При закупуване на VPS/VDS сървър или споделен хостинг данните за SSH достъп обикновено се предоставят в писмото заедно с други данни за оторизация. Достъпът до сървъра SSH (secure shell) е защитен мрежов протокол за отдалечено управление на сървъри през интернет.
Кой трябва да се свързва със сървъра чрез SSH и защо
Програмистите, системните администратори, инженерите по разработване и тестващите често се обръщат към общи технологии. Например, всеки от тези специалисти би се възползвал от възможността за отдалечен достъп - да получи достъп до сървъра чрез SSH. Протоколът SSH е незаменим инструмент, който ви позволява да управлявате отдалечен сървър по сигурен и удобен начин. Благодарение на този протокол е възможно да се изпълняват команди; наличен е обмен на файлове и пакети данни чрез защитена връзка; компресиране на данни; въвеждане на команди и работа с резултатите от тях; пренасочване на портове; прехвърляне на криптиран трафик; работа с бази данни в конзолен режим. По подразбиране протоколът SSH използва порт 22.
Компоненти на SSH
SSH връзката се състои от 2 компонента: SSH сървър и SSH клиент.
- SSH сървърът е специална система, която ви позволява да установявате сигурна връзка и да удостоверявате автентичността на потребителя, конфигурирана и работеща на сървъра.
- SSH клиентът е програма за сигурен достъп до отдалечена машина и за изпращане на команди от компютъра на потребителя.
Популярни SSH клиенти, които ви позволяват да се свържете със сървър чрез SSH
SSH клиенти за операционна система Windows: PuTTY, KiTTY, MobaXterm, Solar-PUTTY (бивш SolarWinds), WinSCP, Xshell, онлайн разширение FireSSH за Firefox, Secure Shell - plug-in приложение за Google Chrome, OpenSSH компонент за Cygwin Terminal, Tunnelier, SSHWindows.
Как да се свържете със сървър на Mac OS чрез SSH? Ще ви помогне стандартна програма - обикновен конзолен терминал, както и SSH клиентите ZOC, vSSH, Shuttle.
Тези SSH клиенти ще ви позволят да се свържете и да влезете в Linux сървър: SecureCRT, PuTTY, OpenSSH, Termius, MobaXterm, SecureCRT, Xshell, KiTTY, TeraTerm. В операционната система е вграден и конзолен терминал.
Независимо дали сте системен администратор, разработчик на софтуер или обикновен потребител, ако имате нужда от SSH клиент, можете да намерите подходящия в тези списъци. Важно е да отделите време, за да оцените наличните инструменти и да изберете този, който най-добре отговаря на вашите нужди и цели.
Как да получите достъп до сървъра чрез SSH - видове връзки
По време на установяването на връзка протоколът SSH определя кой е потребителят на клиентското приложение, като използва една от опциите:
- Проверка на връзката чрез въвеждане на потребителско име и парола, като паролите се предават в криптиран вид. Този метод е най-разпространеният метод за удостоверяване на вход.
- Идентификацията на потребителя с помощта на ключ се счита за най-сигурна. Сървърът и клиентът имат двойки публичен и частен ключ. Публичният ключ е известен на всички, докато частният ключ е известен само на собственика. Всеки може да криптира дадено съобщение с помощта на публичния ключ, но то може да бъде декриптирано само с помощта на частния ключ. Клиентът изпраща своето потребителско име и публичен ключ на сървъра. Сървърът проверява дали полученият ключ съвпада със записите в списъка на разрешените потребители. Ако потребителят присъства в списъка, сървърът генерира случайно число, криптира го с публичния ключ на клиента и го изпраща обратно. Клиентът декриптира данните и ги изпраща обратно. Ако всичко е декриптирано правилно - удостоверяването се счита за успешно. Разрешава се достъп до отдалечения сървър чрез SSH.
Как се осъществява връзката
- Установяване на TCP връзка: TCP (Transmission Control Protocol) се използва за обмен на информация между отдалечения сървър и потребителя.
- Създаване на защитен канал. Въз основа на настройките на връзката сървърът и клиентът обменят информация за това как ще бъдат криптирани и компресирани данните.
- Удостоверяване на потребителя.
Решаване на типични проблеми
SSH е уникален и изключително гъвкав инструмент, но на практика често е трудно да го разберем и използваме правилно.
Име на хост
- Проверете дали името на хоста е изписано правилно.
- Уверете се, че можете да получите IP адреса на хоста на клиентската машина, като използвате командата ping.
Ако имате проблеми с разрешаването на DNS на което и да е ниво, временно решение може да бъде използването на IP адреса на сървъра.
Времето за свързване е изтекло
Клиентът не успя да установи връзка със SSH сървъра в рамките на определения период на изчакване.
- Проверете дали IP адресът на хоста е правилен.
- Уверете се, че портът на SSH, който използвате, е достъпен за свързване през вашата мрежа. Някои обществени мрежи блокират порт 22 или потребителски SSH портове. Можете да опитате да се свържете с други хостове през същия порт, за да проверите дали портът е достъпен.
- Уверете се, че политиката на защитната стена не е конфигурирана на "DROP", а разрешава връзките през SSH порта.
Неуспешно свързване
- Проверете дали IP адресът на хоста е зададен правилно.
- Свържете се с други хостове на същия порт, за да се уверите, че проблемът не е причинен от блокиране.
- Уверете се, че политиката на защитната стена не е настроена на "DROP" и че портът не е блокиран.
- Проверете дали сървърът е стартиран и дали е свързан с правилния порт.
Въпреки сложната защита на протокола, използването на стандартния порт 22 сериозно увеличава вероятността за компрометиране на сървъра. Например, нападателите могат да използват атака с груба сила. За да намалите риска от неоторизирано влизане на атакуващите, можете да промените SSH портовете и да създадете ограничения за достъп.
Заключение
SSH създава "тунел" между устройствата, през който се предават криптирани данни. За да повишите максимално сигурността, изключете отдалечен достъп с административни права до сървъра или клиента.
- Променете номера на SSH порта по подразбиране 22 с друг номер на порт.
- Използвайте дълги ключове RSA.
- Контролирайте IP адресите, от които е разрешен достъпът до клиента и сървъра.
- Следете за грешки при удостоверяване, за да откривате бързо опити за хакерство.
- Инсталирайте допълнителни системи за защита с нови версии.
Ако спазвате тези правила, ще увеличите максимално сигурността на вашата SSH връзка.
