Πώς να χρησιμοποιήσετε το SSH για να συνδεθείτε σε έναν απομακρυσμένο διακομιστή σε Linux

Από The Stelios Files

1 Εισαγωγή

Η απομακρυσμένη πρόσβαση σε μηχανήματα έγινε αναγκαιότητα εδώ και πολύ καιρό και μετά βίας μπορούμε να φανταστούμε πώς θα ήταν αν δεν μπορούσαμε να ελέγξουμε τους υπολογιστές από απομακρυσμένες τοποθεσίες. Υπάρχουν πολλοί τρόποι για να δημιουργήσετε μια σύνδεση με ένα απομακρυσμένο μηχάνημα ανάλογα με το λειτουργικό σύστημα που χρησιμοποιείτε, αλλά τα δύο πρωτόκολλα που χρησιμοποιούνται περισσότερο είναι:* Secure Shell (SSH) για μηχανήματα που βασίζονται σε Linux

  • Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) για μηχανήματα που βασίζονται σε Windows

Τα δύο πρωτόκολλα χρησιμοποιούν τις εφαρμογές πελάτη και διακομιστή για να δημιουργήσουν μια απομακρυσμένη σύνδεση. Αυτά τα εργαλεία σάς επιτρέπουν να αποκτήσετε πρόσβαση και να διαχειρίζεστε εξ αποστάσεως άλλους υπολογιστές, να μεταφέρετε αρχεία και να κάνετε σχεδόν οτιδήποτε μπορείτε να κάνετε όπως και όταν είσαστε με φυσική παρουσία μπροστά στο μηχάνημα.

2 Προαπαιτούμενα

Για να μπορέσετε να δημιουργήσετε ένα ασφαλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας με ένα απομακρυσμένο μηχάνημα, υπάρχουν μερικές βασικές απαιτήσεις που πρέπει να πληρούνται:

  • Ο απομακρυσμένος υπολογιστής πρέπει να είναι πάντα ενεργοποιημένος και να έχει σύνδεση δικτύου.
  • Οι εφαρμογές πελάτη και διακομιστή πρέπει να εγκατασταθούν και να ενεργοποιηθούν.
  • Χρειάζεστε τη διεύθυνση IP ή το όνομα του απομακρυσμένου μηχανήματος στο οποίο θέλετε να συνδεθείτε.
  • Πρέπει να έχετε τα απαραίτητα δικαιώματα για πρόσβαση στον απομακρυσμένο υπολογιστή.
  • Οι ρυθμίσεις του τείχους προστασίας πρέπει να επιτρέπουν την απομακρυσμένη σύνδεση.

3 Τι είναι το SSH;

Το Secure Shell, που μερικές φορές αναφέρεται ως Secure Socket Shell , είναι ένα πρωτόκολλο που σας επιτρέπει να συνδεθείτε με ασφάλεια σε έναν απομακρυσμένο υπολογιστή ή έναν διακομιστή χρησιμοποιώντας μια διεπαφή που βασίζεται σε κείμενο.

Όταν δημιουργηθεί μια ασφαλής σύνδεση SSH , θα ξεκινήσει μια συνεδρία λειτουργίας κελύφους και θα μπορείτε να χειριστείτε τον διακομιστή πληκτρολογώντας εντολές στον πρόγραμμα-πελάτη του τοπικού σας υπολογιστή.

Οι διαχειριστές συστήματος και δικτύου χρησιμοποιούν αυτό το πρωτόκολλο περισσότερο, καθώς και οποιοσδήποτε χρειάζεται να διαχειρίζεται έναν υπολογιστή εξ αποστάσεως με εξαιρετικά ασφαλή τρόπο.

4 Πώς λειτουργεί το SSH;

Για να δημιουργήσετε μια σύνδεση SSH, χρειάζεστε δύο στοιχεία: έναν πελάτη και το αντίστοιχο στοιχείο διακομιστή. Ένας πελάτης SSH είναι μια εφαρμογή που εγκαθιστάτε στον υπολογιστή και θα χρησιμοποιήσετε για να συνδεθείτε σε άλλον υπολογιστή ή διακομιστή. Ο πελάτης χρησιμοποιεί τις παρεχόμενες πληροφορίες απομακρυσμένου κεντρικού υπολογιστή για να ξεκινήσει τη σύνδεση και εάν τα διαπιστευτήρια επαληθευτούν, δημιουργεί την κρυπτογραφημένη σύνδεση.

