Serveradministrasjon er fortsatt en nødvendig og sporadisk besværlig oppgave. Det er spesielt vanskelig med eksterne servere eller hodeløse servere. Heldigvis er det Secure Shell (SSH). Secure Shell er en nettverksprotokoll som gjør det mulig for nettverkstjenester å kjøre over et usikret nettverk.
SSH har massevis av funksjonalitet. Det er en grunn til at det er en go-to for ekstern serveradministrasjon. Lær hvordan du fjernstyrer en Linux-server via SSH, fra tilkobling for å installere programvare og filoverføringer.
Hva er SSH?
SSH står for Secure Shell. Det er en kryptografisk nettverksprotokoll. Ved hjelp av SSH kan du få terminaltilgang og utføre forskjellige kommandolinjevalgsfunksjoner. Det finnes også muligheter for å administrere en Linux-server med grafisk tilgang. Dette er veldig nyttig for filoverføringer, spesielt når du ikke vil eller ikke kan huske en nøyaktig filbane.
Når du bruker SSH til å administrere en ekstern Linux-server, trenger du noen få ting. Først må du forberede serveren din for å godta SSH-tilkoblinger. På enhetene du vil koble fra, vil du trenge en slags SSH-programvare. For å logge på en server med SSH, må du kjenne serverens IP-adresse. Men logging inn via SSH med en IP-adresse fungerer bare hvis du er på samme lokale nettverk som serveren. Hvis du er utenfor nettverket ditt, kan du sette opp en port fremover for å få tilgang til en server med SSH fra hvor som helst. Du kan lære mer om SSH i denne nybegynnerveiledningen for å sette opp SSH på Linux Nybegynnerveiledning Slik setter du opp SSH på Linux og tester oppsettens nybegynnerveiledning for å sette opp SSH på Linux og teste oppsettet. Det er nok en av de viktigste Linux-verktøyene for å lære er SSH som du kan styre en annen maskin som om du satt direkte på den. Vi tar deg gjennom en grunnleggende installasjon. Les mer .
Forbereder serveren din for å godta SSH
Før du begynner å administrere Linux-serveren din via SSH, må du forberede serveren din for å tillate SSH-tilkoblinger. Jeg har en headless dedikert Plex media server. Hvis jeg mangler en skjerm og eksterne enheter, bruker jeg SSH til å administrere serveren min. Når jeg installerer eller oppdaterer programvare og overfører filer, setter jeg bare SSH inn på serveren min. Min eksakte oppsett er en ThinkServer TS140 som kjører Ubuntu 16.04 LTS. Avhengig av maskinvare- og Linux-distribusjonen, kan prepping for SSH variere noe.
For å prep din Linux-server for å godta innkommende tilkoblinger, må du installere et eksternt påloggingsverktøy for SSH-protokollen. En av de vanligste er OpenSSH. På Debian-baserte distribusjoner er OpenSSH tilgjengelig via hovedregisterene. Åpne en ny terminal ( Ctrl + Alt + T ) og skriv inn følgende kommando:
sudo apt-get update
Dette utfører en oppdatering og sikrer at du har de nyeste lagringsplassene. Før du fortsetter å installere OpenSSH, må du også sjekke om eventuelle oppgraderinger. I en terminal, kjøre:
sudo apt-get upgrade
Når du har oppdatert og oppgradert, åpner du en ny kommandolinje og skriver inn:
sudo apt-get install openssh-server
Konfigurere SSH-innstillingene for serveren din
Etter at Open SSH har blitt installert server side, kan du redigere grunnleggende konfigurasjonsinformasjon. Trekk opp en ny terminal og skriv inn følgende streng for å åpne SSH config filen:
sudo nano /etc/ssh/sshd_config
Her kan du angi forskjellige innstillinger. Som standard vil SSH-serveren operere på port 22. Du kan for eksempel manuelt endre porten fra 22 til en port du velger. I tillegg kan du øke sikkerheten ved å legge inn et maksimalt innloggingsnummer. Under linjen, finn linjen MaxAuthTries. Du kan skrive inn et hvilket som helst nummer her. For å gjøre et maksimalt innloggingsforsøk teller fire, skriv inn:
MaxAuthTries 4
Etter installering av OpenSSH, bør SSH-serveren kjøres. Men for å sjekke, bare åpne en terminal og kjøre:
sudo service ssh status
Dette bør returnere en melding som SSH er aktivert. For å starte SSH, åpne en kommandolinje og skriv inn:
sudo service ssh start
Og for å stoppe SSH fra å kjøre, løp:
sudo service ssh stop
Få ekstern tilgang til en Linux-server via SSH
Nå som SSH er installert og kjører, kan du koble eksternt. Hvis du logger deg på en Linux-server eksternt, trenger du IP-adressen til serveren. Dette burde være 192.168.0.x. Bevæpnet med IP-adressen til Linux-serveren, trenger du også et verktøy for å logge på via SSH fra en annen maskin. Det er flere metoder for å logge på eksternt med SSH.
