Использование SSH для администрирования удаленных серверов

Secure Shell (SSH) широко распознается в ИТ-отрасли как критически важная служба для системных администраторов. Он предоставляет безопасный и зашифрованный метод для доступа к удаленным системам и управлению ими через незащищенные сети. ИТ-администраторы используют SSH для безопасного выполнения основных задач, включая конфигурацию, развертывание и обслуживание серверов и приложений в инфраструктуре организации.

В этом руководстве и в этом видео вы узнаете, как настроить и установить подключение SSH с помощью Microsoft Entra Private Access для повышения безопасности в рабочих процессах удаленного доступа.

Создание SSH-соединений через Приватный доступ Microsoft Entra

Microsoft Entra Private Access повышает безопасность и эффективность трафика управления SSH, предоставляя безопасное решение для доступа к сети нулевого доверия (ZTNA), позволяя ИТ-администраторам безопасно устанавливать подключения SSH к удаленным серверам.

Схема подключения SSH с помощью закрытого доступа.

Предпосылки

Убедитесь, что выполнены следующие предварительные требования.

Настройка приобретения трафика SSH и защиты с помощью политик условного доступа

Чтобы создать корпоративное приложение, выполните следующие действия.

  1. В Центре администрирования Microsoft Entra перейдите к global Secure Access.
  2. Выберите "Приложения", а затем выберите "Корпоративное приложение".
  3. Выберите Новое приложение.
  4. Введите имя корпоративного приложения SSH.
  5. Откроется панель "Создать сегмент приложения ".
  6. Чтобы сегменты приложений приобрели трафик SSH, выберите тип назначения и добавьте IP-адреса или подсети, которые обеспечивают подключение к удаленному серверу.
  7. Настройте порт для получения трафика, предназначенного для порта 22.
  8. В поле Протокол выберите TCP.
  9. Нажмите кнопку "Сохранить".

Назначьте пользователей и группы приложению. Только пользователи, назначенные корпоративному приложению, смогут подключаться к нему через назначенные сегменты приложений.

  1. В Центре администрирования Microsoft Entra перейдите к глобальному безопасному доступу.
  2. Выберите "Приложения", а затем выберите "Корпоративное приложение".
  3. Выберите созданное корпоративное приложение SSE, а затем выберите "Пользователи и группы".
  4. Добавьте пользователей и группы, которым требуется доступ.
  5. При необходимости создайте политику условного доступа Microsoft Entra для повышения безопасности приложений. Дополнительные сведения см. в статье "Применение политик условного доступа к приложениям приватного доступа".
  6. Убедитесь, что вы можете получить доступ к службам SSH с клиентского устройства.

Контрольный список конфигурации

Используйте следующий контрольный список, чтобы подтвердить конфигурацию.

  • Убедитесь, что сервер запущен и доступен через порт SSH.
  • Подтвердите правильную конфигурацию брандмауэра узла.
  • Убедитесь, что сегмент приложения скачан в клиент Глобального безопасного доступа.
    • Щелкните правой кнопкой мыши значок клиента глобального безопасного доступа на панели задач Windows.
    • Выберите Расширенная диагностика>Профиль пересылки>Приватный доступ.
    • Убедитесь, что приложение отображается в профиле доступа.

Сбой подключения

Если подключение завершается ошибкой, используйте следующий контрольный список.

  • Проверьте IP-адрес сервера и номер порта.
  • Убедитесь, что порт SSH разрешен сервером частного коннектора.
  • Изолируйте правила брандмауэра, которые могут блокировать трафик SSH.
  • Проверьте, что клиент Global Secure Access захватывает трафик.
  • Убедитесь, что пользователям назначено приложение.

Дальнейшие шаги

  • Last updated on