Από την πλευρά του διακομιστή, υπάρχει ένα στοιχείο που ονομάζεται SSH daemon που ακούει συνεχώς μια συγκεκριμένη θύρα TCP/IP για πιθανά αιτήματα σύνδεσης πελάτη. Μόλις ένας πελάτης ξεκινήσει μια σύνδεση, ο SSH daemon θα ανταποκριθεί με το λογισμικό και τις εκδόσεις πρωτοκόλλου που υποστηρίζει και οι δύο θα ανταλλάξουν τα δεδομένα αναγνώρισής τους. Εάν τα παρεχόμενα διαπιστευτήρια είναι σωστά, το SSH δημιουργεί μια νέα συνεδρία λειτουργίας για το κατάλληλο περιβάλλον.

Η προεπιλεγμένη έκδοση πρωτοκόλλου SSH για την επικοινωνία διακομιστή SSH και πελάτη SSH είναι η έκδοση 2.

5 Πώς να ενεργοποιήσετε μια σύνδεση SSH

Δεδομένου ότι η δημιουργία μιας σύνδεσης SSH απαιτεί τόσο στοιχείο πελάτη όσο και διακομιστή, πρέπει να βεβαιωθείτε ότι είναι εγκατεστημένα στο τοπικό και στο απομακρυσμένο μηχάνημα, αντίστοιχα. Ένα εργαλείο ανοιχτού κώδικα SSH -που χρησιμοποιείται ευρέως για λειτουργικά Linux- είναι το OpenSSH. Η εγκατάσταση του OpenSSH είναι σχετικά εύκολη. Απαιτεί πρόσβαση στο τερματικό του διακομιστή και του υπολογιστή που χρησιμοποιείτε για τη σύνδεση. Σημειώστε ότι το Ubuntu δεν έχει εγκατεστημένο διακομιστή SSH από προεπιλογή.

6 Πώς να εγκαταστήσετε ένα πρόγραμμα-πελάτη OpenSSH

Πριν προχωρήσετε στην εγκατάσταση ενός προγράμματος-πελάτη SSH, βεβαιωθείτε ότι δεν είναι ήδη εγκατεστημένο. Πολλές διανομές Linux έχουν ήδη έναν πελάτη SSH. Για μηχανήματα Windows, μπορείτε να εγκαταστήσετε το PuTTY ή οποιοδήποτε άλλο πρόγραμμα-πελάτη της επιλογής σας για να αποκτήσετε πρόσβαση σε έναν διακομιστή.

Για να ελέγξετε εάν το πρόγραμμα-πελάτη είναι διαθέσιμο στο σύστημά σας που βασίζεται σε Linux, θα χρειαστεί να:

  1. Φορτώστε ένα τερματικό SSH. Μπορείτε είτε να αναζητήσετε "τερματικό" είτε να πατήσετε CTRL + ALT + T στο πληκτρολόγιό σας.
  2. Πληκτρολογήστε ssh και πατήστε Enter στο τερματικό.
  3. Εάν ο πελάτης είναι εγκατεστημένος, θα λάβετε μια απάντηση που μοιάζει με αυτή:
username@host:~$ ssh
usage: ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]

[-D [bind_address:]port] [-E log_file] [-e escape_char]
[-F configfile] [-I pkcs11] [-i identity_file]
[-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]

username@host:~$

Αυτό σημαίνει ότι είστε έτοιμοι να συνδεθείτε εξ αποστάσεως σε μια φυσική ή εικονική μηχανή. Διαφορετικά, θα πρέπει να εγκαταστήσετε το πρόγραμμα-πελάτη OpenSSH:

  1. Εκτελέστε την ακόλουθη εντολή για να εγκαταστήσετε το πρόγραμμα-πελάτη OpenSSH στον υπολογιστή σας:
  2.  sudo apt-get install openssh-client
  3. Πληκτρολογήστε τον κωδικό πρόσβασης υπερχρήστη όταν σας ζητηθεί.
  4. Πατήστε Enter για να ολοκληρώσετε την εγκατάσταση.
  5. Τώρα μπορείτε να κάνετε SSH σε οποιοδήποτε μηχάνημα με την εφαρμογή διακομιστή, με την προϋπόθεση ότι έχετε τα απαραίτητα δικαιώματα για να αποκτήσετε πρόσβαση, καθώς και το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP.

7 Πώς να εγκαταστήσετε έναν διακομιστή OpenSSH

Για να αποδεχτεί τις συνδέσεις SSH, ένα μηχάνημα πρέπει να διαθέτει το τμήμα διακομιστή της εργαλειοθήκης λογισμικού SSH.

Εάν θέλετε πρώτα να ελέγξετε εάν ο διακομιστής OpenSSH είναι διαθέσιμος στο σύστημα Ubuntu του απομακρυσμένου υπολογιστή που πρέπει να δέχεται συνδέσεις SSH, μπορείτε να δοκιμάσετε να συνδεθείτε στον τοπικό κεντρικό υπολογιστή:

Ανοίξτε το τερματικό στο μηχάνημα διακομιστή. Μπορείτε είτε να αναζητήσετε "τερματικό" είτε να πατήσετε CTRL + ALT + T στο πληκτρολόγιό σας.

Πληκτρολογήστε ssh localhost και πατήστε enter.

Για τα συστήματα χωρίς εγκατεστημένο διακομιστή SSH, η απόκριση θα μοιάζει με αυτήν: 

ssh: connect to host localhost port 22: Connection refused 
username@host:~$

Εάν ισχύει το παραπάνω, θα χρειαστεί να εγκαταστήσετε τον διακομιστή OpenSSH. Αφήστε το τερματικό ανοιχτό και:

  1. Εκτελέστε την ακόλουθη εντολή για να εγκαταστήσετε τον διακομιστή SSH:
sudo apt-get install openssh-server ii.
  1. Πληκτρολογήστε τον κωδικό πρόσβασης υπερχρήστη όταν σας ζητηθεί.
  2. Enter και Y για να επιτραπεί η συνέχιση της εγκατάστασης μετά την προτροπή χώρου στο δίσκο.

Θα εγκατασταθούν τα απαιτούμενα αρχεία υποστήριξης και, στη συνέχεια, μπορείτε να ελέγξετε εάν ο διακομιστής SSH εκτελείται στο μηχάνημα πληκτρολογώντας αυτήν την εντολή: 

sudo service ssh status

Η απόκριση στο τερματικό θα πρέπει να μοιάζει με αυτήν εάν η υπηρεσία SSH λειτουργεί τώρα σωστά: 

username@host:-$ sudo service ssh status
.ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
Active: active (running) since Fr 2018-03-12 10:53:44 CET; 1min 22s ago Process: 1174 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES
Main PID: 3165 (sshd)

Ένας άλλος τρόπος για να ελέγξετε εάν ο διακομιστής OpenSSH έχει εγκατασταθεί σωστά και αποδέχεται συνδέσεις είναι να δοκιμάσετε να εκτελέσετε ssh localhost ξανά την εντολή στη γραμμή εντολών του τερματικού σας. Η απόκριση θα μοιάζει με αυτήν την οθόνη όταν εκτελείτε την εντολή για πρώτη φορά: 

username@host:~$ ssh localhost

The authenticity of host 'localhost (127.0.0.1)' can't be established. 
ECDSA key fingerprint is SHA256:9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs. 
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.

username@host:~$

Εισαγάγετε yes ή y για να συνεχίσετε.

Συγχαρητήρια! Έχετε ρυθμίσει τον διακομιστή σας να δέχεται αιτήματα σύνδεσης SSH από διαφορετικό υπολογιστή χρησιμοποιώντας έναν πελάτη SSH.

ΥΠΟΔΕΙΞΗ

Τώρα μπορείτε να επεξεργαστείτε το αρχείο διαμόρφωσης SSH daemon, για παράδειγμα, μπορείτε να αλλάξετε την προεπιλεγμένη θύρα για συνδέσεις SSH. Στη γραμμή εντολών τερματικού, εκτελέστε αυτήν την εντολή: 

sudo nano /etc/ssh/sshd_config

Το αρχείο διαμόρφωσης θα ανοίξει στον επεξεργαστή της επιλογής σας. Σε αυτή την περίπτωση χρησιμοποιήσαμε Nano.

