Как подключиться по SSH
SSH — это основной протокол для удаленного управления серверами на базе операционной системы Linux. Все действия при подключении к SSH выполняются в командной строке, но при достаточном уровне знаний и привилегий в системе там можно сделать практически все что угодно, в отличие от того же FTP где можно только передавать и редактировать файлы.
Если вы покупаете VPS сервер или продвинутый хостинг, обычно в письме вместе с другими данными авторизации есть данные доступа по SSH. В этой статье мы рассмотрим как подключиться по SSH к серверу из Linux или Windows.
Что такое SSH?
Поскольку эта статья рассчитана именно на новичков, то перед тем, как перейти дальше давайте подробнее разберемся что из себя представляет SSH. Исторически так сложилось что на большинстве серверов используется операционная система Linux, во многом этому посодействовала ее бесплатность. Графический интерфейс на серверах Linux не используется для экономии ресурсов, поэтому единственным способом администрирования сервера остается командная строка.
Но это не является недостатком, потому что в командной строке Linux можно сделать больше чем графическом интерфейсе. Протокол SSH позволяет вам выполнять команды в удаленной системе так, как будто вы это делаете в своей системе. Вам доступен буфер обмена, вы вводите команды и можете использовать их вывод. Недоступны разве что файлы из вашей файловой системы. Например, когда вы подключитесь к серверу по SSH из Ubuntu, то все будет выглядеть так, как будто вы открыли терминал в своей системе.
Как подключиться по SSH
Для подключения по SSH нам необходимо знать такие данные:
- ip адрес сервера, к которому мы собираемся подключится;
- порт, на котором ожидает подключения SSH сервер, по умолчанию используется 22, но в целях безопасности порт подключения ssh часто изменяют;
- имя и пароль пользователя на удаленном сервере.
Больше ничего не нужно, обычно эти данные присылают в письме вместе с описанием VPS. Теперь перейдем к практике.
1. Подключение через SSH в Linux
В Linux подключение по SSH выполняется с помощью утилиты ssh. Мы более подробно рассматривали работу с ней в статье как пользоваться ssh. Для подключения к удаленному компьютеру ее синтаксис будет выглядеть следующим образом:
$ ssh имя_пользователя @ айпи_адрес
Это самый простой вариант, если вам также нужно задать порт, используйте опцию -p:
$ ssh имя_пользователя @ айпи_адрес -p порт
Чтобы выполнить подключение по SSH Linux нажмите Ctrl+Alt+T для открытия терминала и наберите команду, заменив нужные значения:
Или, с нестандартным портом:
ssh sergiy@192.168.1.2 -p 2223
Если ip_адрес и порт правильные, то на следующем шаге программа попросит у вас ввести пароль:
Если пытаетесь подключится через SSH к этому серверу первый раз, то утилита также попросит подтвердить добавление нового устройства в свой список известных устройств, здесь нужно набрать yes и нажать Enter:
Теперь вы подключены, и все вводимые далее команды будут выполнены на удаленном сервере:
Если же произошла ошибка и IP адрес или порт введены неверно, то вы получите ошибку Connection Refused:
Просто убедитесь что порт введен верно. Если это ваш сервер, то, возможно на нем еще нужно разрешить подключение SSH в брандмауэре. В Ubuntu/Debian для этого на удаленном сервере выполните:
sudo ufw allow 22/tcp
А в CentOS/Fedora:
firewall-cmd —permanent —zone=public —add-port=22/tcp
Если вы используете другой порт для SSH, то замените 22 на свой порт. Для удобства подключения по SSH в дальнейшем можно настроить авторизацию по ключу ssh, чтобы не вводить каждый раз пароль.
Теперь вы знаете как подключиться по ssh linux и решить проблемы с подключением. А теперь перейдем к Windows.
