Подключение к Ubuntu через ssh из Windows

Обновлено: 21.11.2024

Нужен удаленный доступ к вашему ПК с Ubuntu из другого места? Вот как подключиться к удаленному рабочему столу с помощью Ubuntu из Windows.

Вы находитесь в одной комнате, сидите за компьютером; данные, которые вы хотите, находятся в другом, на компьютере под управлением Ubuntu. Если оба компьютера находятся в одном доме, нет проблем; а если они в разных офисах? Это может быть небольшая прогулка!

Поэтому ответ заключается в настройке подключения к удаленному рабочему столу. Узнайте, как настроить удаленный рабочий стол из Windows в Ubuntu.

Зачем удаленно подключаться к Ubuntu из Windows?

Есть несколько причин, по которым вам может понадобиться удаленное подключение к вашему компьютеру с Ubuntu. Возможно, вы на работе и вам нужно войти в свой домашний компьютер. Кроме того, у вас может быть ПК с Ubuntu в одной комнате, а ПК с Windows — в другой. Возможно, вы хотите запускать обновления в Ubuntu или получать доступ к файлам.

В качестве альтернативы вы можете использовать сервер Ubuntu для данных, веб-сайта или даже игры. В любом случае метод настройки удаленного подключения сэкономит много времени и усилий.

У вас есть три основных варианта установления удаленного подключения к компьютеру с Ubuntu, работающему в среде рабочего стола по умолчанию:

  1. Удаленный рабочий стол (RDP)
  2. Виртуальные сетевые вычисления (VNC)
  3. Стороннее программное обеспечение для удаленного рабочего стола.

Однако сначала вам нужно сделать некоторые приготовления:

  1. Включить переадресацию портов на маршрутизаторе удаленного устройства
  2. Найти IP-адрес
  3. Установите SSH

Давайте рассмотрим их по очереди.

Подготовка Windows RDP к подключениям Ubuntu

Решения для удаленного доступа просты в настройке и управлении в той же сети. Однако если вы работаете из дома, это сразу усложняет ситуацию.

Чтобы использовать VNC и RDP с ПК в другой сети, вам необходимо разрешить доступ к удаленному компьютеру через его маршрутизатор. Вы можете сделать это, используя «переадресацию портов». Однако перед настройкой вам потребуется IP-адрес.

Как узнать IP-адрес своего компьютера с Ubuntu

Прежде чем вы сможете установить удаленный доступ к своему устройству Ubuntu из Windows через RDP или VNC, вам потребуется IP-адрес.

Первый способ самый простой. Физически подойдите к машине с Ubuntu, нажмите Ctrl + Alt + T, чтобы открыть Терминал, и введите команду:

Ищите "inet addr" напротив используемого соединения. Например, если вы используете Wi-Fi, найдите wlan0. Если компьютер подключен к сети через Ethernet, найдите eth0.

Еще один способ найти IP-адрес – найти значок сетевого подключения на панели, щелкнуть правой кнопкой мыши и выбрать пункт Информация о подключении. Вы найдете IP-адрес, указанный здесь.

Ни один из этих вариантов не открыт? Вы также можете подключиться к маршрутизатору напрямую через браузер вашего компьютера.

После входа в консоль администратора маршрутизатора вы сможете увидеть, какие устройства подключены. Просто найдите имя своего устройства Ubuntu, найдите IP-адрес и запишите его на будущее.

Включить переадресацию портов

Чтобы получить доступ к компьютеру в другой сети (например, в вашей рабочей сети), вам необходимо включить переадресацию портов на маршрутизаторе, где находится ваш компьютер с Ubuntu.

Начните с установки IP-адреса маршрутизатора. Вы можете использовать для этого команду ip r с grep, чтобы указать значение по умолчанию:

Запишите IP-адрес, затем откройте его в браузере, чтобы отобразить консоль администратора маршрутизатора. Включить переадресацию портов очень просто:

  • Найдите настройки переадресации портов.
  • Создайте новое правило с пометкой "Удаленный рабочий стол".
  • Установите номер внутреннего порта 3389.
  • Установите номер внешнего порта 3389.
  • Введите IP-адрес компьютера с Ubuntu
  • Нажмите "Сохранить".

Обратите внимание, что эти шаги являются общими и могут различаться в зависимости от вашего маршрутизатора. Подробные инструкции см. в документации к маршрутизатору.

