Помощник веб-разработчикаИнструментыИнструкции

SSH.

SSH (Secure Shell — безопасная оболочка) — защищённый протокол для удалённого администрирования операционной системы посредством командной оболочки, и передачи по шифрованному каналу любого другого сетевого протокола (туннелирование). Шифрует весь трафик, в том числе и пароли. SSH имеет расширения SCP для копирования файлов между хостами и SFTP для работы с файлами и каталогами в удалённом компьютере, так же имеется возможность перенаправления графики X11.

SSH работает по клиент-серверной модели, т. е. SSH-клиент направляет команду через интернет на сервер, а SSH-сервер перенаправляет ответ системы SSH-клиенту, что позволяет работать с удалённым компьютером так же как и с локальным.

Условия для работы по SSH:

SSH-сервер.

SSH-сервер — программа позволяющая удалённо работать с хостом по SSH. Если говорить простым языком, он перенаправляет команду от клиента в систему, а ответ системы перенаправляет клиенту. Устанавливается на машину, которой будет осуществляться управление. Существует большое количество различных SSH-серверов, но здесь предлагаются Вашему вниманию всего два, т. к. описывать все не имеет смысла.

OpenSSH-server.
Самый популярный и функциональный SSH-сервер, входит в репозитории большинства дистрибутивов GNU/Linux. Именно его рекомендуется устанавливать в большинстве случаев, т. к. он удовлетворяет всем требованиям. Кроме того, ввиду его популярности, в сети очень много инструкций по его настройке.
DropBear.
Легковесный, но малофункциональный SSH-сервер, позволяет управлять системой посредством командной оболочки, поддерживает перенаправление графики X11 и туннелирование аутентификации, так же имеется частичная поддержка SFTP. Используется в основном, при очень малом объёме оперативной памяти.

SSH-клиент.

SSH-клиент — программа позволяющая работать с удалённым хостом по SSH. Направляет команды на SSH-сервер и выводит получаемый вывод, устанавливается на подключающийся компьютер.

OpenSSH-client.
Функциональный и удобный, консольный клиент для OpenBSD, GNU/Linux и Windows. Может отпугивать новичков тем, что не имеет графического интерфейса, но парадокс в том, что для управления системой по SSH, в любом случае используется командная оболочка. Кроме того, на GNU/Linux с его помощью можно работать с файлами и каталоги удалённой машины в любом файловом менеджере.
PuTTY.
Клиент с графическим интерфейсом изначально разработанный на Windows, затем портирован на GNU/Linux.

Рекомендации по безопасности.

Настроить аутентификацию по SSH-ключам.
Исключает перехват пароля и делает бессмысленным перебор паролей, что существенно повышает безопасность.
Смена SSH-порта.
Скрывает SSH-сервер от ботов, ищущих уязвимости в SSH-серверах, что снижает нагрузку на систему.