2. Подключение через SSH в Windows
Раньше подключение по SSH из Windows выполнялось только с помощью сторонних утилит, например PuTTY. Но в Windows 10 был добавлен встроенный OpenSSH клиент и работает он точно так же, как и в Linux. По умолчанию этот компонент не активирован. Для его установки откройте Параметры -> Приложения:
Затем выберите Управление дополнительными компонентами:
Здесь нажмите добавить новый компонент и в открывлемся меню выберите OpenSSH Client и нажмите Устанвоить:
Дальше вернитесь назад и дождитесь завершения установки. После того, как SSH клиент будет установлен нужно обязательно перезагрузить компьютер.
После перезагрузки нажмите Win+R чтобы открыть окно запуска команд и наберите в нем cmd:
Далее нажмите Enter. Перед вами откроется командная строка Windows. Здесь можно использовать утилиту ssh. Синтаксис у нее абсолютно такой же, как и для Linux:
ssh имя_пользователя @ айпи_адрес -p порт
Например, такой командой можно подключится по SSH к Raspberry Pi, который находится в вашей локальной сети по адресу 192.168.1.5:
Утилита предложит добавить устройство в список известных:
Затем предложит ввести пароль:
Все следующие команды будут выполняться уже на Raspberry Pi или другой удаленной машине, к которой вы подключились.
Теперь подключиться к серверу по ssh из этой операционной системы также просто как и из Linux.
Выводы
В этой статье мы рассмотрели как выполняется подключение к серверу по SSH из Linux или Windows. Как видите, это очень просто. А дальше, для работы с удаленным сервером вам понадобятся команды терминала Linux.
Источник
Статья Включение SSH на Kali Linux
Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.
1) Установка сервера OpenSSH
Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:
У меня выдало вот такое сообщение, в любом случае, продолжаем:
2) Настраиваем SSH для постоянной работы. Другими словами, для сохранения после перезагрузки.
a) Сначала нам нужно удалить уровень выполнения для SSH следующей командой:
3) Меняем дефолтные SSH ключи
Теперь нам нужно заменить дефолтные SSH ключи. Причина этого в том, что каждый Linux и Unix дистрибутив имеют схожие ключи. Потенциально, атакующие могут угадать и взломать ваши SSH ключи и эксплуатировать вашу систему используя техники человека-по-середине.
a) Бэкапим и удаляем дефолтные ключи Kali Linux
b) Создаём новые ключи
Печатаем следующую команду в терминальном окне:
4) MOTD – Message of the Day banner (приветственный баннер)
Вы можете создать приветственный баннер, также известный как Message of the Day (MOTD) на Kali Linux, который показывается когда пользователи входят.
Просто отредактируйте файл /etc/motd (перезапустите ssh после того, как вы завершили редактирование).
Отредактируйте этот файл и вставьте ваш текст.
для графического интерфейса редактирования файла используйте vim -g /etc/motd)
a) MOTD – Сообщение приветственного баннера
Лично мне нравятся делать приветствие из ASCII картинки. Идём сюда для создания вашей собственной картинки ASCII
Мы добавили следующий текст в приветственный баннер:
Видим, что SSH входит в чёрный список. Поэтому открываете этот файл /usr/sbin/update-rc.d
Pirnazar
The Codeby
ООО Кодебай
KREIZ
29.08.2015 в 04:23
не получилось. после установки sshd уже был в системе, только приходилось включать руками. после выполнения п.2 – перестал даже включаться. что делать теперь?
WEBWARE TEAM
29.08.2015 в 18:12
Дополнено для Kali 2.0.
J.D.