После сохранения вы сможете удаленно подключиться к ПК с Ubuntu по RDP через статический IP-адрес вашей организации. Если ваш работодатель не использует статический IP-адрес (маловероятно, но такое случается), вместо этого используйте поставщика динамического DNS.

Примечание. Системный администратор вашей организации может настроить переадресацию портов, если вы не используете коммерческие инструменты удаленного рабочего стола.

Настройка доступа с помощью SSH

Чтобы сэкономить время, вы можете установить PuTTY на свой компьютер (или просто попробовать встроенную функцию Windows SSH). Он позволяет настроить SSH-соединение, которое дает удаленный доступ к командной строке Ubuntu.

Для ясности: это не вариант удаленного рабочего стола; нет управления мышью. Но полезно установить инструменты, которые вы будете использовать удаленно. Однако SSH часто отключен по умолчанию, поэтому, если он не установлен, вам необходимо это исправить.

Короче говоря, это зависит от того, какую версию Ubuntu вы используете и использовали ли вы ранее SSH.

После установки через терминал (sudo apt install openssh-server) вы сможете установить удаленное подключение к рабочему столу Ubuntu. Просто введите IP-адрес, имя пользователя и пароль Ubuntu. Затем вы можете использовать терминал для установки инструментов, необходимых для RDP и VNC.

1. Удаленный доступ с использованием протокола удаленного рабочего стола

Самый простой вариант — использовать протокол удаленного рабочего стола или RDP. Этот инструмент, встроенный в Windows, может установить подключение к удаленному рабочему столу через вашу домашнюю сеть. Все, что вам нужно, это IP-адрес устройства Ubuntu.

Несмотря на то, что необходимое программное обеспечение предустановлено в Windows, вам потребуется установить инструмент xrdp в Ubuntu. Для этого откройте окно Терминала (Ctrl+Alt+T) и введите:

Добавьте сюда:

Дождитесь завершения установки, затем запустите приложение удаленного рабочего стола в Windows с помощью меню "Пуск" или поиска. Введите rdp, затем нажмите «Подключение к удаленному рабочему столу». Открыв приложение, введите IP-адрес в поле «Компьютер».

Далее нажмите «Показать параметры» и добавьте имя пользователя для ПК с Ubuntu. Вы можете нажать Сохранить, чтобы сохранить эти настройки для повторного использования в другой раз.

Нажмите «Подключиться», чтобы начать подключение, и введите пароль учетной записи Ubuntu при появлении запроса. После этого соединение будет установлено, и вы получите полный доступ с помощью мыши и клавиатуры к удаленному компьютеру с Ubuntu. Если вы планируете часто использовать это соединение, вы можете создать файл конфигурации, чтобы сэкономить время.

Устранение неполадок RDP в Ubuntu

Хотя RDP — отличный вариант для удаленного подключения к ПК с Ubuntu, он ненадежен в Ubuntu 18.04 LTS. Похоже, возникла проблема с установлением удаленного подключения, когда вы уже вошли в ту же учетную запись в Ubuntu.

Поэтому самый простой способ обойти это — выйти из системы с Ubuntu.

Если это невозможно, попробуйте переключить RDP-соединение с сервера Xorg на X11rdp. Подождите, пока это не сработает, а затем снова попробуйте Xorg.

Вы также можете попытаться подключиться после перезагрузки компьютера с Linux.

Ubuntu 20.04 LTS должно включать исправление этой проблемы.

2. Подключиться к Ubuntu из Windows с помощью VNC

Еще один вариант с полной функциональностью удаленного рабочего стола — VNC (виртуальные сетевые вычисления). Для этого требуется клиентское приложение на ПК с Windows и сервер на Ubuntu.

На удаленном ПК установите компонент TightVNC Server после проверки обновлений:

Затем установите серверную утилиту:

Затем вам нужно будет запустить его:

На этом этапе вам будет предложено установить пароль для подключения. Запишите номер рабочего стола, обычно это: 1.

Теперь, когда сервер TightVNC настроен в Ubuntu, вам нужно установить клиент в Windows. Вы можете загрузить его с официального веб-сайта — убедитесь, что выбрали правильную версию, так как она доступна в 32-разрядной и 64-разрядной версиях.

Скачать: TightVNC

Инструменты TightVNC доступны только в комплекте, поэтому после установки найдите TightVNC Viewer в поиске Windows.

