Cum să gestionați de la distanță un server Linux cu SSH

Cum să gestionați de la distanță un server Linux cu SSH / Linux

Gestionarea serverului rămâne o sarcină necesară și uneori greoaie. Este deosebit de dificil cu serverele la distanță sau cu serverele fără cap. Din fericire, există Secure Shell (SSH). Secure Shell este un protocol de rețea care permite ca serviciile de rețea să ruleze pe o rețea nesecurizată.

SSH are o tonă de funcționalitate. Există un motiv pentru care este nevoie să gestionați serverul de la distanță. Aflați cum să gestionați de la distanță un server Linux prin SSH, de la conectarea la instalarea software-ului și a transferurilor de fișiere.

Ce este SSH?

SSH înseamnă Secure Shell. Este un protocol de rețea criptografică. Folosind SSH, puteți obține accesul la terminale și puteți efectua diferite funcții ale liniei de comandă. Există, de asemenea, mijloace de gestionare a unui server Linux cu acces grafic. Acest lucru este foarte util pentru transferurile de fișiere, mai ales atunci când nu doriți sau nu puteți aminti o cale exactă a fișierului.

Când utilizați SSH pentru a gestiona un server Linux de la distanță, veți avea nevoie de câteva elemente. În primul rând, va trebui să vă pregătiți serverul să accepte conexiunile SSH. Pe dispozitivele la care vă veți conecta, veți avea nevoie de un software SSH. Pentru a vă conecta la un server cu SSH, va trebui să cunoașteți adresa IP a serverului. Cu toate acestea, conectarea prin SSH cu o adresă IP funcționează numai dacă vă aflați în aceeași rețea locală ca și serverul. Dacă sunteți în afara rețelei dvs., puteți configura un port înainte pentru a accesa un server cu SSH de oriunde. Puteți afla mai multe despre SSH în acest ghid pentru începători pentru a configura SSH pe Linux Ghidul pentru începători Pentru a configura SSH pe Linux și pentru a vă testa setările Ghidul începătorului pentru configurarea SSH pe Linux și testarea setării dvs. Este posibil să fie una dintre cele mai importante utilitare Linux de învățat este SSH, deoarece puteți controla o altă mașină ca și cum ați fi așezat direct la ea. Vă vom duce printr-o instalare de bază. Citeste mai mult .

Pregătirea serverului să accepte SSH

Înainte de a începe să gestionați serverul Linux prin SSH, va trebui să vă pregătiți serverul pentru a permite conexiuni SSH. Am un server media dedicat Plex dedicat. Lipsind un monitor și periferice, folosesc SSH pentru a-mi administra serverul. Când instalez sau actualizează software-ul și transferă fișiere, pur și simplu am SSH în serverul meu. Setarea mea exactă este un ThinkServer TS140 care rulează Ubuntu 16.04 LTS. În funcție de distribuția hardware și Linux, pregătirea pentru SSH poate varia ușor.

Pentru a vă pregăti serverul Linux să accepte conexiunile de intrare, va trebui să instalați un instrument de conectare la distanță pentru protocolul SSH. Una dintre cele mai frecvente este OpenSSH. În distribuțiile bazate pe Debian, OpenSSH este disponibil prin depozitele principale. Deschideți un nou terminal (Ctrl + Alt + T) și introduceți următoarea comandă:

sudo apt-get update

Aceasta efectuează o actualizare și vă asigură că aveți cele mai recente depozite. Înainte de a începe să instalați OpenSSH, verificați și pentru orice upgrade. Într-un terminal, executați:

sudo apt-get upgrade 


Odată ce ați actualizat și actualizat, deschideți o nouă linie de comandă și introduceți:

sudo apt-get instala openssh-server 

Configurarea setărilor SSH pentru server

După ce Open SSH a fost instalat, puteți modifica informațiile de configurare de bază. Trageți un nou terminal și introduceți următorul șir pentru a deschide fișierul de configurare SSH:

sudo nano / etc / ssh / sshd_config 


Aici puteți specifica diferite setări. Implicit, serverul SSH va funcționa pe portul 22. De exemplu, puteți schimba manual portul de la 22 la un port de alegere. În plus, puteți crește securitatea introducând un număr maxim de login. Sub Port, găsiți linia MaxAuthTries. Puteți introduce aici orice număr. Deci, pentru a face un număr maxim de încercări de conectare de patru, introduceți:

MaxAuthTries 4

După instalarea OpenSSH, serverul SSH ar trebui să ruleze. Dar pentru a verifica, deschideți pur și simplu un terminal și rulați:

sudo service ssh status


Acest lucru ar trebui să returneze un mesaj în care SSH este activat. Pentru a porni SSH, deschideți o linie de comandă și introduceți:

sudo service ssh start

Și pentru a opri rularea SSH, rulați:

serviciul sudo ssh stop

Accesul la distanță a unui server Linux prin SSH

Acum că SSH este instalat și rulat, puteți să vă conectați de la distanță. Dacă vă conectați la un server Linux de la distanță, veți avea nevoie de adresa IP a serverului. Aceasta ar trebui să fie 192.168.0.x. Înarmați cu adresa IP a serverului Linux, veți avea de asemenea nevoie de un mijloc de conectare prin SSH de la o altă mașină. Există mai multe metode pentru conectarea la distanță cu SSH.

Utilizarea SSH pe sistemele de operare bazate pe Unix

Dacă utilizați un sistem bazat pe Unix, cum ar fi Linux, MacOS sau FreeBSD, SSH este disponibil în linia de comandă. Într-un terminal, executați:

ssh [gazdă la distanță] 

... unde [gazdă la distanță] este adresa IP pe care o accesați. Dacă numele de utilizator diferă în sistemul de la distanță, puteți specifica numele de utilizator exact introducând:

ssh [nume de utilizator la distanță] @ [gazdă la distanță]

După ce ați introdus acest lucru, veți fi întrebat dacă doriți să continuați conectarea. Apoi vi se va cere să introduceți numele de utilizator și apoi să vi se solicite parola.

Alternativ, dacă doriți să săriți complet linia de comandă, vă puteți conecta la serverul dvs. Linux prin rețea. Pe o mașină Linux, navigați la Conectați-vă la server și introduceți-vă ssh: // [Adresa IP]. Vi se va cere să vă furnizați numele de utilizator și parola.

Principalul avantaj al acestei metode este că aveți o navigare completă a dosarelor grafice. Aceasta se numește SSH File Transfer Protocol sau SFTP. Acest lucru face transferurile de fișiere mult mai ușor. Deoarece serverul meu Linux este un server dedicat Plex, cu excepția cazului în care execut actualizări, folosesc de obicei SFTP.

SSH Cu PuTTY

Dacă utilizați un PC sau Mac, veți avea nevoie de un client SSH. PuTTY este probabil cel mai cunoscut client SSH. Instalați PuTTY pe calculatorul dvs. PC, macOS sau Linux. Cu PuTTY deschis, uita-te în jos Sesiune și în caseta etichetate Numele gazdei, introduceți adresa IP. Asigurați-vă că specificați portul corect. Dacă utilizați setarea implicită, lăsați-o ca 22.

Acum ar trebui să vedeți un terminal cu un prompt de conectare. Introduceți numele de utilizator al serverului dvs. Linux aici.

Odată ce ați introdus numele dvs. de utilizator, vi se va solicita o parolă dacă aveți serverul dvs. Linux protejat prin parolă. Introduceți acest lucru și ar trebui să vedeți un mesaj de întâmpinare cu informații despre sistemul dvs. și o linie de comandă pe care ați vedea-o pe serverul dvs. Linux.

Alți clienți SSH

Deși PuTTY rămâne cel mai popular client SSH, există o mulțime de alternative. Selecția mea principală este Bitvise (numai pentru Windows). Motivul? Acesta include nu numai interfața de linie de comandă pentru gestionarea de la distanță a unui server Linux prin intermediul SSH, dar capabilitățile SFTP. Astfel, este perfect atât pentru transferurile de fișiere, cât și pentru managementul general. Când trebuie doar să actualizez sau să efectuez o repornire, folosesc Bitvis SSH Client pentru accesul la linia de comandă. Dar pentru transferurile de fișiere, folosesc interfața grafică.

Ca și cu PuTTY sau pornirea SSH prin linia de comandă pe Linux, va trebui să introduceți adresa IP, numele de utilizator și parola.

Veți primi o întrebare dacă doriți să acceptați sesiunea. Puteți accepta doar pentru această sesiune sau puteți salva pentru utilizare ulterioară. După aceasta, vi se va cere să introduceți parola serverului dvs. Linux pe care o gestionați de la distanță.

Conectați-l și Bitvis va deschide atât o linie de comandă, cât și o fereastră grafică SSH.

Fereastra SFTP face gestionarea transferurilor de fișiere cu adevărat simplă, plus există linia de comandă SSH tradițională pentru o mulțime de funcționalități.

Cum puteți gestiona un server Linux de la distanță cu SSH

Bine, minunat! SSH este configurat atât pe server, cât și pe dispozitivul pe care îl veți utiliza pentru a vă administra serverul. Deci, ce puteți face de fapt? Orice este posibil cu linia de comandă Linux. Unele dintre sarcinile obișnuite pe care le puteți preforma sunt instalările software, actualizările, repornirea, copierea fișierelor și chiar executarea aplicațiilor GUI. De exemplu, puteți copia fișierele cu următoarele comenzi:

scp [gazdă la distanță]: [fișier local] [director destinație]
scp [fișier local] [gazdă la distanță]: [director de destinație] 

Instalarea de software înseamnă doar conectarea unei comenzi adecvate. Când am instalat Plex pe TS140 fără cap prin SSH, de exemplu, am intrat doar:

sudo apt-get instala serverul plexmedia -y

În mod similar, pentru a spune să creați un server WordPress, ați urma doar detaliile de instalare, dar printr-o linie de comandă SSH.

Ceea ce faci probabil depinde de server și de ce este folosit. Pe măsură ce rulez un server dedicat Plex dedicat, cea mai mare parte a ceea ce folosesc SSH și SFTP este transferurile de fișiere cu actualizări software ocazionale. De asemenea, am folosit SSH pentru a accesa fișierele jurnal și a rula repere pentru a testa performanța procesorului. Dacă rulați un server web, poate doriți să faceți backup site-ul dvs. folosind linia de comandă SSH Cum Pentru a Backup site-ul dvs. prin linia de comandă SSH Cum Pentru a copia site-ul dvs. de rezervă prin linia de comandă SSH Copierea de rezervă site-ul dvs. sau blog-ul poate fi un scump și sarcină dificilă, care necesită o varietate de pluginuri sau planuri suplimentare de la furnizorul dvs. de găzduire - dar nu trebuie să fie într-adevăr. Dacă aveți SSH ... Citiți mai mult. Check out acest primer rapid la linia de comandă Linux Un ghid rapid pentru a începe cu linia de comandă Linux Un ghid rapid pentru a începe cu linia de comandă Linux Puteți face o mulțime de lucruri uimitoare cu comenzi în Linux și nu este într-adevăr dificil de învățat . Citiți mai multe, precum și aceste trei site-uri pentru a vă ajuta să evolueze într-o comandă de linii de comandă Linux Top Site-uri și cărți pentru a vă transforma într-o linie de comandă Linux Hero Top site-uri și cărți pentru a vă transforma într-o linie de comandă Linux Hero Linia de comandă Linux este un instrument extrem de puternic - dar poate fi și intimidant. Utilizați aceste site-uri web și cărți pentru a obține un mâner pe ea. Citeste mai mult .

SSH: găsirea telecomenzii

Dacă rulați un server Linux, SSH este un mijloc excelent de gestionare a acestuia de la distanță. Aveți la dispoziție un control complet al liniei de comandă și puteți executa aplicații GUI și puteți efectua transferuri de fișiere. Există aproape nelimitate posibilități pentru ceea ce puteți realiza atunci când gestionați un server Linux de la distanță prin SSH. Aveți posibilitatea să configurați un server de fișiere, un server media, un server de jocuri Linux Tot ce aveți nevoie pentru a construi un server de jocuri pe Linux Tot ce aveți nevoie pentru a construi un server de jocuri pe Linux De la început, jocurile au fost aproape întotdeauna mai distractive cu mai mulți jucători practica care sa mutat online. Pentru a găzdui un turneu online, va trebui să vă configurați propriul server de jocuri, folosind Linux. Citiți mai multe și multe altele. Aveți posibilitatea să gestionați chiar și o plămădeală fără zmeură Pi Configurarea dvs. de zmeură Pi Pentru utilizare fără șofer cu SSH Configurarea dvs. de zmeură Pi pentru utilizare fără șofer cu SSH Raspberry Pi poate accepta comenzi SSH atunci când este conectat la o rețea locală (fie prin Ethernet sau Wi-Fi) , permițându-vă să o configurați cu ușurință. Beneficiile SSH merg dincolo de suprimarea screening-ului zilnic ... Read More Server folosind SSH. Mai mult, multe programe client SSH sunt cross-platform.

Cum folosiți SSH și ce fel de server gestionați?

Explorați mai multe despre: Linux.