07.04.2016 в 14:15
На 2016.1 включается командой update-rc.d -f ssh remove && update-rc.d ssh enable . Для тех, у кого с этим трудности 
ALEX1917
06.01.2017 в 03:44
Здравствуйте, помогите решить проблему следующего характера: Поставил Kali LXSD Работала нормально, но потом что-то случилось, и как выключю пк, чтобы снова сесть за компьютер ставлю её заново, т.к. после установки, обновления держу в аптайме по мере возможности, у меня один компьютер сгорел, еле набрал средств на новый, опасаюсь! Ранее включал и выключал и веб-браузеры не исчезали, а так же все приложения исчезают, соответственно терминала тоже нет, а в меню приложений остается 2 пункта. 1) Выйти; 2) Выполнить. Поставил старого гнома 2016(1) Дал команду обновится, но в конце выходит это, чтобы я не делал:
KREIZ
30.08.2015 в 12:02
спасибо, но не помогло. найдется альтернативный вариант – отпишусь.
MADDOG719
02.09.2015 в 12:36
Привет, помоги плиз, одна надежда на Вас)) вообщем не могу запустить ssh на Kali 2.0 все сделал как указано в статье, но не работает. Показывает следующую ошибку:
Очень надеюсь на Вашу помощь. В любом случае большое спасибо)
WEBWARE TEAM
02.09.2015 в 14:39
Ошибку вижу, а что вы делаете чтобы получить эту ошибку? Неужели на чистой системе просто ввели команды из этой статьи и всё сломалось?
Это у вас, наверное, вывод по systemctl status ssh. Выводит ли что-нибудь sshd -t?
Вносились ли изменения в файл /etc/ssh/sshd_config ? Добавляли ли сетевые интерфейсы? Работаете под рутом? Не прослушивает ли другая программа порт 22 или не меняли ли стандартный порт?
В файле /etc/ssh/sshd_config директива ListenAddress у вас закомментирована? Если нет, попробуйте закомментировать и запустить.
MADDOG719
02.09.2015 в 15:19
Огромное спасибо, закоментировал строчку, и врое как запустился.
EMIL
22.09.2015 в 13:27
не помогло. все отлично работает только при рестарте ssh не запускаеться автоматически
сделал ssh enable так как сказано. не помог
EMIL
22.09.2015 в 14:04
все решил. rcconf И там поставил галочку на ssh. дальше reboot и все работает.
ZEMLIA-ZEMLIA
05.12.2015 в 23:13
Не пускало после выполнения данных действий, посмотрел конфиг ssh (а настраиваю kali 2.0 )
там стоит по умолчанию PAM аутентитификация, и к ней включен параметр PermitRootLogin without-password
и закоментирован параметр PasswordAuthentication yes
Поэтому при попытке подключиться пишет пермишен денайт
надо соответствено PermitRootLogin without-password закоментировать
и PasswordAuthentication yes раскоментировать )
COBRA HACKING
01.06.2016 в 13:26
MAdDog719, эту у вас ssh ругается на то что включен без парольный вход под учеткой root
Источник
удаленный доступ к кали
s unity
Pushy
Pushy
УСТАНАВЛИВАЕМ СЕРВЕР OpenSSH
# apt-get install openssh-server
Есть два варианта запуска службы SSH:
ssh.service — служба SSH всегда будет запущена
ssh.socket — система откроет для прослушивания 22-й порт и будет ожидать подключение к нему.
Второй вариант является более предпочтительным.
Для запуска службы SSH в Kali Linux:
$ sudo systemctl start ssh.socket
Для добавления службы в автозагрузку:
$ sudo systemctl enable ssh.socket
Для проверки состояния службы:
$ systemctl status ssh.socket
Ключи SSH, которые устанавливаются по умолчанию, представляют собой огромную уязвимость,
так как каждый может их угадать.
Давайте изменим их, выполнив в терминале следующие команды:
Меняем ключи при помощи следующей команды:
Для пересоздания ключей сначала удалим старые ключи:
# cd /etc/ssh/
# rm /etc/ssh/ssh_host_*
Переконфигурируем пакет SSH сервера:
# dpkg-reconfigure openssh-server
Перезапустим SSH сервер:
$ sudo /etc/init.d/ssh restart
или
$ sudo service ssh reload
Теперь перенастроим SSH — ЗАПРЕТИМ ДОСТУП ПО ПАРОЛЮ И РАЗРЕШИМ ПО КЛЮЧУ:
Редактируем стандартный конфиг:
# nano /etc/ssh/sshd_config
Нас интересуют следующие строчки, они должны быть раскоментированы (Без знака # в начале)
и иметь соответствующие значения:
PermitRootLogin — в целях безопасности предпочитаемое значение — no.