Запустив средство просмотра, введите IP-адрес окна Ubuntu в удаленном хосте, а затем номер рабочего стола. Итак, это может выглядеть так:

Введите пароль при появлении запроса и начните работу с удаленным рабочим столом!

Повышение безопасности TightVNC

По умолчанию TightVNC шифрует ваш пароль, но не более того. Это делает его небезопасным для соединений через Интернет. К счастью, вы можете повысить безопасность благодаря SSH и Xming.

Чтобы использовать его, загрузите и установите инструмент Xming для Windows с сайта SourceForge. После этого найдите ярлык на рабочем столе, щелкните правой кнопкой мыши и выберите "Свойства".

Найдите вкладку "Ярлык" и в поле "Цель" введите следующее:

Нажмите «Применить», чтобы сохранить изменения, а затем «ОК». Дважды щелкните значок, чтобы запустить Xming, затем откройте PuTTY. Здесь разверните меню слева до Connection > SSH > X11.

Отметьте «Включить переадресацию X11», затем вернитесь к разделу «Сеанс» в верхней части меню.

Введите IP-адрес удаленного устройства и нажмите «Открыть». Через несколько мгновений будет доступно безопасное подключение к удаленному рабочему столу Ubuntu.

3. Удаленный рабочий стол в Ubuntu с помощью коммерческих инструментов

Все, что вы узнали до сих пор, является стандартным, если вам нужен удаленный доступ к ПК с Linux в вашей локальной сети. Если вам нужно выйти за рамки этого, вам помогут шаги по включению переадресации портов.

Но что, если вы не собираетесь получать доступ к своему маршрутизатору? Если это кажется слишком сложным, требуется стороннее коммерческое программное обеспечение, предназначенное для облегчения удаленных рабочих столов. Некоторые доступны, но не все поддерживают Linux.

Мы предлагаем вам попробовать:

  • NoMachine: изначально выпущенный как инструмент для удаленного рабочего стола Linux, теперь он доступен на всех основных платформах. Установите на целевой компьютер, затем на локальный компьютер и настройте удаленное подключение.
  • Удаленный рабочий стол Chrome: использует вашу учетную запись Google для управления удаленным доступом через браузер Chrome.
  • TeamViewer: известное коммерческое решение для удаленного рабочего стола. Просто установите клиентское и хост-программное обеспечение заранее. Он также предоставляет хост-приложение для удаленного доступа к устройствам Raspberry Pi.

Обратите внимание, что эти инструменты требуют настройки перед использованием. Если у вас есть коллега рядом с удаленным компьютером, он может помочь. Дополнительные предложения см. в нашем списке инструментов удаленного доступа.

Выбор подходящего решения для удаленного рабочего стола Ubuntu

Какой инструмент удаленного рабочего стола для связи между Ubuntu и Windows следует использовать?

Доступны три основных варианта:

Вы также можете использовать SSH для отправки удаленных инструкций на ваш компьютер с Ubuntu.

Мы показали вам три способа установить удаленное подключение к вашему компьютеру или серверу Ubuntu из Windows. У каждого есть свои преимущества и недостатки. Но если вы просто хотите окунуться в Ubuntu, попробуйте подсистему Windows для Linux в Windows 10.

Это руководство покажет вам 3 способа входа на сервер Linux в Windows через SSH.

Что такое SSH?

SSH означает Secure Shell, который был изобретен в 1995 году для замены небезопасного Telnet (телекоммуникационной сети). В настоящее время это основной способ для системных администраторов безопасно подключаться к удаленным серверам Linux через общедоступный Интернет. Хотя он выглядит и действует так же, как Telnet, все соединения по протоколу SSH шифруются для предотвращения перехвата пакетов.

Если вы используете компьютер с ОС Linux или Mac, клиент SSH устанавливается по умолчанию. Вы можете открыть окно терминала и запустить команду ssh, как показано ниже, чтобы подключиться к удаленному серверу Linux.

Теперь давайте обсудим, как использовать SSH в Windows.

Способ 1. Встроенный SSH-клиент Windows 10

Команда Microsoft PowerShell решила перенести OpenSSH (как клиент, так и сервер) в Windows в 2015 году. Наконец, он появился в Windows 10 Fall Creator Update в 2017 году и включен по умолчанию в апрельском обновлении 2018 года.

Чтобы использовать клиент OpenSSH в Windows 10, просто откройте окно PowerShell или окно командной строки и выполните команду ssh. Например, если я хочу подключиться к своему рабочему столу Ubuntu в локальной сети, я бы запустил

linuxbabe — это имя пользователя на моем рабочем столе Ubuntu, а 192.168.0.101 — частный IP-адрес моего рабочего стола Ubuntu. При первом подключении к компьютеру с Linux вам будет предложено принять ключ хоста. Затем введите свой пароль для входа. После входа в систему вы можете запускать команды Linux для выполнения административных задач.

Обратите внимание: если вы хотите вставить пароль в окно PowerShell, вам нужно щелкнуть правой кнопкой мыши и нажать Enter.

Чтобы выйти из системы Linux, выполните команду выхода или нажмите Ctrl+D .

Размер шрифта по умолчанию в окне PowerShell очень мал. Чтобы изменить его, щелкните правой кнопкой мыши строку заголовка и выберите свойства , затем вы можете изменить размер шрифта и цвет фона.

Способ 2. Использование SSH в подсистеме Windows для Linux

Подсистема Windows для Linux (WSL) позволяет запускать встроенные инструменты командной строки Linux непосредственно в Windows 10. Если вы являетесь системным администратором, WSL, вероятно, является излишним для простого использования SSH, поскольку он устанавливает и запускает дистрибутив Linux. (без графического пользовательского интерфейса) на рабочем столе Windows 10. WSL создан для веб-разработчиков или тех, кому необходимо работать над проектами с открытым исходным кодом. Вы можете использовать не только SSH, но и другие инструменты командной строки Linux (Bash, sed, awk и т. д.).

Откройте Microsoft Store и введите WSL в поле поиска. Выберите «Запустить Linux в Windows» и установите дистрибутив Linux по вашему выбору.

Например, я выбираю Ubuntu и нажимаю кнопку "Получить", чтобы установить ее.

После установки дистрибутива Linux откройте панель управления и выберите «Программы» -> «Включение или отключение компонентов Windows» . Установите флажок Подсистема Windows для Linux, чтобы включить эту функцию. (Вам может потребоваться перезагрузить компьютер с Windows, чтобы это изменение вступило в силу.)

Затем вы можете запустить дистрибутив Linux из меню «Пуск», выполнив поиск по имени дистрибутива. При первом запуске необходимо создать пользователя и установить пароль.

После этого вы можете использовать команду ssh, как показано ниже, для подключения к серверу Linux или ПК, на котором работает сервер SSH.

Способ 3. Использование шпатлевки

Putty — известный и самый популярный SSH-клиент для Windows до появления клиента Windows OpenSSH и подсистемы Windows для Linux. Чтобы использовать SSH с Putty, вам необходимо скачать программу Putty с официального сайта и установить ее.

Запустите Putty из меню "Пуск". Затем введите IP-адрес или имя хоста Linux-системы и нажмите кнопку «Открыть», чтобы подключиться к ней.

Примите ключ хоста, и вам будет предложено ввести имя пользователя и пароль.

Обратите внимание, что когда вы вводите свой пароль, курсор не перемещается, а фактически принимает ваш пароль. Чтобы вставить текст в Putty, сначала нажмите Ctrl+C, чтобы скопировать текст, затем перейдите в окно Putty и нажмите правую кнопку мыши.

Как настроить ключ SSH в Windows 10 (необязательно)

В основном существует два способа аутентификации пользователя при входе на сервер OpenSSH:

  • аутентификация по паролю
  • аутентификация с открытым ключом: также называется входом в SSH без пароля, поскольку вам не нужно вводить пароль.

Чтобы настроить аутентификацию с открытым ключом в Windows 10, следуйте приведенным ниже инструкциям.

Откройте Windows Powershell и выполните следующую команду, чтобы сгенерировать пару ключей SSH.

  • -t означает тип. Приведенная выше команда создает пару ключей типа RSA. RSA используется по умолчанию.
  • -b означает биты. По умолчанию ключ имеет длину 3072 бита. Мы используем 4096-битный ключ для большей безопасности.

Когда вас спросят, в каком файле сохранить ключ, вы можете просто нажать Enter, чтобы использовать файл по умолчанию. Затем вы можете ввести парольную фразу для шифрования закрытого ключа, но вам нужно будет вводить эту парольную фразу каждый раз, когда вы входите на сервер Linux. Если вы этого не хотите, вы можете нажать Enter, чтобы у него не было парольной фразы.

  • Закрытый ключ (ваша идентификация) будет сохранен в файле .ssh/id_rsa в вашем пользовательском каталоге.
  • Открытый ключ будет сохранен в файле .ssh/id_rsa.pub.

Теперь нам нужно загрузить открытый ключ на удаленный сервер Linux. Вы можете отобразить открытый ключ в Powershell с помощью следующей команды.

Затем войдите на сервер с аутентификацией по паролю и выполните следующую команду, чтобы создать каталог .ssh в своем домашнем каталоге.

Создайте файл author_hosts

Скопируйте свой открытый ключ SSH и вставьте его в этот файл. Сохраните и закройте файл. Чтобы сохранить файл в текстовом редакторе Nano, нажмите Ctrl+O , затем нажмите Enter для подтверждения. Чтобы закрыть файл, нажмите Ctrl+X .

Далее измените права доступа к этому файлу.

Выйдите из своего сервера Linux.

Теперь вы можете подключиться к серверу по SSH без ввода пароля.

Следующий шаг

Я надеюсь, что эта статья помогла вам использовать SSH в Windows. Вы также можете включить автоматическое обновление системы безопасности на сервере Linux для устранения уязвимостей.

Как всегда, если вы нашли этот пост полезным, подпишитесь на нашу бесплатную рассылку, чтобы получать больше советов и рекомендаций. Будьте осторожны 🙂

Чтобы подключиться с компьютера с Windows, загрузите putty ЗДЕСЬ. и установить под окна. Откройте замазку и введите имя хоста или IP-адрес для машины Ubuntu. Вы можете использовать xrdp, если хотите подключиться к удаленному рабочему столу.

Как подключиться к Linux по SSH из Windows?

Как использовать SSH для доступа к Linux-машине из Windows

  1. Установите OpenSSH на свой Linux-компьютер.
  2. Установите PuTTY на свой компьютер с Windows.
  3. Создайте пары открытого и закрытого ключей с помощью PuTTYGen.
  4. Настройте PuTTY для первоначального входа в систему Linux.
  5. Ваш первый вход в систему с использованием аутентификации на основе пароля.

Как подключиться к серверу Ubuntu по SSH?

Введите sudo apt-get install openssh-server. Включите службу ssh, набрав sudo systemctl enable ssh. Запустите службу ssh, набрав sudo systemctl start ssh. Протестируйте его, войдя в систему по ssh [email protected]

Как удаленно подключиться к серверу Ubuntu?

Включить переадресацию портов очень просто:

  1. Найдите настройки переадресации портов.
  2. Создайте новое правило с пометкой "Удаленный рабочий стол".
  3. Установите номер внутреннего порта 3389.
  4. Установите номер внешнего порта на 3389.
  5. Введите IP-адрес компьютера с Ubuntu.
  6. Нажмите "Сохранить".

Могу ли я получить доступ к файлам Windows из Ubuntu?

Да, просто смонтируйте раздел Windows, из которого вы хотите скопировать файлы. Перетащите файлы на рабочий стол Ubuntu. Вот и все.

Можно ли использовать Ubuntu в качестве сервера?

Соответственно, Ubuntu Server может работать как сервер электронной почты, файловый сервер, веб-сервер и сервер samba. Конкретные пакеты включают Bind9 и Apache2. В то время как настольные приложения Ubuntu ориентированы на использование на хост-компьютере, пакеты Ubuntu Server сосредоточены на обеспечении подключения к клиентам, а также на безопасности.

Можете ли вы использовать SSH в Windows?

В Windows 10 есть встроенный клиент SSH, который можно использовать в терминале Windows. В этом руководстве вы узнаете, как настроить профиль в терминале Windows, который использует SSH.

Как войти в систему с помощью SSH?

Как подключиться через SSH

  1. Откройте терминал SSH на своем компьютере и выполните следующую команду: ssh [email protected]_ip_address. …
  2. Введите пароль и нажмите Enter. …
  3. Когда вы подключаетесь к серверу в первый раз, он спросит вас, хотите ли вы продолжить подключение.

Как установить SSH между двумя серверами Linux?

Вход без пароля через SSH с помощью SSH Keygen за 5 простых шагов

  1. Шаг 1. Создайте ключи SSH-Keygen для аутентификации на – (192.168.0.12)…
  2. Шаг 2. Создайте . ssh Каталог на — 192.168.0.1. …
  3. Шаг 3. Загрузите сгенерированные открытые ключи на адрес 192.168.0.1. 0,11. …
  4. Шаг 4. Установите разрешения на адрес 192.168.1.1. 0,11. …
  5. Шаг 5. Войдите с адреса 192.168.0. от 0,12 до 192,168.

Не удается подключиться к SSH-серверу Ubuntu?

Несмотря на то, что ошибка подключения SSH может быть вызвана несколькими причинами, вот некоторые из наиболее распространенных:

  1. Ваша служба SSH не работает.
  2. У вас неверные учетные данные.
  3. Порт, который вы пытаетесь использовать, закрыт.
  4. SSH не установлен на вашем сервере.
  5. Настройки брандмауэра препятствуют подключению SSH.

Как подключиться к серверу по SSH?

SSH в Windows с PuTTY

  1. Загрузите PuTTY и откройте программу. …
  2. В поле "Имя хоста" введите IP-адрес или имя хоста вашего сервера.
  3. Чтобы выбрать тип подключения, нажмите SSH.
  4. Если вы используете порт, отличный от 22, вам необходимо ввести свой порт SSH в поле Порт.
  5. Нажмите «Открыть», чтобы подключиться к серверу.

Как удаленно подключиться к серверу Linux?

Удаленное подключение к Linux с помощью SSH в PuTTY

  1. Выберите Сеанс > Имя хоста.
  2. Введите сетевое имя компьютера Linux или IP-адрес, который вы записали ранее.
  3. Выберите SSH, а затем "Открыть".
  4. Когда будет предложено принять сертификат для подключения, сделайте это.
  5. Введите имя пользователя и пароль для входа на устройство Linux.

Как я могу получить доступ к моему серверу из-за пределов моей сети?

Включите переадресацию портов на маршрутизаторе

  1. Внутренний IP-адрес ПК: откройте «Настройки» > «Сеть и Интернет» > «Статус» > «Просмотреть свойства сети». …
  2. Ваш общедоступный IP-адрес (IP-адрес маршрутизатора). …
  3. Сопоставляемый номер порта. …
  4. Доступ администратора к вашему маршрутизатору.

Является ли SSH сервером?

SSH использует модель клиент-сервер, соединяя клиентское приложение Secure Shell, являющееся концом, на котором отображается сеанс, с сервером SSH, на котором выполняется сеанс. Реализации SSH часто включают поддержку протоколов приложений, используемых для эмуляции терминала или передачи файлов.

Используйте инструмент с открытым исходным кодом PuTTY, чтобы установить SSH-соединение с компьютера Windows на систему Linux.

Протокол защищенной оболочки (SSH) — наиболее распространенный метод управления удаленными машинами через командную строку в мире Linux. SSH — настоящий оригинал Linux, и он также набирает популярность в мире Windows. Существует даже официальная документация Windows по SSH, в которой рассматривается управление компьютерами Windows с помощью OpenSSH.

В этой статье описывается, как установить SSH-соединение с компьютера Windows на систему Fedora 33 Linux с помощью популярного инструмента PuTTY с открытым исходным кодом.

Способы использования SSH

Дополнительные ресурсы по Linux

SSH использует архитектуру клиент-сервер, при которой клиент SSH устанавливает соединение с сервером SSH. Сервер SSH обычно работает как системный демон, поэтому его часто называют SSHD. Вряд ли можно найти дистрибутив Linux без демона SSH. В Fedora 33 демон SSH установлен, но не активирован.

Вы можете использовать SSH для управления практически любой машиной Linux, независимо от того, работает ли она как виртуальная машина или как физическое устройство в вашей сети. Распространенным вариантом использования является безголовая конфигурация встроенных устройств, включая Raspberry Pi. SSH также можно использовать для туннелирования других сетевых служб. Поскольку трафик SSH зашифрован, вы можете использовать SSH в качестве транспортного уровня для любого протокола, который по умолчанию не обеспечивает шифрование.

В этой статье я объясню четыре способа использования SSH: 1. как настроить демон SSH на стороне Linux, 2. как настроить подключение к удаленной консоли, 3. как копировать файлы по сети и 4. как туннелировать определенный протокол через SSH.

1. Настроить SSHD

Система Linux (в моем случае Fedora 33) действует как сервер SSH, который позволяет клиенту PuTTY SSH подключаться. Сначала проверьте конфигурацию SSH демона. Файл конфигурации находится в /etc/ssh/sshd_config и содержит множество переключателей, которые можно активировать, закомментировав соответствующие строки:

Конфигурация по умолчанию, в которой ни одна строка не раскомментирована, должна работать для этого примера. Проверьте, запущен ли уже демон SSH, набрав systemctl status sshd :

Если он неактивен, запустите его с помощью команды systemctl start sshd.

2. Настройте удаленную консоль

В Windows загрузите установщик PuTTY, затем установите и откройте его. Вы должны увидеть такое окно:

В поле ввода имени хоста (или IP-адреса) введите информацию о соединении для вашей системы Linux. В этом примере я настроил виртуальную машину Fedora 33 с мостовым сетевым адаптером, который я могу использовать для связи с системой по IP-адресу 192.168.1.60. Нажмите «Открыть», и должно открыться вот такое окно:

Это механизм безопасности SSH для предотвращения атаки посредника. Отпечаток в сообщении должен совпадать с ключом в системе Linux в /etc/ssh/ssh_host_ed25519_key.pub. . PuTTY печатает ключ как хэш MD5. Чтобы проверить его подлинность, переключитесь на систему Linux, откройте командную оболочку и введите:

Вывод должен соответствовать отпечатку пальца, показанному PuTTY:

Подтвердите предупреждение системы безопасности PuTTY, нажав Да. Отпечаток хост-системы теперь находится в списке доверия PuTTY, который находится в реестре Windows в разделе:

Введите правильные учетные данные для входа, и вы должны оказаться в консоли в своем домашнем каталоге:

3. Копировать файлы по сети

В дополнение к удаленной консоли вы можете использовать PuTTY для передачи файлов по SSH. Загляните в папку установки в C:\\Program Files (x86)\\PuTTY и найдите pscp.exe . Вы можете использовать это для копирования файлов в систему Linux и из нее.

Откройте командную строку, нажав Windows + R, и введите cmd. Скопируйте файл MyFile.txt из домашнего каталога пользователя Linux в домашний каталог Windows, введя:

Чтобы скопировать файл из домашнего каталога Windows в домашний каталог пользователя Linux, введите:

Как вы, возможно, уже поняли, общая структура команды копирования такова:

4. Туннельный протокол

На первый взгляд кажется невыполнимой задачей настроить эту архитектуру, не создав ужасной бреши в системе безопасности. Но SSH позволяет относительно легко настроить безопасное решение для этого сценария.

Я продемонстрирую эту процедуру на своем программном проекте Pythonic. Работая как контейнер, Pythonic предоставляет два TCP-порта: TCP-порт 7000 (основной редактор) и TCP-порт 8000 (редактор исходного кода сервера кода).

Чтобы установить Pythonic на компьютер с Linux, выполните:

Переключитесь на свой компьютер с Windows, откройте PuTTY и перейдите к Connection -> SSH -> Tunnels. Добавьте два TCP-порта, которые вы хотите перенаправить:

  • Источник: 7000 / Назначение: localhost:7000
  • Источник: 8000 / Назначение: localhost:8000

Вы успешно настроили переадресацию портов!

Предупреждение. Если вы предоставляете общедоступный TCP-порт 22, не используйте легко угадываемые учетные данные для входа. Вы будете получать попытки входа в систему со всего мира, пытающиеся получить доступ к вашей машине Linux с помощью обычных стандартных учетных данных. Вместо этого разрешите вход в систему только известным клиентам.Этого ограничения входа можно добиться с помощью криптографии с открытым ключом, в которой используется пара ключей, в которой открытый ключ хранится на хост-компьютере SSH, а закрытый ключ остается у клиента.

Отладка

Если у вас возникли проблемы с подключением к компьютеру с Linux, вы можете следить за процессами в демоне SSH с помощью:

Вот как выглядит обычный процесс входа в систему с помощью LogLevel DEBUG:

Подробнее

В этой статье мы едва коснулись способов использования SSH. Если вы ищете информацию о конкретном случае использования, вы, вероятно, можете найти ее среди множества руководств по SSH в Интернете. Я активно использую PuTTY на работе, потому что его простая настройка и хорошая совместимость между операционными системами делают его швейцарским армейским ножом для решений по подключению.

Руководство для начинающих по SSH для удаленного подключения в Linux

Установка соединений с удаленными компьютерами с помощью безопасной оболочки.

Удаленная работа никуда не исчезнет. используйте это полезное решение с открытым исходным кодом, чтобы быстро подключаться и получать доступ ко всем вашим устройствам из любой точки мира.

Читайте также: