Loader

Удаленная разработка — как использовать SSH для подключения к целевому серверу

Удаленная разработка с SSH

Доступ к ресурсам из удаленного местоположения является практически неотъемлемой практикой для многих людей. От организации домашнего офиса до привлечения сторонних подрядчиков или поставщиков — подключение к удаленному доступу сегодня является неотъемлемой частью инфраструктуры любого бизнеса. Последние тенденции показывают, как компании-разработчики программного обеспечения начали разрабатывать новые эффективные потоки выхода результатов работы. Они начали с использования удаленных соединений и доступа к удаленным средам. Эти новые методы приносят пользу обеим сторонам спектра: клиенту и разработчику.

Клиенты используют лучшие отраслевые практики, адаптируясь к удаленной разработке. Они могут начать предоставлять внешним подрядчикам или разработчикам доступ непосредственно к своей среде.

Это дает клиентам контроль над своими ресурсами и кодом (интеллектуальной собственностью), который создают разработчики. Кроме того, удаленная разработка устраняет риски безопасности, которые клиент не может контролировать. При удаленном подключении подрядчик сразу же использует вашу защищенную среду с предварительно настроенными рабочими станциями. Кроме того, с помощью дополнительных инструментов, таких как мониторинг сеансов пользователей, вы можете наблюдать и контролировать все активные сеансы пользователей.

При обеспечении этого:

– Ваши подрядчики имеют необходимую поддержку.

– Вы увеличиваете рентабельность инвестиций от ваших подрядчиков.

— Исключается ненужное воздействие кода на устройстве разработчика.

— Любые новички (onboarding) могут работать мгновенно под надзором старшего руководства.

С другой стороны, разработчики также получают выгоду от такой практики. Они могут мгновенно подключиться к соответствующим серверам, содержащим предварительно созданную среду с удаленным доступом. Это избавляет их от необходимости создавать собственную среду и, возможно, лишает некоторых стимулов безопасности. Кроме того, это уменьшает количество необходимых действий для разработчика, чтобы поддерживать согласованность в своей среде, и позволяет делиться своей работой с другими участниками на их устройствах или выкладывать свою работу на сторонних платформах или репозиториях. Вся информация находится в защищенной среде клиента, где, при наличии соответствующего доступа, он может работать в воспроизводимой среде без каких-либо препятствий.

SSH-подключение к удаленному серверу

Secure Shell или SSH — это протокол, обеспечивающий безопасное удаленное соединение между двумя системами в сети. SSH лучше всего применять в незащищенной сети, поскольку соединение обеспечивает шифрованный трафик, защищая две точки. Чтобы получить доступ к удаленному серверу, необходимо иметь SSH-клиент и SSH-сервер, которые уже настроены. Кроме того, вам понадобится IP-адрес или имя хоста.

В терминале следует ввести IP-адрес удаленного сервера «shh 192.169.XXX.XXX». После подключения терминал выдаст сообщение о том, хотите ли вы продолжить подключение; введите «yes». После этого лучше всего указать имя пользователя для SSH-соединения; это можно сделать, набрав «ssh (имя пользователя)@ hostname или IP». Далее введите свои учетные данные, и теперь у вас есть доступ к удаленному серверу.

Теперь сгенерируйте SSH-ключ с помощью команды SSH keygen для создания открытого и закрытого ключей.

Чтобы сгенерировать SSH keygen, откройте терминал и на хост-машине введите «ssh-keygen -t rsa», эта команда создает пару ключей. Вы можете задать расположение файла и ключевую фразу или использовать стандартные, нажав клавишу Enter. Чтобы использовать пару ключей для аутентификации, вы можете скопировать открытый ключ в определенное место, например, на сервер «ssh-copy-id hostname». Теперь вы успешно подключились и наложили дополнительный уровень безопасности на удаленное соединение! Однако это еще не конец! Чтобы еще больше обезопасить SSH-соединение, лучше всего избавиться от конфигураций по умолчанию. Поскольку они наиболее вероятны для использования. В компании Fudo мы рекомендуем вам:

– Измените порт TCP (SSH Daemon listener) со стандартного на другой номер порта.

– Применяйте пары ключей SSH для аутентификации.

— Отключите root-доступ к вашему серверу; лучше всего использовать обычную учетную запись и при необходимости переключаться на пользователя root.

Безопасный доступ с помощью Fudo — подключение по SSH

С помощью Fudo вы можете легко подключиться к любому серверу по SSH всего за несколько кликов. Создайте учетную запись и добавьте SSH-сервер в вашу среду Fudo. Пользователи могут создавать секреты, заменяя их паролем, паролем из внешнего хранилища, ключом или секретом из другой учетной записи. После настройки учетной записи определите связи с выбранными объектами и выберите режим подключения. Это позволит выбрать веб-клиент или нативный клиент, в зависимости от ваших потребностей с полным безопасным удаленным доступом к SSH-серверу.

Использование Fudo обеспечивает организациям более безопасные соединения, а благодаря таким функциям, как 2FA и Just-In-Time, возможно управлять процессами аутентификации пользователей и доступом к критически важным ресурсам. Более того, благодаря биометрической технологии AI фиксируется поведение пользователя, создавая биометрический профиль пользователя, который в случае аномалии может отправлять предупреждения — указывая на злоупотребления в виде перехвата доступа или установленной сессии.

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Fudo и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:
Украина, Грузия, Арменияfast@oberig-it.com, +38 099 427 94 04.

Казахстанinfo.kz@oberig-it.com, +7 775 395 0803.

Узбекистан, Кыргызстан, Таджикистан, Туркменистанinfo.uz@oberig-it.com, +99897 746 83 40.

Молдова, Румынияinfo.md@oberig-it.com, +373 686 76535.

Источник: https://bit.ly/3JRg2qG