Параметр позволяющий или запрещающий вход на сервер пользователем root.
PermitRootLogin yes
либо
PermitRootLogin no
Запрещать заходить пользователю root на машину можно после того, как создан другой пользователь.
Иначе на машину невозможно будет зайти по протоколу ssh,
придётся управлять малинкой непосредственно с клавиатуры и монитора.
Теперь надо бы перезапустить сервер SSH, чтобы он подтянул новые изменения.
$ sudo service ssh reload
# ssh -l ИМЯПОЛЬЗОВАТЕЛЯ ip -pПОРТ
либо
# ssh [email protected] -pПОРТ
АВТОРИЗАЦИЯ SSH ПО КЛЮЧУ
ОТКЛЮЧАЕМСЯ ОТ RaspberryPI.
И на локальной машине (с которой заходим) выполняем команду:
ssh-keygen -t rsa
Опять без предварительного подключения, выполняем команду на удалённой машине (IP и имя пользователя поменяйте на свои):
ssh [email protected] mkdir .ssh
Теперь нам нужно скопировать содержимое файла id_rsa.pub на удалённую машину.
Сделать это очень просто (не забываем менять данные на свои):
cat .ssh/id_rsa.pub | ssh [email protected] ‘cat >> .ssh/authorized_keys’
После этого подключаемся как обычно, но вход уже не будет требовать пароль:
ssh [email protected]
]
└──╼ $ssh [email protected]
Linux kali 4.19.66-Re4son-v8+ #1 SMP PREEMPT Sun Aug 18 12:14:35 UTC 2019 aarch64
ПРИМЕЧАНИЕ:
Загрузить ключ на сервер: id_rsa.pub и переименовать его в .ssh/authorized_keys:
cat .ssh/id_rsa.pub | ssh [email protected] ‘cat >> .ssh/authorized_keys’
(На клиенте) Получить закрытый ключ с сервера
scp [email protected]:.ssh/authorized_keys
scp [email protected]:
Pushy
УСТАНОВКА VNC СЕРВЕРА, и настройка его работы.
Проверим, установлен ли ?
Ищем в репозиториях
# apt-cache search vnc
Устанавливем сервер на малине
# apt-get install x11vnc
После установки x11vnc мы установим пароль, который вы будете использовать для удаленного доступа к Raspberry Pi.
Чтобы задать тип пароля, введите:
# x11vnc -storepasswd
Вам будет предложено ввести пароль, а затем проверить его.
Он спросит, хотите ли вы написать пароль в /root/.vnc / passwd и вы выбираете y.
После того, как ваш пароль установлен, вам нужно запустить x11vnc,
прежде чем вы сможете удаленно подключиться к Raspberry Pi.
Чтобы запустить x11vnc, вам нужно ввести следующее в ваш открытый терминал:
# x11vnc -ncache 10 -auth guess -nap -forever -loop -repeat -rfbauth /root/.vnc/passwd -rfbport 5900
— — ncache: кэширует содержимое экрана для быстрого извлечения, что уменьшает «отставание».
— auth guess: используется для угадывания файла XAUTHORITY для отображения
— nap: контролирует активность, и если она низкая, возьмите более длительный сон
— forever: продолжает прослушивать больше соединений, а не выходить, как только первый клиент(ы) отключится.
— repeat: клиенты VNC подключены, и ввод клавиатуры VNC не простаивает более 5 минут. Это работает вокруг повторяющейся ошибки нажатия клавиш (вызванной длительными задержками обработки между событиями клиента key down и key up: либо от больших изменений экрана, либо с высокой задержкой).