Εάν πρέπει να εγκαταστήσετε το Nano, εκτελέστε αυτήν την εντολή: 

sudo apt-get install nano

Λάβετε υπόψη ότι πρέπει να κάνετε επανεκκίνηση της υπηρεσίας SSH κάθε φορά που κάνετε αλλαγές στο sshd_config αρχείο εκτελώντας αυτήν την εντολή: 

sudo service ssh restart

8 Πώς να συνδεθείτε μέσω SSH

Τώρα που έχετε εγκαταστήσει τον πελάτη και τον διακομιστή OpenSSH σε κάθε μηχάνημα που χρειάζεστε, μπορείτε να δημιουργήσετε μια ασφαλή απομακρυσμένη σύνδεση με τους διακομιστές σας. Να το πράξουν:

  1. Ανοίξτε το τερματικό SSH στον υπολογιστή σας και εκτελέστε την ακόλουθη εντολή:
ssh your_username@host_ip_address

Εάν το όνομα χρήστη στον τοπικό σας υπολογιστή ταιριάζει με αυτό του διακομιστή στον οποίο προσπαθείτε να συνδεθείτε, μπορείτε απλώς να πληκτρολογήσετε: ssh host_ip_address και να πατήσετε Enter.

  1. Πληκτρολογήστε τον κωδικό πρόσβασής σας και πατήστε Enter. Σημειώστε ότι δεν θα λάβετε σχόλια στην οθόνη κατά την πληκτρολόγηση. Εάν επικολλάτε τον κωδικό πρόσβασής σας, βεβαιωθείτε ότι είναι αποθηκευμένος με ασφάλεια και όχι σε αρχείο κειμένου.
  2. Όταν συνδέεστε σε έναν διακομιστή για πρώτη φορά, θα σας ρωτήσει εάν θέλετε να συνεχίσετε τη σύνδεση. Απλώς πληκτρολογήστε yes και πατήστε Enter. Αυτό το μήνυμα εμφανίζεται μόνο αυτή τη φορά, καθώς ο απομακρυσμένος διακομιστής δεν αναγνωρίζεται στον τοπικό σας υπολογιστή.
  3. Τώρα προστίθεται ένα δακτυλικό αποτύπωμα κλειδιού ECDSA και είστε συνδεδεμένοι στον απομακρυσμένο διακομιστή.

Εάν ο υπολογιστής στον οποίο προσπαθείτε να συνδεθείτε από απόσταση βρίσκεται στο ίδιο δίκτυο, τότε είναι καλύτερο να χρησιμοποιήσετε την ιδιωτική διεύθυνση IP αντί για τη δημόσια διεύθυνση IP. Διαφορετικά, θα πρέπει να χρησιμοποιήσετε μόνο τη δημόσια διεύθυνση IP. Επιπλέον, βεβαιωθείτε ότι γνωρίζετε τη σωστή θύρα TCP που ακούει το OpenSSH για αιτήματα σύνδεσης και ότι οι ρυθμίσεις προώθησης θύρας είναι σωστές. Η προεπιλεγμένη θύρα είναι 22 εάν κανείς δεν άλλαξε τη διαμόρφωση στο αρχείο sshd_config. Μπορείτε επίσης να προσθέσετε τον αριθμό θύρας μετά τη διεύθυνση IP του κεντρικού υπολογιστή.

Ακολουθεί το παράδειγμα ενός αιτήματος σύνδεσης που χρησιμοποιεί τον πελάτη OpenSSH. Θα καθορίσουμε επίσης τον αριθμό θύρας: 

username@machine:~$ ssh phoenixnap@185.52.53.222 –p7654 phoenixnap@185.52.53.222’s password:

The authenticity of host '185.52.53.222 (185.52.53.222)' can't be established. ECDSA key fingerprint is SHA256:9lyrpzo5Yo1EQAS2QeHy9xKceHFH8F8W6kp7EX2O3Ps. Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ' 185.52.53.222' (ECDSA) to the list of known hosts. 

username@host:~$

Τώρα μπορείτε να διαχειριστείτε και να ελέγξετε ένα απομακρυσμένο μηχάνημα χρησιμοποιώντας το τερματικό σας. Εάν αντιμετωπίζετε προβλήματα με τη σύνδεση σε έναν απομακρυσμένο διακομιστή, βεβαιωθείτε ότι:

  1. Η διεύθυνση IP του απομακρυσμένου μηχανήματος είναι σωστή.
  2. Η θύρα που ακούει ο SSH daemon δεν έχει αποκλειστεί από τείχος προστασίας ή δεν προωθείται σωστά.
  3. Το όνομα χρήστη και ο κωδικός πρόσβασής σας είναι σωστά.
  4. Το λογισμικό SSH έχει εγκατασταθεί σωστά.

9 SSH Περαιτέρω βήματα

Τώρα που μπορείτε να δημιουργήσετε μια σύνδεση με τον διακομιστή σας χρησιμοποιώντας SSH, συνιστούμε ανεπιφύλακτα μερικά περαιτέρω βήματα για τη βελτίωση της ασφάλειας SSH. Όταν αφήνετε τη ρύθμιση με τις προεπιλεγμένες τιμές, είναι πιο πιθανό να παραβιαστεί και ο διακομιστής σας μπορεί εύκολα να γίνει στόχος επιθέσεων με σενάριο.

Μερικές από τις προτάσεις για τη σκλήρυνση του SSH με την επεξεργασία του αρχείου διαμόρφωσης sshd περιλαμβάνουν:

  • Αλλάξτε την προεπιλεγμένη θύρα TCP όπου ακούει ο δαίμονας SSH. Αλλάξτε το από 22 σε κάτι πολύ υψηλότερο, για παράδειγμα 24596. Βεβαιωθείτε ότι δεν χρησιμοποιείτε έναν αριθμό θύρας που είναι εύκολο να μαντέψει κανείς, όπως 222, 2222 ή 22222.
  • Χρησιμοποιήστε ζεύγη κλειδιών SSH για έλεγχο ταυτότητας για σύνδεση SSH χωρίς κωδικό πρόσβασης. Είναι και πιο ασφαλή και επιτρέπουν επίσης τη σύνδεση χωρίς να χρειάζεται να χρησιμοποιήσετε τον κωδικό πρόσβασής σας (που είναι πιο γρήγορο και πιο βολικό).
  • Απενεργοποιήστε τις συνδέσεις με κωδικό πρόσβασης στον διακομιστή σας. Εάν ο κωδικός πρόσβασής σας σπάσει, αυτό θα εξαλείψει την πιθανότητα να τον χρησιμοποιήσετε για να συνδεθείτε στους διακομιστές σας. Προτού απενεργοποιήσετε την επιλογή σύνδεσης με χρήση κωδικών πρόσβασης, είναι σημαντικό να βεβαιωθείτε ότι ο έλεγχος ταυτότητας χρησιμοποιώντας ζεύγη κλειδιών λειτουργεί σωστά.
  • Απενεργοποιήστε την πρόσβαση root στον διακομιστή σας και χρησιμοποιήστε έναν κανονικό λογαριασμό με την εντολή su για να μεταβείτε σε χρήστη root.

Μπορείτε επίσης να χρησιμοποιήσετε περιτυλίγματα TCP για να περιορίσετε την πρόσβαση σε συγκεκριμένες διευθύνσεις IP ή ονόματα κεντρικών υπολογιστών. Διαμορφώστε ποιος κεντρικός υπολογιστής μπορεί να συνδεθεί χρησιμοποιώντας περιτυλίγματα TCP, επεξεργάζοντας τα αρχεία /etc/hosts.allow και .etc/hosts.deny

Σημειώστε ότι οι επιτρεπόμενοι κεντρικοί υπολογιστές αντικαθιστούν τους κεντρικούς υπολογιστές που έχουν απορριφθεί. Για παράδειγμα, για να επιτρέψετε την πρόσβαση SSH σε έναν μεμονωμένο κεντρικό υπολογιστή, θα απορρίψετε πρώτα όλους τους κεντρικούς υπολογιστές προσθέτοντας αυτές τις δύο γραμμές στο etc/hosts.deny: 

sshd : ALL
ALL : ALL

Στη συνέχεια, προσθέστε etc/hosts.allow μια γραμμή με τους επιτρεπόμενους κεντρικούς υπολογιστές για την υπηρεσία SSH. Αυτό μπορεί να είναι μια μεμονωμένη διεύθυνση IP, μια περιοχή IP ή ένα όνομα κεντρικού υπολογιστή: sshd : 10.10.0.5, LOCAL.

Φροντίστε να διατηρείτε πάντα ασφαλείς τις πληροφορίες σύνδεσής σας και να εφαρμόζετε ασφάλεια σε πολλαπλά επίπεδα. Χρησιμοποιήστε διαφορετικές μεθόδους για να περιορίσετε την πρόσβαση SSH στους διακομιστές σας ή χρησιμοποιήστε υπηρεσίες που θα μπλοκάρουν οποιονδήποτε προσπαθεί να χρησιμοποιήσει ωμή βία για να αποκτήσει πρόσβαση στους διακομιστές σας. Το Fail2ban είναι ένα παράδειγμα τέτοιας υπηρεσίας.

10 VNC Πάνω από SSH

Για χρήστες που έχουν συνηθίσει να εργάζονται σε περιβάλλον γραφικού επιτραπέζιου υπολογιστή με Virtual Network Computing (VNC), είναι δυνατή η πλήρης κρυπτογράφηση των συνδέσεων χρησιμοποιώντας τη σήραγγα SSH. Για να πραγματοποιήσετε διοχέτευση συνδέσεων VNC μέσω SSH, θα χρειαστεί να εκτελέσετε αυτήν την εντολή στο τερματικό του υπολογιστή σας Linux ή UNIX: 

$ ssh -L 5901:localhost:5901 -N -f -l username hostname_or_IP

Ακολουθεί η ανάλυση της παραπάνω εντολής:

  • ssh: ξεκινά το πρόγραμμα-πελάτη SSH στον τοπικό σας υπολογιστή και επιτρέπει την ασφαλή σύνδεση με τον διακομιστή SSH σε έναν απομακρυσμένο υπολογιστή.
  • -L 5901:localhost:5901: δηλώνει ότι η τοπική θύρα για τον πελάτη στον τοπικό υπολογιστή πρέπει να προωθηθεί στον καθορισμένο κεντρικό υπολογιστή και τη θύρα του απομακρυσμένου μηχανήματος. Σε αυτήν την περίπτωση, η τοπική θύρα 5901 στον τοπικό πελάτη προωθείται στην ίδια θύρα του συγκεκριμένου απομακρυσμένου διακομιστή.
  • -N: δίνει εντολή για προώθηση μόνο θυρών και όχι για εκτέλεση απομακρυσμένης εντολής.
  • -f: στέλνει SSH στο παρασκήνιο μετά την παροχή του κωδικού πρόσβασης, λίγο πριν την εκτέλεση της εντολής. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε ελεύθερα το τερματικό για να πληκτρολογήσετε εντολές στο τοπικό μηχάνημα.
  • -l username: το όνομα χρήστη που εισάγετε εδώ θα χρησιμοποιηθεί για τη σύνδεση στον απομακρυσμένο διακομιστή που ορίσατε.
  • hostname_or_IP : αυτό είναι το απομακρυσμένο σύστημα με διακομιστή VNC. Ένα παράδειγμα διεύθυνσης IP θα ήταν η 172.16.0.5 και το παράδειγμα ενός ονόματος κεντρικού υπολογιστή θα ήταν myserver.somedomain.com.

Μπορείτε επίσης να συνδεθείτε σε έναν απομακρυσμένο διακομιστή μέσω σήραγγας SSH από ένα μηχάνημα Windows χρησιμοποιώντας το PuTTY. Στο παράθυρο διαμόρφωσης PuTTY:

  1. Μεταβείτε στο Connection -> SSH -> Tunnels
  2. Στο πεδίο θύρα προέλευσης πληκτρολογήστε 5901
  3. Στο πεδίο Destination πληκτρολογήστε localhost:5901
  4. Ξεκινήστε τη συνεδρία SSH όπως θα κάνατε συνήθως.
  5. Συνδεθείτε στον διακομιστή σας με έναν πελάτη VNC της επιλογής σας.

11 Πηγή

Ανακτήθηκε από «http://www.sgtogias.com/index.php?title=Πώς_να_χρησιμοποιήσετε_το_SSH_για_να_συνδεθείτε_σε_έναν_απομακρυσμένο_διακομιστή_σε_Linux&oldid=3130»