Secure Shell, немесе қысқаша SSH, бірі болып табылады ең озық технологияларды қорғау деректерді беру кезінде. Пайдалану мұндай режимді, сол қосып, дұрыста орнату қамтамасыз етуге мүмкіндік береді ғана емес, ақпарат құпиялылығы, бірақ және жеделдету пакеттермен алмасу. Алайда, алыс емес, барлық біледі, не порт, SSH және не үшін осының бәрі керек. Бұл жағдайда тура беруге сындарлы түсіндірме.
Өйткені әңгіме қауіпсіздігі туралы, бұл жағдайда порт SSH түсінген бөлінген байланыс арнасы түрінде туннельдер қамтамасыз ететін мәліметтерді шифрлеу.
Ең примитивная жұмыс сызбасы осындай туннельдер мынада: ашық SSH-порт әдепкі бойынша пайдаланылады үшін зашифровки ақпарат көзінде және дешифровке соңғы нүктесінде. Пояснить бұл болады: қаласаңыз, осы немесе жоқ, берілетін трафик қарағанда, IPSec, шифрленеді мәжбүрлі тәртіппен және шығу бір желілік терминал, және кіре берістегі қабылдаушы тарап. Дешифрлеу үшін берілетін ақпаратты осы арна бойынша қабылдайтын терминал пайдаланады, арнайы кілт. Басқаша айтқанда, араласуға да беруге немесе бұзуы мүмкін тұтастық берілетін деректер ағымдағы сәтте кілтсіз алмайды.
дәл ашылуы SSH-порт кез келген қосып, дұрыста орнату немесе тиісті параметрлерді қосымша клиенттің өзара әрекеттесуші с SSH-сервер, тікелей мүмкіндік береді толық барлық мүмкіндіктерді пайдалануға, қауіпсіздік жүйесін қазіргі заманғы желілер. Әңгіме бұл жерде оның пайдалану үшін порт тағайындалған әдепкі немесе теңшелетін параметрлерді. Бұл параметрлерді қолдану мүмкін көрінеді жеткілікті қиын, бірақ түсіну жоқ мұндай қосылу бұл жерде басқаша болуы мүмкін емес.
Егер шынымен негізге параметрлерін кез келген маршрутизатор үшін керек екенін анықтап, қандай бағдарламалық қамтамасыз ету пайдаланылатын болады пайдалану үшін осы байланыс арнасы. Тегінде, және порт SSH әдепкі болуы мүмкін әр түрлі параметрлер. Бұл туралы сонымен қатар, қандай әдістеме қолданылады қазіргі уақытта (тікелей қосылу сервері орнату, қосымша клиенттің проброс порттар және т. б.).
Көп:
Lenovo v580c: егжей-тегжейлі шолу
Бүгін біз жазу Lenovo ноутбугы v580c. Шолу егжей-тегжейлі, өйткені бұл портативті ДК сериясы IdeaPad кеңінен танымал, бірақ көпшілігі біледі, бұл тартады бұл құрылғы сатып алушылар. Моделі болып табылады жылдам және қамтиды көптеген оң қасиеттерді, с...
Таңдаймыз арналған модем ноутбука. Бірнеше ұсынымдар жаңа бастаған пайдаланушылар үшін
Қазіргі заманғы технологиялар бір орында тұрмайды, үнемі дамып келеді. Бірінші кезекте, бұл байланысты, бұл жыл сайын қажеттілігін ДК пайдаланушылардың үнемі өсіп, өндірушілер әр түрлі құрылғыларды барынша қанағаттандыруға тырысады бұл қажеттіл...
Ксеро-көшірме қағазы: қолдану және сипаттамалары
Қағаз болып саналады үлкен сұранысқа ие. Ол стандартты өлшемдері сәйкес келетін белгілеген форматтарға. Мысалы, парақтар А4 жүргізіледі параметрлерімен 297 210 мм. қалыңдығы құрайды, 0,02 - 0,03 мм. ксеро-көшірме қағазы кез келген басқа сияқты, ие, н...
мысалы, егер клиент ретінде қолданылады Jabber, дұрыс қосылыстар, шифрлау деректер пайдаланылуы тиіс порт 443, дегенмен стандартты нұсқасында белгіленеді порт 22.
