ホームページ >システムチュートリアル >Linux >SSH で開始して Linux サーバーをリモート管理する

SSH で開始して Linux サーバーをリモート管理する

王林
王林転載
2024-02-10 10:00:31548ブラウズ

Linux サーバーでは、運用および保守中にリモート管理が必要になることがよくあります。 SSH は、最も一般的に使用されるリモート管理ツールの 1 つです。これにより、管理者は Linux サーバーにリモートでログインし、コマンドを実行し、ファイルを操作することができます。この記事では、SSH を使用して Linux サーバーに接続する方法について説明し、SSH に関する実用的なヒントをいくつか紹介します。

システム管理者として、あなたは Linux 上で OpenSSH を使用して、ファイル転送、データベース ダンプ ファイルの別のサーバーへのバックアップなどの日常的なタスクを自動化することを計画しています。これを実現するには、ホスト A からホスト B に自動的にログインできる必要があります。自動ログインとは、パスワードを入力せずにシェル スクリプトで ssh を使用することを意味します。

SSH で開始して Linux サーバーをリモート管理する

この記事では、CentOS/RHEL で SSH パスワードなしログインを設定する方法について説明します。自動ログインを構成すると、SSH (Secure Shell) および Secure Copy (SCP) を使用してファイルを移動することができます。

SSH はオープンソースであり、リモート ログイン用の最も信頼性の高いネットワーク プロトコルです。システム管理者は、これを使用してコマンドを実行し、SCP プロトコルを介してネットワーク経由でファイルを別のコンピュータに転送します。

SSH パスワード不要のログインを設定すると、次のような利便性を享受できます:

◆スクリプトを使用して日常業務を自動化します。

◆Linux サーバーのセキュリティを強化します。 SSH キーはブルート フォースだけではほぼ解読できないため、これは仮想プライベート サーバー (VPS) をブルート フォース攻撃から保護するための推奨される方法です。

Ssh-Keygen とは

ssh-keygen は、SSH 認証用の公開キーと秘密キーを生成、作成、管理するために使用されるツールです。 ssh-keygen コマンドを使用すると、ユーザーは SSH1 プロトコルと SSH2 プロトコルの両方をサポートするキーを作成できます。 ssh-keygen は、SSH1 プロトコルの RSA キーを作成します。これは、SSH2 の RSA または DSA にすることができます。

Ssh-Copy-Id とは

#ssh-copy-id は、ローカルの公開キーをリモートの authorized_keys ファイルにコピーするために使用されるスクリプト コマンドです。また、アイデンティティ ファイルをリモート マシンの ~/.ssh/authorized_keys ファイルに追加して、リモートホスト: ユーザーのホームディレクトリに対する適切な権限。

SSH キー

SSH キーは、Linux サーバーにログインするためのより優れた安全なメカニズムを提供します。 ssh-keygen を実行すると、公開鍵と秘密鍵のペアが生成されます。公開キーを任意のサーバーに配置し、秘密キーを保持するクライアントからサーバーに接続するときにその公開キーを使用してロックを解除できます。 2 つが一致すると、パスワードなしでシステムのロックを解除できます。

CentOS および RHEL でパスワードなしのログイン SSH をセットアップする

次の手順は、CentOS 5/6/7、RHEL 5/6/7、および Oracle Linux 6/7 でテストされています。

ノード 1: 192.168.0.9 ノード 2: 192.168.0.10

この章のディレクトリ構造

    第一歩 :######
  • ステップ2: ###### ステップ 3:
  • ステップ 4:
  • #########第一歩 :###### ノード 1 からノード 2 への接続とアクセスをテストします:
  • リーリー ######ステップ2:######
  • ssh-key-gen コマンドを使用して、公開キーと秘密キーを生成します。ここで、秘密キーはセキュリティを強化するために暗号化できることに注意してください。 リーリー
ステップ 3:

ssh-copy-id コマンドを使用して公開キーをリモート ホストにコピーまたはアップロードし、ノード 2 の ~/.ssh/authorized_keys に ID ファイルを追加します。 リーリー

ステップ 4:

ノード 2 へのパスワードなしの SSH ログインを確認します: リーリー

要約すると、SSH は Linux システムにおける非常に重要なリモート管理ツールであり、安全かつ効率的なリモート アクセス方法を提供します。 SSH を使用する場合は、公開鍵認証を使用するなどのセキュリティ対策の強化や、適切な設定パラメータの設定に注意してください。同時に、プロキシの使用やポートの転送など、Linux サーバーをより適切に管理するのに役立ついくつかの実践的な SSH ヒントも共有しました。これらの内容は、Linux の運用保守担当者にとって有益であると思います。

以上がSSH で開始して Linux サーバーをリモート管理するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はlxlinux.netで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。