Различия

Показаны различия между двумя версиями страницы.

--- pub:instrukcija_po_udalennomu_dostupu_k_serveram [2024/12/20 11:38] – maxim.zakharov
+++ pub:instrukcija_po_udalennomu_dostupu_k_serveram [2024/12/20 11:55] (текущий) – maxim.zakharov
@@ Строка 17: / Строка 17: @@
 	Наличие SSH-сервера. Он должен быть установлен на управляемой операционной системе и принимать входящие подключения от клиентских машин.
 	Доступность по сети. Удаленная машина не должна быть скрыта NAT или сетевым экраном, блокирующим входящие соединения.
 	Знание адреса удалённой машины. Обычно используется IP-адрес, но если у сервера есть назначенное доменное имя, можно использовать и его.
 	Знание номера сетевого порта. По умолчанию любая служба SSH использует порт 22, но администраторам при настройке сервера рекомендуется ради безопасности изменить порт на случайный.
 	Наличие учётной записи пользователя на удалённой машине. После подключения нужно будет авторизоваться на сервере, поэтому необходимо знать имя пользователя и его пароль.
 	Разрешённые настройки межсетевого экрана. Они должны разрешать удалённое подключение.
 Также удалённый компьютер должен быть постоянно включён и быть
@@ Строка 26: / Строка 31: @@
 ===== Какого типа должна быть операционная система? =====
+Операционная система может быть разных типов в зависимости от разрядности, типа лицензии и области применения:
+	По разрядности. Бывают 32-битные и 64-битные. 32-битные обрабатывают 32 бита данных за раз и поддерживают до 4 ГБ оперативной памяти. 64-битные обрабатывают 64 бита данных и поддерживают значительно больший объём памяти — до нескольких сотен гигабайт.
+	По типу лицензии. Бывают коммерческие (продаются за деньги, имеют закрытый исходный код) и свободно распространяемые (бесплатные для пользователей, но могут включать платную поддержку).
+	По сфере применения. Бывают клиентские (используются на персональных компьютерах и ноутбуках), серверные (предназначены для серверов, которые обрабатывают запросы от клиентов, хранят данные и поддерживают корпоративные или интернет-сервисы), мобильные (работают на смартфонах, планшетах и других портативных устройствах) и встраиваемые (используются в устройствах с ограниченными ресурсами и специфическими функциями).
+	По типу пользовательского интерфейса. Бывают с графическим интерфейсом (GUI) и с командной строкой (CLI). В первых пользователь взаимодействует с устройством при помощи графики. Во вторых — путём ввода текстовых команд.
+===== Какое программное обеспечение должно стоять? =====
+Для работы с протоколом SSH могут потребоваться следующие программы:
+	PuTTY. Популярный SSH-клиент для Windows, известный своей простотой и надёжностью.
+	Solar-PuTTY. Предлагает современный интерфейс с вкладками, сохранёнными сессиями и автоматизированными сценариями.
+	Bitvise SSH Client. Богатый функциями SSH-клиент, который интегрируется с компонентом SSH-сервера для Windows.
+	Terminal.app. Эмулятор терминала по умолчанию, входящий в состав macOS. Предлагает прямое выполнение команд SSH без необходимости дополнительного программного обеспечения.
+	iTerm2. Замена Terminal и преемник iTerm. Настраивается и обладает функциями, недоступными в приложении по умолчанию.
+	Cyberduck. Изначально известный как FTP-клиент, Cyberduck также предлагает надёжную функциональность SSH. Идеален для управления файлами на удалённых серверах через графический интерфейс.
+	OpenSSH. Инструмент для удалённого входа с протоколом SSH. Шифрует весь трафик, чтобы исключить подслушивание, угон соединения и другие атаки.
+Выбор подходящего SSH-клиента зависит от конкретных потребностей, предпочтений и операционной системы
+===== Сослаться на документацию по настройке этого программного обеспечения. Каким образом должна быть настроена сеть, к которой подключен компьютер, чтобы можно было получить к нему доступ по SSH из любой точки мира? =====
+Для получения доступа по SSH к компьютеру из любой точки мира сеть, к которой он подключён, должна быть настроена следующим образом:
+. На каждом компьютере должен быть установлен SSH. На локальной машине — клиентская часть для запуска соединения, на удалённом — серверная для приёма входящих запросов на соединение.
+. Необходимо знать IP-адрес или имя хоста удалённого компьютера. Чтобы найти его, можно использовать команду ip (выполняется локально на удалённом компьютере).
+. Если удалённый компьютер находится в другой сети, потребуется организация маршрутизации, чтобы связаться с ним через различные брандмауэры.
+. Для повышения безопасности рекомендуется заменить стандартный порт SSH. По умолчанию это 22, но можно выбрать любое другое значение (например, любой порт от 50000 до 65000).
+Также для настройки SSH на маршрутизаторах и коммутаторах Cisco можно следовать инструкции на сайте geeksforgeeks.org.
+===== Какая ОС и какие конкретные программные продукты на каждом виде ОС должны стоять для того, чтобы с этого компьютера можно было получить доступ к другому с помощью SSH? =====
+Чтобы с одного компьютера можно было получить доступ к другому с помощью SSH, на разных операционных системах должны стоять определённые программные продукты:
+	Для Linux и macOS обычно установлен SSH-клиент, который обычно есть в системе по умолчанию. Достаточно открыть терминал и воспользоваться командой ssh.
+	Для Windows нужно скачать сторонние SSH-клиенты, например, PuTTY.
+Также необходимо, чтобы на удалённой машине работал SSH-сервер. Самый распространённый сервер — OpenSSH, бесплатный и открытый.
+Для подключения также нужно знать адрес удалённой машины, номер сетевого порта (по умолчанию — 22) и учётную запись пользователя на удалённом компьютере. Этот пользователь должен быть зарегистрирован именно на удалённой машине.
+===== Как их правильно установить и настроить? =====
+Установка SSH в Ubuntu:
+.	Обновление системы. Для этого нужно выполнить в терминале команды
+sudo apt update
+ и
+sudo apt upgrade
+.	Установка компонентов SSH. Для серверной рабочей станции —
+sudo apt install openssh-server
+для клиентской —
+sudo apt install openssh-client
+.	Добавление утилиты в автозагрузку. Для этого нужно запустить команду
+systemctl enable sshd
+.Если не нужно, чтобы сервис стартовал автоматически сразу после загрузки, его можно удалить из списка, введя в терминал
+sudo systemctl disable sshd
+.	Проверка корректности установки.
+Для этого нужно запустить команду
+ssh localhost
+ или
+ssh 0.0.0.0
+ Если всё настроено верно, можно подключаться к любому хосту при помощи команды
+ssh имя_пользователя@ip-адрес
+Для настройки SSH рекомендуется отредактировать конфигурационный файл.  Перед этим нужно создать резервную копию на случай, если во время настройки будут допущены ошибки. Основные настройки OpenSSH-сервера хранятся в файле
+sshd_config (расположение: /etc/ssh).
+Например, можно изменить порт, по которому происходит подключение к SSH, отключить вход по умолчанию от имени пользователя с полными правами и разрешить аутентификацию по ключу.
+===== ТЕСТИРОВАНИЕ =====
+Моему однокурснику всё понятно, он хорошо оценил мою работу, если я буду все делать качественно и аккуратно, то все всё поймут!
+ ===== ВЫВОДЫ =====
+Я считаю, что цель достигнута, я оцениваю свою работу на 4
+ ===== СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ =====
+https://ya.ru/ai/index?ysclid=m4wozt5efr598515384
+Интернет