Ojiji na nhazi iwu SSH kachasị na Linux


Nkowa: N'ime ntuziaka a, anyị ga-atụle ihe gbasara SSH. Anyị ga-atụlekwa nhazi SSH a na-ejikarị eme ihe nke a pụrụ iji mee ihe na ndụ kwa ụbọchị iji kwalite mmepụta gị.

Secure Shell (SSH) bụ usoro netwọkụ anabatara nke ọma, nke na-enye anyị ohere isoro ndị ọbịa nọ n'ime ime na-emekọrịta ihe n'ụzọ echekwara. Ọ na-enye nchekwa site na izochi ozi niile dị n'etiti ha.

Otu esi eji SSH Command na Linux

Na ngalaba a, anyị ga-atụle ụfọdụ n'ime ihe ndị na-ewu ewu na-eji protocol SSH.

Enwere ụzọ dị iche iche iji soro ndị ọbịa Linux dịpụrụ adịpụ na-emekọrịta ihe site na iji protocol dị ka telnet, netcat, wdg. Otú ọ dị, ndị a adịghị echekwa n'ihi enweghị nzuzo. Anyị nwere ike iji protocol SSH iji kwe ka nkwurịta okwu echekwara n'etiti ndị ọbịa.

Anyị ga-eji onye ahịa SSH ka anyị na ndị ọbịa nọ n'ime obodo na-emekọrịta ihe. Enwere ọtụtụ ndị ahịa GUI na CLI dị maka Linux. Agbanyeghị, n'ime ntuziaka a, anyị ga-eji ngwa ahịrị iwu akpọrọ ssh. Site na ndabara, uru ssh dị na ọtụtụ nkesa Linux.

Okwu syntax nke iwu SSH bụ nke a:

$ ssh [OPTIONS]  [COMMANDS] [ARGS]

N'ebe a, square brackets ([]) na-anọchi anya arụmụka nhọrọ ebe brackets angular (<>) na-anọchi anya arụmụka amanyere iwu.

Ka anyị jikọọ na onye ọbịa dịpụrụ adịpụ site na iji onye ahịa ssh:

$ ssh -l root 192.168.19.130

N'ọmụmaatụ a, anyị kọwapụtara aha nbanye site na iji -l nhọrọ na ebe aga bụ 192.168.19.130. A na-ehiwe njikọ SSH mgbe itinyechara paswọọdụ ziri ezi. Ugbu a gaa n'ihu, anyị nwere ike mebie iwu ndị ahụ na onye ọbịa dịpụrụ adịpụ dị ka sistemụ mpaghara.

# hostname

Iji kwụsị nnọkọ ahụ, anyị nwere ike iji iwu ọpụpụ ma ọ bụ nchikota igodo ctrl+D.

Ọ dị mkpa iburu n'obi na anyị ga-enyocha ya na onye ọbịa dịpụrụ adịpụ maka nnọkọ ọhụrụ ọ bụla. Iji zere itinye okwuntughe oge ọ bụla, anyị nwere ike melite nbanye na-enweghị paswọọdụ SSH.

Na ngalaba nke gara aga, anyị hụrụ ka esi guzobe njikọ na onye ọbịa dịpụrụ adịpụ, nke kwesịrị ekwesị naanị mgbe anyị ga-eji onye ọbịa dịpụrụ adịpụ ruo ogologo oge. Mgbe ụfọdụ, ọ dị anyị mkpa ịme otu iwu ma ọ bụ abụọ na onye ọbịa dịpụrụ adịpụ. N'ọnọdụ ndị dị otú ahụ, anyị nwere ike mebie iwu ndị ahụ na-emepụtaghị nnọkọ ogologo oge.

