Приветствую, авантюрист. Сегодня поговорим про удаленный доступ. Если ты уважающий себя админ, то заходить в серебреную должен как можно реже. Никто в здравом уме не работает с серверами непосредственно в северной. После установки нового оборудования первое, что делается, это настраивается удаленный доступ. А уже дальше происходит непосредственно настройка. Ну, если это возможно, конечно.
Сервер, как правило, не имеет графической оболочки. Это обусловлено тем, что она ему, во-первых, не особо нужна, а во-вторых, графика кушает довольно много ресурсов. А ресурсы серверные стоят дорого. Следовательно, самый распространенный вариант удаленного управления сервером — это использование терминала. Самая массовая технология для доступа через терминал — это SSH.
SSH (Secure Shell) — сетевой протокол для безопасного доступа к удалённым компьютерам и серверам.
SSH используется для доступа и к обычным компьютерам, не обязательно серверам. Например, для удаленной помощи клиентам или сотрудникам.
Смысл прост. На сервере ставится SSH-сервер. К слову, зачастую он уже есть. А на клиенте ставится SSH-клиент. Для подключения пишем команду.
ssh пользователь@адрес_сервера.
Жмем «Интер». При первом подключении клиент спросит, доверяете ли вы данному серверу, жмем «Y». Всё. Теперь ты можешь работать на удаленном сервере в терминале под пользователем, имя которого ты ввел в команде..
Вот как пример: мы подключаемся на сервер 149.154.71.141 под пользователем root. Так как это первое подключение, мы видим надпись «Are you sure you want to continue connecting?». Вводим «yes», далее нам предлагают ввести пароль для пользователя root на удаленном сервере. Если пароль верный, мы входим в систему. Ну а дальше главное — не уронить сеть. Можно выполнять любые команды без какого-либо ограничения.
Установка сервера
Как я уже писал, сервер и клиент обычно уже есть. Но всё же, если что-то пошло не так, то установить сервер очень просто на «Альт Линукс», мы вводим.
# apt-get install openssh-server
Далее нужно включить службу
# systemctl enable --now sshd
Готово
На Astra Linux это делается так.
sudo apt install ssh
Далее включаем автозапуск.
sudo systemctl enable ssh
и запускаем
sudo systemctl start ssh
Готово
Установка клиента
Клиенты автоматически устанавливаются сразу после инсталляции как на Альт Линукс, так и на Астра Линукс. А вот если нужно подключиться к ssh-серверу с Windows, то можно использовать такую программу, как Putty. Вообще, под Windows клиентов SSH много, но Putty бесплатна, функциональна и довольно проста в использовании. Рекомендую.
SFTP
То, что мы можем выполнять команды на сервере, это хорошо, а если нам надо туда перекинуть данные или, наоборот, скачать оттуда? Конечно, можно поднять самбу, расшарить папку. Но, во-первых, это надо сделать. А сделать это еще не всегда удается быстро. Во-вторых, если сервер в интернете, то провайдер будет блокировать протокол SMB наружу, и подключиться у тебя вряд ли выйдет. Но специально для таких целей обмена файлами был придуман SFTP. Для использования достаточно знать, что данный протокол поддерживают многие файловые менеджеры. Например, консольный MC.
Нужно нажать левая или правая панель и там выбрать SFTP-соединение, ввести пользователя и адрес через символ @ и подключиться. Дальше можно перемещаться по каталогам на удаленной машине, как будь то на локальной машине. Следовательно, копировать, удалять и перемещать файлы между компьютерами. Очень удобная штука. Лично меня неоднократно выручала. SFTP также поддерживает Total Commander на Windows или бесплатный аналог Double Commander.
Итог
Для удаленной работы с удаленным компьютером тебе, как правильно, ничего не нужно настраивать. Весь нужный софт уже есть в комплекте. Для простого сервера этого более чем достаточно. Если же сервер критический важный, то здесь нужно подходить к процессу грамотно. SSH поддерживает много методов авторизации, в том числе и двухфакторную аутентификацию, и авторизацию с использованием различных криптографических технологий, ЭЦП и т. д. Я далеко не безопасник, поэтому писать и советовать, как правильно делать и в каких ситуациях, не буду. Но имей в виду, что средств защиты у SSH довольно много. На этом все. Удачи Авантюрист.