Jpr: /* Kapitel 8: Основы SSH */

2026-01-01T08:25:46Z

Kapitel 8: Основы SSH

← Older revision		Revision as of 08:25, 1 January 2026
Line 1:		Line 1:
	= ~~Kapitel~~ 8: Основы SSH =		= Глава 8: Основы SSH =

	== Цели главы ==		== Цели главы ==

Jpr: /* Kapitel 8: Grundlagen von SSH */

2026-01-01T08:23:34Z

Kapitel 8: Grundlagen von SSH

← Older revision		Revision as of 08:23, 1 January 2026
Line 1:		Line 1:
	= Kapitel 8: ~~Grundlagen von~~ SSH =		= Kapitel 8: Основы SSH =

	== Цели главы ==		== Цели главы ==

Jpr: Created page with "= Kapitel 8: Grundlagen von SSH = == Цели главы == После изучения этой главы ученик: * Понимает, что такое SSH и зачем он нужен * Знает, как работает клиент–серверная модель SSH * Умеет подключаться к удалённому серверу по SSH * Понимает различие между аутентификацией по паролю и по..."

2026-01-01T08:22:58Z

Created page with "= Kapitel 8: Grundlagen von SSH = == Цели главы == После изучения этой главы ученик: * Понимает, что такое SSH и зачем он нужен * Знает, как работает клиент–серверная модель SSH * Умеет подключаться к удалённому серверу по SSH * Понимает различие между аутентификацией по паролю и по..."

New page

= Kapitel 8: Grundlagen von SSH =

== Цели главы ==
После изучения этой главы ученик:
* Понимает, что такое SSH и зачем он нужен
* Знает, как работает клиент–серверная модель SSH
* Умеет подключаться к удалённому серверу по SSH
* Понимает различие между аутентификацией по паролю и по ключам
* Умеет создавать и использовать SSH-ключи
* Может безопасно администрировать удалённый сервер

----

== 1. Что такое SSH ==

'''SSH (Secure Shell)''' — это сетевой протокол для безопасного удалённого доступа к системе.

SSH позволяет:
* удалённо входить в систему (аналогично локальному терминалу)
* выполнять команды на сервере
* передавать файлы (scp, sftp)
* администрировать сервер без физического доступа

SSH шифрует:
* пароль
* команды
* передаваемые данные

Это делает его безопасной заменой старых протоколов (telnet, rsh).

----

== 2. Клиент и сервер SSH ==

SSH работает по модели '''клиент–сервер'''.

* '''SSH-клиент''' — программа, с помощью которой мы подключаемся
Пример: ssh (Linux, macOS), PuTTY (Windows)

* '''SSH-сервер''' — служба, принимающая подключения
Обычно: '''sshd'''

На сервере должен быть установлен и запущен SSH-сервер.

----

== 3. Установка SSH-сервера ==

На Debian/Ubuntu:

<pre>
sudo apt update
sudo apt install openssh-server
</pre>

Проверка статуса:

<pre>
systemctl status ssh
</pre>

Или:

<pre>
systemctl status sshd
</pre>

----

== 4. Подключение к удалённому серверу ==

Базовый синтаксис команды ssh:

<pre>
ssh пользователь@сервер
</pre>

Пример:

<pre>
ssh student@192.168.1.10
</pre>

Или по имени хоста:

<pre>
ssh student@server1
</pre>

Если порт нестандартный (не 22):

<pre>
ssh -p 2222 student@192.168.1.10
</pre>

----

== 5. Первое подключение и known_hosts ==

При первом подключении SSH покажет сообщение:

<pre>
The authenticity of host 'server' can't be established.
Are you sure you want to continue connecting (yes/no)?
</pre>

Это нормально.

После подтверждения:
* ключ сервера сохраняется в файле:
<pre>
~/.ssh/known_hosts
</pre>

Это защищает от атак «man-in-the-middle».

----

== 6. Аутентификация по паролю ==

По умолчанию SSH использует пароль пользователя.

Процесс:
1. Клиент подключается к серверу
2. Сервер запрашивает пароль
3. При правильном пароле пользователь входит в систему

Недостатки:
* уязвимость к brute-force атакам
* неудобство при автоматизации

----

== 7. Аутентификация по SSH-ключам ==

=== 7.1 Что такое SSH-ключи ===

SSH-ключи — это пара файлов:
* '''приватный ключ''' (хранится у клиента)
* '''публичный ключ''' (копируется на сервер)

Приватный ключ:
* должен храниться в секрете
* никогда не передаётся

----

=== 7.2 Генерация SSH-ключей ===

На клиенте:

<pre>
ssh-keygen
</pre>

Обычно:
* тип: RSA или ED25519
* путь: ~/.ssh/id_rsa
* passphrase — желательно указать

После генерации:
* приватный ключ: ~/.ssh/id_rsa
* публичный ключ: ~/.ssh/id_rsa.pub

----

=== 7.3 Копирование ключа на сервер ===

Самый простой способ:

<pre>
ssh-copy-id student@192.168.1.10
</pre>

Или вручную:
* скопировать содержимое id_rsa.pub
* добавить в файл на сервере:
<pre>
~/.ssh/authorized_keys
</pre>

Права должны быть:
<pre>
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
</pre>

----

== 8. Вход по ключу ==

После настройки:

<pre>
ssh student@192.168.1.10
</pre>

Пароль пользователя не запрашивается
(если не задан passphrase для ключа)

----

== 9. Безопасность SSH (базовые меры) ==

Типичные меры администратора:
* запрет входа под root
* отключение входа по паролю
* смена порта SSH

Файл конфигурации:

<pre>
/etc/ssh/sshd_config
</pre>

Примеры параметров:

<pre>
PermitRootLogin no
PasswordAuthentication no
Port 2222
</pre>

После изменений:

<pre>
sudo systemctl restart ssh
</pre>

⚠ Перед отключением пароля убедитесь, что вход по ключу работает!

----

== 10. Практика: подключение по SSH ==

=== Практика 1 ===
* Установить openssh-server
* Проверить статус сервиса
* Узнать IP-адрес сервера

----

=== Практика 2 ===
* Подключиться к серверу с другой машины
* Войти под обычным пользователем
* Выполнить команды: whoami, hostname, uptime

----

=== Практика 3 ===
* Сгенерировать SSH-ключи
* Скопировать ключ на сервер
* Проверить вход без пароля

----

=== Практика 4 (безопасность) ===
* Запретить вход под root
* Перезапустить ssh
* Проверить, что root не может войти

----

== 11. Типичные проблемы ==

=== Проблема: Permission denied (publickey) ===
Причины:
* неправильные права на ~/.ssh
* ключ не добавлен в authorized_keys
* используется другой ключ

Решение:
* проверить права
* использовать ключ явно:
<pre>
ssh -i ~/.ssh/id_rsa user@server
</pre>

----

== 12. Дополнительные материалы для самостоятельного изучения ==

* man ssh
* man sshd
* man ssh_config
* man sshd_config
* Документация OpenSSH
* Практика с двумя виртуальными машинами

----

== 13. Результат главы ==

После этой главы ученик:
* Умеет работать с удалёнными серверами
* Понимает основы сетевой безопасности
* Использует SSH-ключи в практике
* Готов к администрированию реальных серверов

Ysa-k08-ru - Revision history

Jpr: /* Kapitel 8: Основы SSH */

Jpr: /* Kapitel 8: Grundlagen von SSH */