Ka anyị mebie iwu aha nnabata na onye ọbịa nke dịpụrụ adịpụ:

$ ssh -l root 192.168.19.130 hostname

N'otu aka ahụ, anyị nwere ike ịme ọtụtụ iwu na igwe Linux dịpụrụ adịpụ:

$ ssh -l root 192.168.19.130 'hostname; pwd'

Ọ dị mkpa iburu n'uche na, a ga-etinyerịrị iwu ndị ahụ n'ime nrụtụ aka ndị a wee kewapụ ya site na mkpụrụedemede obere akara (;). Ọ bụrụ na ịchọrọ ịme iwu na ọtụtụ ndị ọbịa Linux dịpụrụ adịpụ, gụọ akụkọ anyị - Pssh - Gbaa iwu na ọtụtụ ndị ọbịa Linux dịpụrụ adịpụ.

Yiri iwu ndị a, anyị nwekwara ike ime ederede mpaghara na onye ọbịa dịpụrụ adịpụ. Ka anyị were ihe atụ ghọta nke a.

Nke mbụ, mepụta script shei dị mfe na igwe mpaghara nwere ikike arụ ọrụ na ya:

$ cat script.sh 

hostname
pwd

Ugbu a, ka anyị gbuo ya na onye ọbịa dịpụrụ adịpụ:

$ ssh [email protected] 'bash -s' < ./script.sh 

N'ọmụmaatụ a, anyị ejirila -s nhọrọ nke bash gụọ edemede site na ntinye ọkọlọtọ.

Anyị na-arụ ọrụ na faịlụ na akwụkwọ ndekọ aha ọtụtụ oge. Otu ọrụ ndị ọrụ na-emekarị bụ iṅomi akwụkwọ ndekọ aha na faịlụ. Dịka igwe mpaghara, anyị nwere ike idetu faịlụ na akwụkwọ ndekọ aha n'etiti ndị ọbịa dịpụrụ adịpụ site na iji iwu scp, nke na-eji usoro SSH depụta faịlụ ahụ n'enweghị nsogbu.

Ka anyị detuo faịlụ script.sh na /tmp ndekọ nke onye ọbịa dịpụrụ adịpụ:

$ scp script.sh [email protected]:/tmp

Ugbu a, gosi na e depụtaghachila faịlụ ahụ:

$ ssh [email protected] 'ls /tmp/script.sh'

N'otu aka ahụ, anyị nwere ike iji iwu scp detuo akwụkwọ ndekọ aha. Agbanyeghị, anyị ga-eji nhọrọ -r nwere iwu ahụ.

SSH na-akwado mkpakọ data site na iji gzip compression algọridim, nke na-akpakọba iyi iyi data niile dị ka stdin, stdout, stderr, na ndị ọzọ. Nhọrọ a na-aba uru nke ukwuu mgbe ị na-eji njikọ netwọk dị nwayọ.

Anyị nwere ike mee ka mkpakọ ahụ dị na SSH site na iji -C nhọrọ:

$ ssh -C -l root 192.168.19.130 'hostname' 

Ndị ọrụ Linux na-achọkarị ịmegharị nnọkọ SSH iji nyochaa njikọ SSH dị iche iche yana okwu metụtara nhazi. N'ọnọdụ dị otú ahụ, anyị nwere ike ime ka verbose mode na-ebipụta debug ndekọ nke ugbu a.

Ka anyị mee ka ọnọdụ verbose jiri nhọrọ -v:

$ ssh -v -l root 192.168.19.130 hostname

Na mgbakwunye na nke a, anyị nwere ike ịbawanye ọkwa nkwupụta okwu site na iji ọtụtụ -v nhọrọ.

  • -v - na-edozi ọkwa nkwuputa okwu ka ọ bụrụ 1 wee nye nkọwa gbasara mmemme ndị ahịa na-eme.
  • -vv - na-edozi ọkwa nkwuputa okwu ka ọ bụrụ 2 ma nye nkọwa gbasara ndị ahịa na mmemme n'akụkụ ihe nkesa.
  • -vvv - na-edozi ọkwa nkwuputa okwu ka ọ bụrụ 3 ma nyekwuo ozi gbasara onye ahịa yana mmemme n'akụkụ nkesa.

