SSH в вопросах и ответах

#linux

Что такое SSH?

Это протокол доступа к удаленному управлению сервером. Расшифровывается как Secure Shell.
Альтернативным протоколом служит протокол RDP, однако для этого на сервере должен быть настроен vnc-сервер.
Таким образом, единственным «рабочим» протоколом для доступа на Linux-сервер является SSH.

Пример команды для доступа по адресу сервера 111.111.111.111 для пользователя user

  ssh user@111.111.111.111

где user — это логин пользователя в Linux.

Варианты доступа по SSH

1. По паролю. В этом случае для доступа будет запрошен пароль пользователя. Удобно, но небезопасно (можно подобрать пароль методом перебора).

2. По ключу. Более безопасный и персонализированный способ. В этом случае пароль не нужен, однако на сервере должен храниться соответствующий ключ.
Ключ необходимо вписать в файл /home/имя_пользователя/.ssh/authorized_keys
Например, для доступа к работе с Git по SSH, файл с ключом необходимо записать в файл:
/home/git/.ssh/authorized_keys

Внимание! Данный ключ предназначен исключительно для одного пользователя. Консоль Linux — это инструмент для работы одного пользователя.
Однако можно сделать и так, чтобы ключ лежал не в папке пользователя, а в системе(глобально). В этом случае, теоретически, любой пользователь может заходить под этим ключом. Но практически таких ситуаций не встречалось.
Как правило делают так, что одному пользователю есть доступ только к Git.

Что такое ключ

Ключ — это текст из файла id_rsa.pub, сгенерированного на локальном компьютере, который должен быть положен в файл authorized_keys

Как создать файл с ключом

Это описано на странице https://goodigy.ru/ssh_ubuntu

Можно ли пользоваться программами вроде Midnight Commander через SSH?

Да, можно.

Как сделать работу с SSH удобнее

Можно запускать графические программы. Можно установить графический сервер, и разрешить в конфигурационном файле ssh x11 переадресацию.
Далее, запуская нужную программу из-под этого сервера, можно получать графический интерфейс вместо консоли. Интерфейс «рисуется» сервером, а данные поступают к пользователю по SSH.