Bruke SSH på Unix-baserte operativsystemer
Hvis du bruker et Unix-basert system som Linux, MacOS eller FreeBSD, er SSH tilgjengelig i kommandolinjen. I en terminal, kjøre:
ssh [remote host]
... hvor [ekstern vert] er IP-adressen du får tilgang til. Hvis brukernavnet ditt er forskjellig på fjernsystemet, kan du angi det eksakte brukernavnet ved å skrive inn:
ssh [remote username]@[remote host]
Etter at du har skrevet inn dette, blir du spurt om du vil fortsette å koble til. Deretter blir du bedt om å skrive inn brukernavnet ditt og deretter bedt om passordet ditt.
Alternativt, hvis du ønsker å hoppe over kommandolinjen helt, kan du logge deg på Linux-serveren via nettverket. På en Linux-maskin navigerer du til Koble til server og skriver inn ssh: // [IP-adressen] . Du blir bedt om å oppgi brukernavn og passord.
Den største fordelen med denne metoden er at du har komplett grafisk mappebeskrivelse. Dette kalles SSH File Transfer Protocol, eller SFTP. Dette gjør filoverføringer mye enklere. Siden Linux-serveren min er en dedikert Plex-server, bruker jeg vanligvis ikke SFTP, med mindre jeg utfører oppdateringer.
SSH Med PuTTY
Hvis du bruker en PC eller Mac, trenger du en SSH-klient. PuTTY er trolig den mest kjente SSH-klienten. Installer PuTTY på din PC, MacOS eller Linux-maskin. Med PuTTY åpen, se under Session og skriv inn din IP-adresse i boksen merket vertsnavn . Pass på å angi riktig port. Hvis du bruker standard, la dette være 22.
Nå bør du se en terminal med en påloggingsprompt. Skriv inn ditt Linux-server brukernavn her.
Når du har angitt brukernavnet ditt, blir du bedt om å oppgi et passord hvis du har passordbeskyttet Linux-serveren din. Skriv inn det, og du bør se en velkomstmelding med informasjon om systemet ditt og en kommandolinje som du vil se på Linux-serveren din.
Alternative SSH-klienter
Selv om PuTTY er den mest populære SSH-klienten, er det mange alternativer. Min toppvalg er Bitvise (kun Windows). Grunnen? Det inkluderer ikke bare kommandolinjegrensesnittet for ekstern styring av en Linux-server via SSH, men SFTP-funksjoner. Dermed er det perfekt for både filoverføringer og generell ledelse. Når jeg trenger å bare oppdatere eller utføre en omstart, bruker jeg Bitvise SSH Client for kommandolinjens tilgang. Men for filoverføringer bruker jeg det grafiske grensesnittet.
Som med PuTTY eller starter SSH via kommandolinjen på Linux, må du angi din IP-adresse, brukernavn og passord.
Du mottar en melding om å spørre om du vil godta sesjonen. Du kan godta for den aktuelle økten eller lagre for fremtidig bruk. Etter det blir du bedt om å skrive inn passordet til Linux-serveren du fjernstyrer.
Plug det inn og Bitvise vil åpne både en kommandolinje og et grafisk SSH-vindu.
