחשב הלקוח, הפעל את א שורת הפקודה ולאחר מכן יצירת המפתח באמצעות "ssh-keygen" (עבור מחולל מפתחות SSH). ראשית עליך לציין את הקובץ שייווצר - פשוט השאר את ברירת המחדל שם ואשר עם [להיכנס. אז את ה יכול ה הזן את הסיסמה, להתקין מחסום נוסף בעת יצירת חיבור. אם תשמיט את הסיסמה, אז פשוט עם [להיכנס אשר, אין צורך בשאילתת סיסמה. בסופו של דבר, שני קבצים ב- ספרייה נסתרת ".שש" נוצר מתחת לספריית המשתמש שלך: "id_rsa" ו "id_rsa.פָּאבּ". ה- sa" בשם הקובץ מייצג את ההצפנה שבה נעשה שימוש, אבל לא צריך להדאיג אותך יותר. סיומת הקובץ "pub" מייצגת "Public", כך שזהו המפתח הציבורי.

כדי להעתיק את זה לשרת, השתמש בפקודה הבאה: "ssh-copy-id -i .ssh/id_rsa.פאב [email protected]". ה--i" מציין שיש להעתיק את הזהות, כלומר המפתח הציבורי שצוין להלן. כמובן שהעותק מתבצע באמצעות SSH, הפעם בשילוב שם-סיסמה. לאחר מכן תוכל להתחבר באמצעות "ssh [email protected]" מבלי להזין סיסמה לאחר מכן (אלא אם כן הקצית סיסמה נפרדת בעת יצירת המפתח). אגב: אם אתה רוצה להפעיל סקריפטים בשלב מסוים שקודם כל צריך ליצור חיבור SSH, הגרסה חסרת הסיסמה הזו מתאימה כמובן הרבה יותר.

וכמעט כולם דאגות ביטחוניות לנקות: חיבור ללא סיסמה אפשרי רק אם המפתח הפרטי והסודי שלך בצורת הקובץ "id_rsa" זמין במחשב הלקוח.

אפליקציות מבוססות SSH

לְהַצִיג

עכשיו אתה יכול לשאול את עצמך: מתי אני צריך שורת פקודה?? אבל SSH יכול לעשות הרבה יותר, כפי שצריכות להראות שתי דוגמאות מועילות באמת: X2Go ו Xmouse. Xmouse היא אפליקציית אנדרואיד חכמה שהופכת את הסמארטפון/טאבלט שלך להתקן קלט עבור מחשב אובונטו. אתה יכול לגשת אליו מרחוק שלח מקשי מקלדת, תפעלי חלונות והכי חשוב המכשיר כמו לוח מגע, אז השתמש בו כתחליף לעכבר. זה מצוין לציור במחשב, למשל, אם אין לך טאבלט גרפי יקר. יש שני דברים עיקריים שפועלים ברקע: הכלי פועל על מחשב אובונטוxdotool" שבין היתר יכול לדמות כל מיני פקודות מקלדת ומיישמת פקודות המגיעות מהסמארטפון. החיבור בפועל הוא באמצעות SSH! היתרון הגדול של זה: חייב להיות במחשב אובונטו אין שרת Xmouse מיוחד להפעיל, אבל רק SSH, שזמין כברירת מחדל בכל מקרה.

Xmouse הוא שלט רחוק חכם שעובד על SSH. ×

אבל הטיעון הרוצח האמיתי נמצא תחת מילת המפתח "שילוח X11" למצוא. X/X11 משמש בדרך כלל בלינוקס עבור יישומים גרפיים – ואפשר להעביר אותם גם דרך SSH. לדוגמה, אתה יכול להפעיל תוכנת עריכת תמונות כמו Gimp במחשב המרוחק, אבל לשלוט בה מרחוק. לאחר מכן פשוט תראה את חלון Gimp בצורה חלקה בשולחן העבודה המקומי. וזה עובד גם בווינדוס! באופן ידני זה די מטופש, אבל כלי הקוד הפתוח הנפלא X2Go (פרויקט מגרמניה, אגב) מקל על זה: X2Go חייב להיות מותקן בלקוח ובשרת ולאחר מכן מאפשר ליצור חיבורים באמצעות ממשק גרפי פשוט למדי, המציג תוכניות בודדות או את כל שולחן העבודה של המחשב המרוחק על הצג המקומי.

עם X2Go אתה יכול להציג שולחנות עבודה מרוחקים שלמים בחלון. ×

מה ההבדל בין SSH ל-OpenSSH?

אם תתעסקו בנושא SSH, גם אתם תיתקלו במילת המפתח "OpenSSH" מהר יחסית. מה שנשמע מאוד דומה הוא גם מאוד דומה - אבל שונה. כאשר SSH פותח לראשונה, זה היה במקור פרויקט קוד פתוח. עם זאת, אז נוסדה ממנה חברה, כך שפרוטוקול SSH-1 המקורי הופרט במהירות יותר ויותר. כדי להבטיח שכולם יוכלו להמשיך להשתמש ב-SSH באופן חופשי, קהילת האינטרנט פיתחה את OpenSSH על בסיס הפרוטוקול המקורי.

SSH-1 מיושן כעת, ולכן פותח SSH-2. עם זאת, קהילת הקוד הפתוח עבדה גם על OpenSSH, כך שיש כעת את שני המוצרים המתחרים הללו. OpenSSH נמצא בנחלת הכלל וחינמית לשימוש, אך יש לו רק תמיכה מקהילת האינטרנט עבור באגים ושאלות. SSH-2 כרוך בתשלום, אך יש לו תמיכה מתאימה של 24 שעות ביממה באמצעות שיווק על ידי החברה ולכן מתאים הרבה יותר לחברות.

עוד בנושא: