06-12-2018 23:15

SSH доступ: описание и использование

Удаленное управление и обмен информацией стали основными инструментами работы системного администратора. Безопасность, надежность и удивительная практичность - основные характеристики SSH. Именно это выгодно отличает SSH-доступ от других вариантов управления серверами, информационными системами, веб-ресурсами или оборудованием.

Предоставление доступа к веб-ресурсу через SSH - неизменно сопровождает сдачу сайта в эксплуатацию. Знать и уметь пользоваться SSH - фундаментальные составляющие компетенции современного специалиста.

Сущность удаленного доступа

Как подключить колонку JBL к ноутбуку. СпособыВам будет интересно:Как подключить колонку JBL к ноутбуку. Способы

Появление первого компьютера стало основанием для создания сетей, а первые сети стали причиной создания терминальных классов для обслуживания одной большой машиной (эпоха Больших Машин) множества терминальных классов. Но уже тогда был удаленный терминал управления самой Машиной!

Удаленный доступ в прошлом

В современном мире все кардинально усложнилось, и термин «протокол» стал основным компонентом любой технологии. TCP/IP, FTP, HTTP, HTTPS по-прежнему имеют «значение», можно даже упомянуть про схемы построения сетей, организацию коммутации оборудования. Но при всей значимости устаревших и актуальных технологий понятие «SSH доступ» имеет особенное значение.

Слово «туннель» привычно ассоциируется с SSH. Фактически речь идет о соединении «клиент - сервер» и установлении между ними канала, вклиниться, в который добавить или извлечь из которого что-нибудь невозможно.

Мир так резко изменился, что в эпоху монстров вычислительной мысли (ЕС ЭВМ и IBM) защищенные каналы связи ассоциировались с инженерными решениями, выполненными в «железном» исполнении. Сейчас «железобетонную» безопасность гарантирует простая и удобная идея SSH. В установленное соединение никто не войдет, и ничто не покинет его пределы!

Использование SSH доступа

Идея SSH не имеет четких ориентиров на конкретную операционную систему, но в семействе Linux наиважнейшие идеи, протоколы и алгоритмы «зашиты» изначально. Здесь ничего не потребуется подстраивать или настраивать из того, что жизненно важно.

Обычно SSH-доступ ассоциируется с PuTTY - терминалом по типу терминалов эпохи Больших Машин. Ничего лишнего: черное окошко, возможность ввода имени и пароля, возможность уточнения порта (часто это существенно) - и клиент с любого расстояния получает безопасный и стабильный доступ к удаленному серверу, системе, веб-ресурсу или оборудованию.

Классика жанра: в Windows, Linux, CentOS, UBUNTU, ... SSH доступ - это консоль.

PuTTY - подключение по SSH

Любители NC, VC, WinCom, Far, Total Commander и других двухоконных файловых оболочек сразу грузят MC.

Файловая система через оболочку MC

Имя хоста (IP), имя и пароль от SSH-сервера - этого достаточно чтобы подключиться. Как выполняется реальное соединение - не суть важно. Существенно лишь то, что клиент SSH может контактировать с сервером SSH, обеспечивая защищенный туннель - SSH-доступ.

Графические возможности SSH

Ничто не мешает обеспечить удаленную работу в графике. SSH-доступ к серверу может быть графическим. Достаточно на сервере выставить настройки X11 forwarding и можно удаленно запускать графические приложения.

Графика и SSH

В некоторых случаях это единственная возможность что-то настроить или решить какую-либо задачу. Простой пример: есть удаленный доступ, необходимо решить задачу - проверить сайт в среде виртуальной машины, которая не имеет внешнего IP. Проверить работу сайта невозможно вне локальной сети.

Здесь однозначно поможет установка графической среды, без которой не работает браузер. Установив на машине графическую среду, можно запустить браузер и локально проверить работу по созданию сайта.

Возможно, такие случаи не редки, возможно, есть реальные основания работать в графике через SSH-доступ к серверу, но речь идет о конфиденциальном канале связи. SSH - это не монументальные затраты денег и времени. Можно позволить себе гонять тонны графической информации по защищенному каналу связи, но все же здравый смысл говорит: нужно защищать то, что имеет значение, а не то, что не имеет никакого отношения к понятиям «смысл» и «значение».

Настройка SSH

По обыкновению, SSH-сервер сразу начинает работать. При установке новой операционной системы, обычно задается вопрос.

Установка и настройка SSH

При любом ответе в "Линуксе" уже будет стоять OpenSSH. Он может быть не включен или не активен, но начать работать для него - дело пары секунд.

Системные администраторы обычно ограничивают SSH-доступ под root, но это, скорее, «привычка обычая» из области системного администрирования. Всегда считалось, что root-пользователь не может удаленно работать со своим сервером.

Единственная причина, по которой настройки SSH лучше делать непосредственно на сервере: при ошибке можно потерять и связь с сервером, и шанс на ее восстановление. Это все равно, что оставить ключи в квартире и с чистой совестью закрыть дверь.

Реально настроек не так много. Посвященные специалисты ими умело пользуются, непосвященным совсем не обязательно знать, где и что находится. SSH - это сфера компетенции системного администратора SSH-сервера, а не клиента SSH.

Системы, ответственность и связи

Стремительное развитие информационных технологий ведет к непрерывному рождению новых систем и развитию существующих. Системы должны быть защищены, а доступ к ним - санкционирован.

Эпоха Больших Машин характеризовалась тем, что красть было нечего, а наносить ущерб информационной системе было или бесполезно, или бессмысленно.

SSH: системы и ответственность

Современная эпоха характеризуется тем, что сладкие информационные плоды являются предметом интереса злоумышленников либо основанием для желания нанести ущерб.

Доступ через SSH - это малая толика усилий, но достаточно действенный инструмент обеспечения стабильности и безопасности любой системы.



Источник