SFTP-vinduet gjør det enkelt å administrere filoverføringer, pluss det er den tradisjonelle SSH-kommandolinjen for mye funksjonalitet.
Slik kan du administrere en ekstern Linux-server med SSH
Ok, fint! SSH er konfigurert både på serveren og enheten du vil bruke til å administrere serveren din. Så, hva kan du egentlig gjøre? Alt som er mulig med Linux-kommandolinjen. Noen vanlige oppgaver du kan preforme er programvareinstallasjoner, oppdateringer, omstart, kopiere filer og til og med kjøre GUI-applikasjoner. For eksempel kan du kopiere filer med følgende kommandoer:
scp [remote host]:[local file] [destination directory]
scp [local file] [remote host]:[destination directory]
Installering av programvare betyr bare å plugge inn riktig kommando. Da jeg installerte Plex på min headless TS140 via SSH for eksempel, skrev jeg bare inn:
sudo apt-get install plexmedia server -y
På samme måte, for å si å lage en WordPress-server, ville du bare følge installasjonsdetaljer, men via en SSH-kommandolinje.
Hva du sannsynligvis er avhengig av serveren og hva den brukes til. Når jeg kjører en headless dedikert Plex-server, er det meste av det jeg bruker SSH og SFTP for filoverføringer med sporadiske programvareoppdateringer. Jeg har også brukt SSH til å få tilgang til loggfiler og kjøre referanser for å teste CPU-ytelsen. Hvis du kjører en webserver, kan det hende du ønsker å sikkerhetskopiere nettstedet ditt ved hjelp av SSH-kommandolinjen. Slik sikkerhetskopierer du ditt nettsted via SSH-kommandolinjen. Slik sikkerhetskopierer du ditt nettsted gjennom SSH-kommandolinjen Sikkerhetskopiering av nettstedet eller bloggen kan være en kostbar og vanskelig oppgave, krever en rekke plugins, eller flere planer fra din hosting leverandør - men det trenger ikke å være virkelig. Hvis du har SSH ... Les mer. Ta en titt på denne hurtigprimeren til Linux-kommandolinjen En hurtigveiledning for å komme i gang med Linux-kommandolinjen En rask guide for å komme i gang med Linux-kommandolinjen Du kan gjøre mange fantastiske ting med kommandoer i Linux, og det er egentlig ikke vanskelig å lære . Les mer, samt disse tre nettstedene for å hjelpe deg med å utvikle seg til en Linux-kommandolinjemester. Toppwebsider og bøker for å transformere deg til en Linux Command Line Hero. Toppwebsider og bøker for å omforme deg til en Linux Command Line Hero Linux-kommandolinjen er et ekstremt kraftig verktøy - men det kan også være skremmende. Bruk disse nettstedene og bøkene for å få tak i det. Les mer .
SSH: Finne fjernkontrollen
Hvis du kjører en Linux-server, er SSH et ypperlig verktøy for å styre det eksternt. Du beholder full kommandolinjestyring, og kan til og med kjøre GUI-apper og utføre filoverføringer. Det er nær ubegrensede muligheter til hva du kan oppnå når du administrerer en ekstern Linux-server via SSH. Du kan sette opp en filserver, medieserver, Linux spillserver Alt du trenger å bygge en spillserver på Linux Alt du trenger å bygge en spillserver på Linux Siden starten har spill nesten alltid vært mer moro med flere spillere, en praksis som har flyttet på nettet. For å være vert for en online turnering må du sette opp din egen spillserver, ved hjelp av Linux. Les mer, og mer. Du kan til og med klare en hodeløs Hindbær Pi Sette opp Hindbær Pi For Hodeløs Bruk Med SSH Sette Opp Hindbær Pi For Hodeløs Bruk Med SSH Raspberry Pi kan godta SSH-kommandoer når den er koblet til et lokalt nettverk (enten med Ethernet eller Wi-Fi), slik at du enkelt kan sette opp det. Fordelene med SSH går utover å forstyrre den daglige screeningen ... Les mer server ved hjelp av SSH. I tillegg er mange SSH-klientprogrammer kryssplattform.
Hvordan bruker du SSH og hvilken type server administrerer du?