Үшін перенастроить маршрутизатор бөле отырып, белгілі бір бағдарламаны немесе процесті қажетті шарттарды орындауға тура келеді проброс порттар, SSH. Бұл не? Бұл мақсаты белгілі бір қол жеткізу үшін жеке алынған бағдарлама пайдаланады Интернетке қосылу қарамастан, қандай параметрлері бар ағымдағы хаттама деректер алмасу (IPv4 немесе IPv6).
Қалай түсінікті, стандартты порт SSH 22 пайдаланылады бермейді. Алайда бұл жерде бөлу керек кейбір сипаттамалары мен параметрлері кезінде пайдаланылатын орнату.
Неге берудің құпиялылығын шифрленген деректерді пайдалануды болжайды хаттаманың SSH түрінде тек қана сыртқы (қонақ) пайдаланушы порт? Иә, ғана, өйткені қолданылатын туннельдеу пайдалануға мүмкіндік береді аталатын өлшемді қашықтағы қабыршағы (SSH), қол жеткізу басқару терминалы арқылы қашықтан кіру жүйесі (slogin), сондай-ақ рәсімдерді қолдануға қашықтан көшіру (scp).
Сонымен қатар, SSH-порт болуы мүмкін іске қосылған және болған жағдайда, пайдаланушының қажеттілігі туындайды орындау қашықтағы сценарийлер X Windows, ең қарапайым жағдайда білдіреді ақпарат беруді бір машинаның басқа, айтылғандай, еріксіз шифрованием. Мұндай жағдайларда ең қажетті болады алгоритмдерді пайдалану негізінде AES. Бұл бар алгоритмі симметриялық шифрлау, ол бастапқыда көзделген технологиялар SSH. Және оны пайдалануға ғана емес болады, бірақ керек.
Өзі технологиясы пайда болды жеткілікті болды. Есептелінеді, әзірге, бір жағында сұрақ, себебі проброс порттар SSH, ал тоқталайық, бұл жұмыс істейді.
Әдетте барлық саяды пайдалану үшін прокси негізінде Socks немесе қолдануға туннельдеу VPN. Егер қандай да бір бағдарламалық қосымша жұмыс істей алады VPN, жақсы предпочесть осы нұсқа. Бұл іс жүзінде барлық белгілі, бүгінгі бағдарламаны пайдаланатын, интернет-траффик, VPN жұмыс істей алады, ал орнату бағыттау ерекше еңбек құрайды. Бұл сияқты жағдайда, прокси-серверлер мүмкіндік береді қалдыру сыртқы мекен-жайы терминал, қазіргі уақытта жүргізіледі шығу желісі, неузнанным. Егер ол прокси мекенжайы өзгеріп, тұрақты, ал нұсқада VPN өзгеріссіз қалады тіркей отырып, белгілі бір аймақтың, тамаша үшін қолданылады тыйым салуға қол жеткізу.
қазір технология, қашан ашылады порт SSH әзірленді тағы 1995 жылы Технологиялық университетінде Финляндия (SSH-1). 1996 жылы filed жетілдіру хаттама түрінде SSH-2, ол жеткілікті үлкен тарату посткеңестік кеңістікте, бірақ ол үшін, сол сияқты кейбір елдерде, Батыс Еуропа, кейде қажет пайдалануға рұқсат алумұндай туннельдер, әрі мемлекеттік органдар.
Негізгі артықшылығы ашу SSH-порт қарағанда, telnet немесе rlogin болып есептеледі қолдану цифрлық қолтаңбаны RSA немесе DSA (пайдалану буы түрінде ашық және зарытого кілт). Сонымен қатар, осы жағдайды пайдалана алады деп аталатын сеанс кілтті алгоритм негізінде Диффи-Хеллман, ол білдіреді қолдану симметриялық шифрлау шығу, бірақ жоққа шығармайды алгоритмдерді пайдалану асимметричного шифрлеу процесінде деректерді беру және оларды қабылдау басқа машинамен.
Windows немесе Linux SSH-порт ашу онша қиын. Сұрақ ғана, қандай құралдар бұл үшін пайдаланылатын болады.