Ọkwa verbosity kachasị nke SSH kwadoro bụ 3. Ka anyị hụ nke a n'omume:

$ ssh -vvv -l root 192.168.19.130 hostname

N'ihe atụ a dị n'elu, debug1 na-anọchi anya ozi nbipu nke ọkwa verbosity 1 nyere aka. N'otu aka ahụ, debug2 na debug3 na-anọchi anya ozi nbipu enyere site na verbosity ọkwa 2 na 3 n'otu n'otu.

Anyị nwere ike iji usoro mgbapụ na SSH jikwaa nnọkọ ọnụ ahịa ndị ahịa. Ka anyị tụlee usoro mgbapụ ndị a na-ejikarị eme ihe na ikpe ojiji kwesịrị ekwesị.

Mgbe ụfọdụ, anyị ga-arụ ọrụ ole na ole na igwe mpaghara na-akwụsịghị nnọkọ SSH dị ugbu a. N'ọnọdụ dị otú ahụ, anyị nwere ike kwụsịtụ nnọkọ ugbu a site na iji usoro igodo ~ + ctrl+z.

Mbụ, banye na remote host ma mebie iwu aha nnabata:

$ ssh -l root 192.168.19.130
# hostname

Na-esote, ka ịkwụsịtụ nnọkọ dị ugbu a nke mbụ pịnye taịlde (~) agwa wee pịa igodo ctrl+z. Ọ dị mkpa ịmara na a gaghị egosipụta mkpụrụedemede tilde (~) na stdout ruo mgbe anyị pịa ctrl+z.

Ugbu a, ka anyị chọpụta na akwụsịla nnọkọ ahụ:

$ jobs

N'ebe a, anyị nwere ike ịhụ na nnọkọ SSH dị ugbu a na-agba ọsọ n'azụ.

Ka anyị maliteghachi nnọkọ ahụ ọzọ site na iji fg iwu wee mebie iwu aha nnabata:

$ fg %1

Eji m n'aka na ị ga-ahụrịrị nnọkọ SSH oyi kpọnwụrụ, nke na-eme mgbe netwọk na-akwụghị ụgwọ kwụsịrị nnọkọ ahụ. N'ebe a, anyị enweghị ike ibibi nnọkọ ahụ site na iji iwu ọpụpụ. Agbanyeghị, anyị nwere ike kwụsị ya site na iji usoro igodo \~ + .\.

Mbụ, banye n'ime onye ọbịa nke dịpụrụ adịpụ:

$ ssh -l root 192.168.19.130

Ugbu a, jiri nchikota igodo \~ + .\ kwụsị nnọkọ dị ugbu a.

N'ihe atụ a, anyị nwere ike ịhụ na SSH na-egosi ozi - Njikọ na 192.168.19.130 mechiri.

Otu ihe na-adọrọ mmasị bụ na enwere usoro mgbapụ iji depụta usoro mgbapụ niile akwadoro. Anyị nwere ike iji usoro mgbapụ \~ + ? wee depụta usoro mgbapụ akwadoro:

N'ebe a, anyị ga-pịa igodo tinye ka ọ pụta na menu enyemaka.

Otu esi ahazi SSH na Linux

Na ngalaba a, anyị ga-atụle nhazi n'akụkụ nkesa iji mee ka ihe nkesa SSH sie ike. Ihe nkesa SSH na-echekwa nhazi ya niile na /etc/ssh/sshd_config faịlụ. Ọ dị mkpa iburu n'obi na, a chọrọ ohere onye ọrụ mgbọrọgwụ iji melite nhazi SSH.

Dịka omume kachasị mma, anyị kwesịrị igosipụta ọkọlọtọ mgbe niile tupu ịmalite njikọ SSH. N'ọnọdụ ụfọdụ, ọ na-egbochi ndị ọrụ na-enwetaghị ikike ịnweta ndị ọbịa dịpụrụ adịpụ. Ka anyị hụ otu esi eme ntọala a site na nzọụkwụ.

