Loader

Як використовувати SSH для підключення до цільового сервера

Віддалена розробка за допомогою SSH

Доступ до ресурсів з віддаленого розташування є практично невід’ємною практикою для багатьох людей та будь-якого бізнесу – від організації домашнього офісу до залучення в роботу сторонніх підрядників або постачальників послуг.

Останні тенденції показують, як компанії-розробники програмного забезпечення почали використовувати нові ефективні можливості віддаленої роботи.

Віддалена розробка постійно вимагає використання передових підходів у створенні роботи. Компанії зазвичай можуть надавати зовнішнім підрядникам або розробникам доступ безпосередньо до свого середовища.

Це дозволяє таким компаніям-клієнтам контролювати свої ресурси та код (інтелектуальну власність), який створюють розробники.

Крім того, віддалена технологія усуває ризики безпеки, що не залежать безпосередньо від клієнта. При віддаленому підключенні підрядник одразу ж використовує захищене середовище із попередньо налаштованими робочими станціями. Крім того, за допомогою додаткових інструментів, таких як моніторинг сеансів користувачів, є можливість спостерігати та контролювати всі активні сеанси користувачів. Додатково з’являються можливості:
· Підрядники отримують необхідну технічну підтримку.
· Підвищується рентабельність інвестицій у підрядників.
· Усувається непотрібний вплив на код і пристрій розробника.
· Недосвідчені фахівці можуть працювати під контролем старшого керівництва.

З іншого боку, самі розробники також отримують зиск від такої практики. Вони можуть миттєво підключитися до відповідних серверів, що містять попередньо створене середовище, це позбавляє їх необхідності створювати власне. Крім того, це зменшує додатковий час роботи для розробника, пов’язаний із підтриманням узгодженості у своєму середовищі та обміном своєї роботи з іншими учасниками на їх пристроях (або обміном своєї роботи на сторонніх платформах чи репозиторіях).

Як використовувати SSH для підключення до цільового сервера
Secure Shell або SSH -це протокол, який забезпечує безпечне віддалене з’єднання між двома системами мережі. SSH найкраще застосовувати у незахищеній мережі, оскільки з’єднання забезпечує шифрований трафік, захищаючи дві точки. Щоб отримати доступ до віддаленого сервера, необхідно мати SSH-клієнт та SSH-сервер, які вже налаштовані. Крім того, тут знадобиться IP-адреса або ім’я хоста.

У терміналі введіть IP-адресу віддаленого сервера “shh 192.169.XXX.XXX”. Після підключення термінал видасть повідомлення про те, чи хочете ви продовжити підключення – введіть “yes”. Після цього найкраще вказати ім’я користувача для SSH-з’єднання – це можна зробити, набравши “ssh(ім’я користувача)@ім’я хоста або IP”. Введіть свої облікові дані, і тепер у вас є доступ до віддаленого сервера.

Тепер створіть ключ SSH за допомогою SSHkeygen для генерації відкритого та закритого ключів. Щоб згенерувати SSHkeygen, відкрийте термінал та на хост-машині введіть “ssh-keygen -t rsa”, ця команда створює пару ключів. Ви можете задати місцезнаходження файлу та ключову фразу або використовувати значення за замовчуванням, натиснувши клавішу Enter. Щоб використовувати кілька ключів автентифікації, можна скопіювати відкритий ключ у певне місце, наприклад, на сервер “ssh-copy-id hostname”. Тепер ви успішно підключилися і наклали додатковий рівень безпеки на віддалене з’єднання. Однак це ще не кінець.

Щоб ще більше убезпечити SSH-з’єднання, найкраще позбавитися конфігурацій за замовчуванням. Оскільки вони найімовірніші для використання.

Компанія Fudo Security рекомендує:
· Змініть порт TCP (SSH Daemon listener) із стандартного на інший номер порту.
· Застосуйте пари ключів SSH для автентифікації.
· Вимкнути доступ root до вашого сервера; найкраще використовувати звичайний обліковий запис та перемикатися на користувача root, коли це необхідно.

Безпечний доступ за допомогою Fudo –підключення по SSH
За допомогою Fudo ви можете легко підключитися до будь-якого SSH сервера всього за кілька кліків. Створіть обліковий запис і додайте SSH-сервер у ваше середовище Fudo. Користувачі можуть створювати секрети, замінюючи їх паролем, паролем із зовнішнього сховища, ключем або секретом з іншого облікового запису. Після встановлення облікового запису визначте відносини з вибраними об’єктами та виберіть режим підключення. Це дозволить вам вибрати web client або native client, залежно від ваших потреб, з повним безпечним віддаленим доступом до SSH-сервера.

Використання Fudo забезпечує організаціям більш безпечні з’єднання, а завдяки таким функціям, як 2FA та Just-In-Time, ви можете керувати процесами аутентифікації користувачів та доступом до критично важливих ресурсів. Більш того, завдяки біометричній технології з AI, є можливість фіксувати поведінку користувача, створюючи біометричний профіль користувача, який у разі аномалії може надсилати попередження, вказуючи на зловживання у вигляді перехоплення доступу чи встановленої сесії.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Fudo і організації партнерських тренінгів звертайтеся, будь ласка: fast@oberig-it.com, +38 073 168 08 65.

Джерело: https://bit.ly/3VghhF8