бұл тұрғыда назар аударатын мәселе ақпаратты беру және аутентификация. Біріншіден, өзі хаттамасы көрсетіледі жеткілікті қорғалған деп аталатын снифинга білдіретін ең әдеттегі «прослушку» траффика. SSH-1 болып шықты беззащитным алдында шабуыл. Араласу процесі түрінде деректерді беру схемасын «адам ортасында» жүргізілсін. Ақпаратты көруге болады-жай ғана ұстап және талдама жасау өте қарапайым. Есесіне, екінші нұсқасы (SSH-2) сақтандырылған осындай араласу деп аталатын session hijacking, соның арқасында кеңінен таралды.
Бұл қатысты қауіпсіздік берілетін және қабылданатын мәліметтерді ұйымдастыру қосу, құрылған қолдана отырып, осындай технологияларды, болдырмауға мүмкіндік береді пайда болуының мынадай мәселелерді:
Тегінде, барлық ұйымдастыру осындай жүйенің принципі бойынша құрылған «клиент-сервер», яғни бірінші кезекте пайдаланушы машинасы арқылы арнайы бағдарлама немесе қондырманың серверіне жүгінеді, және жасайды тиісті бағыттау.
әлбетте, бұл жүзеге асыру үшін қосу мұндай жүйесінде орнатылуы тиіс арнайы драйвер.
әдетте, Windows жүйелерінде бұл кірістірілген бағдарламалық қабығы драйвер Microsoft Teredo білдіретін әлдебір виртуалды құралы эмулирования хаттама IPv6 желілерінде қолдайтын тек IPv4. Туннель адаптер әдепкі бойынша орналасқан белсенді жағдайы. Пайда болған жағдайда, істен онымен байланысты, оны жүргізу жүйесін қайта іске қосу немесе орындау командасын өшіру және рестарта командалық консоль. Үшін ажырату пайдаланылады мұндай жолдар:
енгізгеннен Кейін командалар керек қайта қосу. Қайта қосу үшін адаптер және оның жай-күйін тексеру орнына disabled жазылады рұқсат enabled, содан кейін, әрине, жөн рестарт бүкіл жүйесі.
Енді біз көреміз, қандай порт SSH негізгі ретінде қолданылады, отталкиваясь схемасына «клиент-сервер». Әдетте, әдепкі 22-ші порт, бірақ, айтылғандай жоғарыда, пайдалана алады және 443-ші. Мәселе тек предпочтении өзінің сервер.
Ең көп таралған SSH-серверлер қабылданды деп саналсын және мынадай:
Барлық келтірілген серверлер тегін болып табылады. Алайда, табуға болады және ақылы қызметтер, олар ерекшеленеді жоғары деңгейдегі қауіпсіздік жүйесі, бұл өте қажет ұйымдастыру үшін желілік қол жеткізу және ақпаратты қорғау кәсіпорындарында. Құны осындай қызметтерді қазір талқыланбайды. Бірақ, жалпы алғанда, бұл салыстырмалы түрде қымбат емес, тіпті салыстырғанда орнату, мамандандырылған бағдарламалық немесе «темір» файрвола.
Ауысуы порт SSH алады жүргізілуі негізінде клиенттік бағдарлама немесе тиісті параметрлерді кезінде пробросе порттар қосып, дұрыста орнату керек.
Алайда, егер қатысты клиенттік қабықтар, әр түрлі жүйелер қолданылуы мүмкін мынадай программалық өнімдер:
Енді, бірнеше сөз туралы, оның қалай верификация және теңшеу сервер. Ең қарапайым жағдайда пайдалану қажет файл конфигурация (sshd_config). Бірақ қалай осы, мысалы, пайдаланған жағдайда бағдарламалардың сияқты PuTTY. Өзгерту порт SSH стандартты мәндері (22) басқа да кез келген болады өте қарапайым.
ең Бастысы – үшін нөмірі ашылатын порт аспаған мәні 65535 (жоғары портқа жай ғана орын емес, табиғатта). Оның үстіне назар аудару қажет кейбір ашық әдепкі порттары, олар пайдаланылуы мүмкін клиенттері сияқты MySQL немесе деректер базасын FTPD. Егер көрсету үшін SSH олардың конфигурациясын, түсінікті іс, ал жай ғана тоқтатып.