Mbụ, mepụta faịlụ ederede na sava dịpụrụ adịpụ nwere ozi ịdọ aka ná ntị:

# vi /etc/banner.txt 

Ọzọ, tinye ozi ọkọlọtọ a:

*********************************************************************
Warning !!! You are trying to log in to techmint.com's server.
All the activities on this server are monitored.
Terminate the session immediately if you are not an authorized user.
*********************************************************************

Ọzọ, mepee faịlụ /etc/ssh/sshd_config wee kọwaa faịlụ ahụ na ntuziaka ọkọlọtọ:

Banner /etc/banner.txt

Ugbu a, malitegharịa ọrụ sshd wee kwụsị nnọkọ ahụ site na iji iwu ọpụpụ:

# systemctl restart sshd
# exit

N'ikpeazụ, nyochaa ọkọlọtọ ahụ site na ịbanye na onye ọbịa dịpụrụ adịpụ:

$ ssh -l root 192.168.19.130

N'ebe a, anyị nwere ike na ihe nkesa na-egosiputa ọkọlọtọ SSH nke ọma.

Ka ọ dị ugbu a, anyị na-eji onye ọrụ mgbọrọgwụ nweta onye nnabata dịpụrụ adịpụ. Agbanyeghị, nke a megidere ụkpụrụ nke ihe ùgwù kacha nta. N'ebe a na-emepụta ihe, a na-egbochi ohere onye ọrụ mgbọrọgwụ mgbe niile iji melite nchekwa.

Anyị nwere ike iji ntuziaka PermitRootLogin iji gbanyụọ nbanye onye ọrụ mgbọrọgwụ.

Nke mbụ, mepee faịlụ /etc/ssh/sshd_config wee jiri nhọrọ enweghị na ntuziaka PermitRootLogin:

PermitRootLogin no

Ugbu a, malitegharịa ọrụ sshd wee kwụsị nnọkọ ahụ site na iji iwu ọpụpụ:

# systemctl restart sshd
# exit

N'ikpeazụ, nyochaa nke a site na ịmepụta nnọkọ SSH ọhụrụ:

$ ssh -l root 192.168.19.130

N'ebe a, anyị nwere ike ịhụ na anyị enweghị ike ịbanye na onye ọrụ dịpụrụ adịpụ na onye ọrụ mgbọrọgwụ. Iji kwe ka nbanye onye ọrụ mgbọrọgwụ anyị nwere ike iji nhọrọ ee nwere otu ntuziaka.

Site na ndabara, SSH na-eji ọdụ ụgbọ mmiri TCP 22. Otú ọ dị, anyị nwere ike ịhazi SSH ka ọ na-agba ọsọ n'ọdụ ụgbọ mmiri dị iche iche ya bụ 8088.

Nke mbụ, mepee faịlụ /etc/ssh/sshd_config wee jiri uru 8088 jiri ntuziaka Port:

Port 8088

Na-esote, malitegharịa ọrụ sshd wee kwụsị nnọkọ ahụ:

# systemctl restart sshd
# exit

Ugbu a, ka anyị banye na onye ọbịa nke dịpụrụ adịpụ:

$ ssh -p 8088 -l root 192.168.19.130

N'ihe atụ a, anyị ejirila nhọrọ -p kọwaa nọmba ọdụ ụgbọ mmiri.

N'ọnọdụ ụfọdụ, anyị ga-eme usoro ole na ole ndị ọzọ iji kwe ka nkwurịta okwu na ọdụ ụgbọ mmiri na-abụghị nke mbụ. Dị ka ịmata ọdụ ụgbọ mmiri dị, imelite iwu firewall, ntọala SELinux, wdg.

N'isiokwu a, anyị tụlere usoro SSH na ihe ndị a na-ejikarị eme ihe. Ọzọ, anyị tụlere nhọrọ ole na ole a na-ahụkarị. N'ikpeazụ, anyị tụlere ụfọdụ ntọala iji chekwaa sava SSH.

Ị maara nke ọ bụla ọzọ kacha mma SSH iwu ojiji na Linux? Mee ka anyị mara echiche gị na nkọwa ndị dị n'okpuru.