— rfbauth passwd-file: аутентифицирует файл пароля
— rfbport: порт TCP для протокола RFB
Теперь, когда у нас есть x11vnc работает на нашем Raspberry Pi
нам нужно скачать программу на вашем компьютере, который мы будем использовать
для удаленного доступа к нашей Raspberry Pi.
Перейдите к RealVNC и загрузите VNC Viewer и убедитесь, что вы загружаете правильную версию,
соответствующую вашей операционной системе.
После загрузки VNC Viewer откройте его и введите сведения, необходимые для подключения к Raspberry Pi.
Вам нужно будет ввести IP-адрес вашего устройства,
а затем двоеточие и порт, к которому мы будем подключаться.
Cкачать пакет отсюда:
Выбрать 64 битную архитектуру.
Установить пакет командой:
# sudo dpkg -i VNC-Viewer-6.19.715-Linux-x64.deb
# sudo dpkg -i имя_пакета.deb
Подключиться командой:
# vncviewer
ВКЛЮЧЕНИЕ АВТОЗАПУСКА ДЛЯ X11VNC
Установка VNC Viewer на Raspberry Pi с Kali Linux теперь успешна,
но что делать, если вы не хотите вручную запускать x11vnc каждый раз,
когда вы планируете удаленно получить доступ к Raspberry Pi?
Если вы хотите, чтобы x11vnc автоматически запускался каждый раз,
когда вы загружаете свой Raspberry Pi, нам нужно создать новый файл.
Откройте терминал в Кали и перейдите в папку “bin”, введя:
# cd /usr/local/bin
Теперь мы создадим новый файл, введя:
# nano sharex11vnc
С нашим новым открытым файлом нам нужно ввести следующее:
#!/bin/sh
x11vnc -ncache 10 -auth guess -repeat -nap -loop -forever -rfbauth
/.vnc/port.txt
# прокомментируйте это, если вы не хотите, чтобы всплывающее окно сообщало вам, какой порт вы используете
zenity —info —text=»Your VNC port is ‘cat
/.vnc/port.txt'»
После того, как вы включили вышеуказанный текст, вам нужно сохранить файл, нажав “Ctrl+x”,
затем нажмите “y”, затем “Enter”.
Этот файл будет автоматически запускаться x11vnc, когда ваш Raspberry Pi загружается.
Теперь нам нужно установить разрешения на этот файл, который мы только что создали
с помощью следующей команды:
# chmod 755 /usr/local/bin/sharex11vnc
Теперь мы должны установить x11vnc для автозапуска при загрузке с помощью файла, который мы только что создали.
В Kali перейдите к Applications >> Settings >> Session and Startup.
Когда появится окно «сеанс и запуск», вам нужно нажать на вкладку «автозапуск приложения “ и нажать кнопку” Добавить».
Когда появится поле «добавить приложение», вам нужно ввести имя x11vnc
(VNC Viewer или имя по вашему выбору), описание (необязательно)
и команду /usr/bin/x11vnc.
Команда должна быть введена как «x11vnc» без кавычек.
После завершения нажмите кнопку «ОК “и убедитесь, что” x11vnc “проверяется в списке” автозапуск приложения».
Затем закройте диалоговое окно «сеанс и запуск».
Существует еще одно приложение, которое можно установить,
что позволяет копировать и вставлять текст между приложениями.
Это может быть очень полезно и экономит время, если вы планируете использовать команды копирования
и вставки часто.
Вы можете установить это приложение, открыв сеанс терминала в Кали и введя
# apt-get install autocutsel
После его установки вам нужно перейти к Applications >> Settings >> Session and Startup
снова и добавить «autocutsel» в список автоматически запускаемых приложений,
используя ту же процедуру для добавления x11vnc.
ВНИМАНИЕ:
Добавлять в автозагрузку нужно для каждого пользователя отдельно .
Отдельно для root
и отдельно для user.
Источник