Айта кету керек, сол клиент Jabber іске қосылуы тиіс бір ортада пайдалана отырып, SSH-сервер, мысалы, виртуалды машинада. Ал ең серверге localhost қажет болады беруді маңызы бар 4430 (443, жоғарыда көрсетілгендей). Мұндай конфигурациясы пайдаланылуы мүмкін болған жағдайда, қол жеткізу негізгі файлға jabber.example.com бұғатталады файрволом.
екінші жағынан, перебросить порттары болады және өзінде қосып, дұрыста орнату пайдалана отырып, параметрлер, оның интерфейсін құра отырып, ережесін шығару. Көптеген модельдер кіру арқылы жүзеге асырылады енгізу мекенжайлар басталатын 192.168 қосылған 0.1 немесе 1.1, бірақ роутерах қоса атқаратын ұйымдарға мүмкіндігі ADSL-модемдер сияқты Mikrotik, соңғы мекен-жайы пайдалануды болжайды 88.1.
бұл жағдайда құрылады жаңа ереже, содан кейін орнатылады қажетті параметрлерін, мысалы, орнату үшін, сыртқы қосылу dst-nat, сондай-ақ қолмен жазылады порттары жоқ бөлімде жалпы параметрлерін, бөлу артықшылық белсенді әрекет (Action). Ештеңе ерекше күрделі мұнда жоқ. Ең бастысы – көрсету қажетті маңызы бар параметрлерді орнату дұрыс порт. Әдепкі бойынша болады порты 22, бірақ, егер пайдаланылады мамандандырылған клиент (қандай да бір жоғарыда аталған әр түрлі жүйелер), мәнін өзгертуге болады еркін, бірақ тек, сондықтан бұл параметр аспаса, мәлімделген маңызы жоғары оның нөмірін портқа жай ғана жоқ.
орнатқанда, қосылым, сондай-ақ назар аудару қажет параметрлері клиенттік бағдарлама. Өте мүмкін, бұл оның параметрлері тура көрсету ең төменгі ұзындығы кілт (512), бірақ әдепкі бойынша, әдетте, орнатылған 768. Сондай-ақ, мүмкіндігінше орнату таймаут жүйеге кіру деңгейінде 600 секунд рұқсат қашықтан қол пайдалана отырып, құқықтарын root. Қолданғаннан кейін мұндай параметрлерін беру қажет және пайдалануға рұқсат беру құқығын аутентификация қоспағанда, пайдалануға негізделген .rhost (бірақ бұл тек жүйелік әкімшілері).
осының барлығымен қатар, егер пайдаланушы аты тіркелген жүйесі, сәйкес келмеген жағдайда іске қосылатын кезде, қажет оның анық пайдалана отырып, команда ssh user master енгізумен қосымша параметрлерін (кім үшін түсінеді, әңгіме не туралы болып отыр).
түрлендіру Үшін кілт және ең шифрлеу әдісін қолданылуы мүмкін командасы ~/.ssh/id_dsa (немесе rsa). Құру үшін ашық кілт пайдаланылады түрлендіру көмегімен жолдың ~/.ssh/identity.pub (бірақ бұл міндетті емес). Бірақ, тәжірибе көрсеткендей, оңай пайдалануға команда сияқты ssh-keygen. Бұл жерде мәселенің мәні азайтатын ғана қосу үшін кілті қол жетімді құралдары авторизация (~/.ssh/authorized_keys).
