Udostępnij za pośrednictwem

Administrowanie serwerami zdalnymi przy użyciu protokołu SSH

Protokół Secure Shell (SSH) jest powszechnie uznawany w całej branży IT za usługę krytyczną dla administratorów systemu. Zapewnia bezpieczną i zaszyfrowaną metodę uzyskiwania dostępu do systemów zdalnych i zarządzania nimi za pośrednictwem niezabezpieczonych sieci. Administratorzy IT korzystają z protokołu SSH, aby bezpiecznie wykonywać podstawowe zadania, w tym konfigurację, wdrażanie i konserwację serwerów i aplikacji w infrastrukturze organizacji.

W tym przewodniku i tym filmie wideo dowiesz się, jak skonfigurować i ustanowić połączenie SSH przy użyciu usługi Microsoft Entra Private Access w celu zwiększenia bezpieczeństwa w przepływach pracy dostępu zdalnego.

Ustanawianie połączeń SSH za pomocą usługi Microsoft Entra Private Access

Firma Microsoft Entra Private Access zwiększa bezpieczeństwo i wydajność ruchu zarządzania SSH, zapewniając bezpieczne, skoncentrowane na tożsamości rozwiązanie Zero Trust Network Access (ZTNA), umożliwiając administratorom IT bezpieczne nawiązywanie połączeń SSH z serwerami zdalnymi.

Diagram połączenia SSH przy użyciu dostępu prywatnego.

Wymagania wstępne

Upewnij się, że spełniasz następujące wymagania wstępne.

Konfigurowanie uzyskiwania i zabezpieczania ruchu SSH przy użyciu zasad dostępu warunkowego

Aby utworzyć aplikację dla przedsiębiorstw:

  1. W centrum administracyjnym firmy Microsoft Entra przejdź do pozycji Globalny bezpieczny dostęp.
  2. Wybierz pozycję Aplikacje, a następnie wybierz pozycję Aplikacja dla przedsiębiorstw.
  3. Wybierz opcję Nowa aplikacja.
  4. Wpisz nazwę aplikacji dla przedsiębiorstw SSH.
  5. Zostanie wyświetlony panel Tworzenie segmentu aplikacji .
  6. Aby segmenty aplikacji mogły uzyskać ruch SSH, wybierz Typ miejsca docelowego i dodaj adresy IP lub podsieci, umożliwiające połączenie z serwerem zdalnym.
  7. Skonfiguruj port , aby uzyskać ruch przeznaczony dla portu 22.
  8. W polu Protokół wybierz TCP.
  9. Wybierz Zapisz.

Przypisz użytkowników i grupy do aplikacji. Tylko użytkownicy przypisani do aplikacji dla przedsiębiorstw będą mogli łączyć się z nią za pośrednictwem wyznaczonych segmentów aplikacji.

  1. W centrum administracyjnym firmy Microsoft Entra przejdź do pozycji Globalny bezpieczny dostęp.
  2. