Различия

Показаны различия между двумя версиями страницы.

--- pub:instrukcija_po_udalennomu_dostupu_k_serveram [2024/03/24 16:18] – [Настройка терминала] viktoria.kononova
+++ pub:instrukcija_po_udalennomu_dostupu_k_serveram [2024/12/20 11:55] (текущий) – maxim.zakharov
@@ Строка 1: / Строка 1: @@
-====== Генерация ключа SSH ======
+====== ВВЕДЕИЕ ======
-===== Настройка терминала =====
+**SSH (Secure Shell)** — это сетевой протокол прикладного уровня, который позволяет осуществлять удаленное управление операционной системой, а также туннелирование TCP-соединений.
-Для генерации ключей SSH и подключению к серверу необходим терминал mobaxterm, его можно скачать на официальном сайте https://mobaxterm.mobatek.net/. **Если на ПК имеется WSL, то ключ генерируем там, пункты ниже пропускаем.**
+Протокол шифрует весь трафик, включая передаваемые пароли. Он даёт возможность авторизованным в системе пользователям передавать файлы и выполнять разнообразные команды, сохраняя целостность и конфиденциальность информации.
+SSH работает по клиент-серверной модели. Клиент инициирует соединение, а после успешной аутентификации SSH-сервер предоставляет пользователю (клиенту) возможность выполнять команды и осуществлять передачу данных.
-Прежде чем генерировать ключ необходимо изменить домашнюю директорию и включить агент SSH. Эти настройки производятся в меню "Settings > Configuration".
+Чаще всего этот протокол используют системные и сетевые администраторы, а также все, кому необходимо удалённо управлять компьютером и при этом иметь высокий уровень защиты.
-После изменений необходимо перезагрузить терминал.
+**Цель протокола SSH (Secure Shell)** — обеспечение безопасного метода взаимодействия устройств и обмена данными через незащищённые сети.
-===== Генерация ключа =====
+SSH позволяет авторизованным пользователям удалённо управлять серверами и устройствами, выполнять команды и передавать файлы, сохраняя при этом целостность и конфиденциальность данных.
-Для генерации ключа необходимо ввести следующую команду:
-  ssh-keygen
-После ввода этой команды начнется генерация ключа, так же нас попросят ввести пароль для ключа, нам он не нужен, поэтому просто нажимаем Enter.
+===== Какими особенностями должен обладать компьютер, на который можно зайти по SSH? =====
+	Наличие SSH-сервера. Он должен быть установлен на управляемой операционной системе и принимать входящие подключения от клиентских машин.
+	Доступность по сети. Удаленная машина не должна быть скрыта NAT или сетевым экраном, блокирующим входящие соединения.
+	Знание адреса удалённой машины. Обычно используется IP-адрес, но если у сервера есть назначенное доменное имя, можно использовать и его.
+	Знание номера сетевого порта. По умолчанию любая служба SSH использует порт 22, но администраторам при настройке сервера рекомендуется ради безопасности изменить порт на случайный.
+	Наличие учётной записи пользователя на удалённой машине. После подключения нужно будет авторизоваться на сервере, поэтому необходимо знать имя пользователя и его пароль.
+	Разрешённые настройки межсетевого экрана. Они должны разрешать удалённое подключение.
+Также удалённый компьютер должен быть постоянно включён и быть
+подключённым к сети.
+===== Какого типа должна быть операционная система? =====
+Операционная система может быть разных типов в зависимости от разрядности, типа лицензии и области применения:
+	По разрядности. Бывают 32-битные и 64-битные. 32-битные обрабатывают 32 бита данных за раз и поддерживают до 4 ГБ оперативной памяти. 64-битные обрабатывают 64 бита данных и поддерживают значительно больший объём памяти — до нескольких сотен гигабайт.
+	По типу лицензии. Бывают коммерческие (продаются за деньги, имеют закрытый исходный код) и свободно распространяемые (бесплатные для пользователей, но могут включать платную поддержку).
+	По сфере применения. Бывают клиентские (используются на персональных компьютерах и ноутбуках), серверные (предназначены для серверов, которые обрабатывают запросы от клиентов, хранят данные и поддерживают корпоративные или интернет-сервисы), мобильные (работают на смартфонах, планшетах и других портативных устройствах) и встраиваемые (используются в устройствах с ограниченными ресурсами и специфическими функциями).
+	По типу пользовательского интерфейса. Бывают с графическим интерфейсом (GUI) и с командной строкой (CLI). В первых пользователь взаимодействует с устройством при помощи графики. Во вторых — путём ввода текстовых команд.
+===== Какое программное обеспечение должно стоять? =====
+Для работы с протоколом SSH могут потребоваться следующие программы:
+	PuTTY. Популярный SSH-клиент для Windows, известный своей простотой и надёжностью.
+	Solar-PuTTY. Предлагает современный интерфейс с вкладками, сохранёнными сессиями и автоматизированными сценариями.
+	Bitvise SSH Client. Богатый функциями SSH-клиент, который интегрируется с компонентом SSH-сервера для Windows.
+	Terminal.app. Эмулятор терминала по умолчанию, входящий в состав macOS. Предлагает прямое выполнение команд SSH без необходимости дополнительного программного обеспечения.
+	iTerm2. Замена Terminal и преемник iTerm. Настраивается и обладает функциями, недоступными в приложении по умолчанию.
+	Cyberduck. Изначально известный как FTP-клиент, Cyberduck также предлагает надёжную функциональность SSH. Идеален для управления файлами на удалённых серверах через графический интерфейс.
+	OpenSSH. Инструмент для удалённого входа с протоколом SSH. Шифрует весь трафик, чтобы исключить подслушивание, угон соединения и другие атаки.
+Выбор подходящего SSH-клиента зависит от конкретных потребностей, предпочтений и операционной системы
+===== Сослаться на документацию по настройке этого программного обеспечения. Каким образом должна быть настроена сеть, к которой подключен компьютер, чтобы можно было получить к нему доступ по SSH из любой точки мира? =====
+Для получения доступа по SSH к компьютеру из любой точки мира сеть, к которой он подключён, должна быть настроена следующим образом:
+. На каждом компьютере должен быть установлен SSH. На локальной машине — клиентская часть для запуска соединения, на удалённом — серверная для приёма входящих запросов на соединение.
+. Необходимо знать IP-адрес или имя хоста удалённого компьютера. Чтобы найти его, можно использовать команду ip (выполняется локально на удалённом компьютере).
+. Если удалённый компьютер находится в другой сети, потребуется организация маршрутизации, чтобы связаться с ним через различные брандмауэры.
+. Для повышения безопасности рекомендуется заменить стандартный порт SSH. По умолчанию это 22, но можно выбрать любое другое значение (например, любой порт от 50000 до 65000).
+Также для настройки SSH на маршрутизаторах и коммутаторах Cisco можно следовать инструкции на сайте geeksforgeeks.org.
+===== Какая ОС и какие конкретные программные продукты на каждом виде ОС должны стоять для того, чтобы с этого компьютера можно было получить доступ к другому с помощью SSH? =====
+Чтобы с одного компьютера можно было получить доступ к другому с помощью SSH, на разных операционных системах должны стоять определённые программные продукты:
+	Для Linux и macOS обычно установлен SSH-клиент, который обычно есть в системе по умолчанию. Достаточно открыть терминал и воспользоваться командой ssh.
+	Для Windows нужно скачать сторонние SSH-клиенты, например, PuTTY.
+Также необходимо, чтобы на удалённой машине работал SSH-сервер. Самый распространённый сервер — OpenSSH, бесплатный и открытый.
+Для подключения также нужно знать адрес удалённой машины, номер сетевого порта (по умолчанию — 22) и учётную запись пользователя на удалённом компьютере. Этот пользователь должен быть зарегистрирован именно на удалённой машине.
+===== Как их правильно установить и настроить? =====
+Установка SSH в Ubuntu:
+.	Обновление системы. Для этого нужно выполнить в терминале команды
+sudo apt update
+ и
+sudo apt upgrade
+.	Установка компонентов SSH. Для серверной рабочей станции —
+sudo apt install openssh-server
+для клиентской —
+sudo apt install openssh-client
+.	Добавление утилиты в автозагрузку. Для этого нужно запустить команду
+systemctl enable sshd
+.Если не нужно, чтобы сервис стартовал автоматически сразу после загрузки, его можно удалить из списка, введя в терминал
+sudo systemctl disable sshd
+.	Проверка корректности установки.
+Для этого нужно запустить команду
+ssh localhost
+ или
+ssh 0.0.0.0
+ Если всё настроено верно, можно подключаться к любому хосту при помощи команды
+ssh имя_пользователя@ip-адрес
+Для настройки SSH рекомендуется отредактировать конфигурационный файл.  Перед этим нужно создать резервную копию на случай, если во время настройки будут допущены ошибки. Основные настройки OpenSSH-сервера хранятся в файле
+sshd_config (расположение: /etc/ssh).
+Например, можно изменить порт, по которому происходит подключение к SSH, отключить вход по умолчанию от имени пользователя с полными правами и разрешить аутентификацию по ключу.
+===== ТЕСТИРОВАНИЕ =====
+Моему однокурснику всё понятно, он хорошо оценил мою работу, если я буду все делать качественно и аккуратно, то все всё поймут!
+ ===== ВЫВОДЫ =====
+Я считаю, что цель достигнута, я оцениваю свою работу на 4
+ ===== СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ =====
+https://ya.ru/ai/index?ysclid=m4wozt5efr598515384
+Интернет
-Чтобы посмотреть сгенерированный ключ нужно ввести  следующую команду:
-  cat .ssh/id_rsa.pub
-После ввода этой команды отобразится ваш публичный ключ. Его необходимо скопировать и отправить администратору.
-===== Проброс портов =====
-Для того, чтобы пробросить порты, к вашей команде подключения необходимо добавить следующий параметр:
-  ssh -L 80:localhost:80
-В данном случае localhost - это адрес машины, на которую вы подключаетесь и 80 - номер порта, который хотите пробросить.