Бірақ біз тым алыс кетсеңіз. Егер оралу мәселесі параметрлер порт SSH, түсінікті өзгерту, порт SSH онша қиын емес. Алайда, кейбір жағдайларда, бұл деп аталады, тура попотеть, өйткені керек болады ескерілсін барлық негізгі параметрлер мәндері. Қалғанында мәселе параметрлер азайтатын не ко кіруіне " серверлік немесе клиенттік бағдарламасын (егер бастапқыда) немесе пайдалануға проброса порттар қосып, дұрыста орнату. Бірақ тіпті өзгерген жағдайда, порт 22, белгіленген әдепкі бойынша, сол 443-ші, қандай нақты түсіну мұндай схема жұмыс істейді, үнемі емес, ал болған жағдайда ғана орната отырып, сол қондырма Jabber (басқа да ұқсас болуы мүмкін іске қосу және оларға тиісті порттары ерекшеленетін стандартты). Сонымен қатар, ерекше көңіл қою параметрлерін SSH-клиент, ол тікелей өзара іс-қимыл жасасуға SSH-сервер, егер мұндай шынында да көзделіп отыр пайдалану үшін ағымдағы байланыс.
қалғанында, егер проброс порттар емес бастапқыда (бірақ мүмкіндігінше орындау мұндай іс-әрекеттер), параметрлер мен үшін қол жеткізу жөніндегі хаттамаға SSH болады және өзгерту емес. Мұнда ерекше проблемаларды құру кезінде қосылыстар және оны одан әрі пайдалану, жалпы, байқалмайды (егер, әрине, пайдаланылатын болады қолмен орнату конфигурациясы негізінде сервер және клиент). Ең қарапайым ереже жасау алып тастау " роутере түзеуге мүмкіндік береді барлық проблемалар немесе болдырмау олардың пайда болуы.
Article in other languages:
AR: https://tostpost.com/ar/computers/7430-ssh.html
JA: https://tostpost.com/ja/computers/7430-ssh.html
PT: https://tostpost.com/pt/computadores/13272-como-configurar-e-usar-a-porta-ssh-passo-a-passo.html
Alin Trodden - мақала авторы, редактор
"Сәлем, Мен Алин Тродденмін. Мен мәтіндер жазып, кітаптар оқып, әсер іздеймін. Мен сізге бұл туралы айтуды жақсы білемін. Мен әрқашан қызықты жобаларға қатысқаныма қуаныштымын."
Жаңалықтар
Adware қытай бағдарламасын компютера?
бұл жүктеу кезінде қандай да бір файлды, онымен бірге жүктеп алуға және болса, онда бұл бағдарлама сіз үшін түсініксіз иероглифами. Ол мүмкін бір немесе бірнеше әр түрлі конфигурациялары. Көптеген пайдаланушылар деп атайды қытай б...
Компьютерлік ликбез: кэш тазалау
Қалай тазалауға кэш « ақпарат, ол ерте ме, кеш пе бастайды қызықтыратын белсенді интернет пайдаланушылар. Тіпті тақырыбы емес, таныс - үрей ешқандай негіз жоқ. Біраз уақыт, бірнеше шымыр басулардың дұрыс түймелер « мен...
Перифериялық құрылғылар ДК және олардың түрлері
Перифериялық құрылғылар ЭЕМ болып табылады неосновными компоненттері есептеуіш жүйе. Оларсыз мүмкіндігі сақталады орындау негізгі функциялары. Егер қосылатын материнской плате модульдер жедел жад орталық процессор, видеоадаптер, б...
әр түрлі нұсқаларын қосу компьютер Интернет желісіне, бірақ ең көп тараған әлі күнге дейін қалады тәсілі пайдаланатын Ethernet технологиясын, яғни көмегімен теңның. Бұл жағдайда кабель жалғанады желілік карта арқылы арнайы коннект...
Қалай Андроид на компьютер мен қанша тырысып?
қолданбалар Орнату Андроид на компьютер орындалуы мүмкін бірнеше әдістермен отличающимися ретінде күрделілігі параметрлері және өнімділігі. Көп жағдайда осындай операцияны орындауға талап етілмейді, өйткені көптеген ұқсас бағдарла...
Қалай КС қосу ботов танымал нұсқалары
ең қызықты командалық шутерах жүреді сол кезде, сіз сражаетесь басқа геймерами. Дәл сол кезде адреналин мүлде шынысыз, кернеу өсуде әр секундой және түсінікті, неге КС ойнайтын миллиондаған адамдар бүкіл әлем бойынша. Алайда, оңай...
Комментарий (0)
Бұл мақала емес, түсіндірмелер, бірінші болыңыз!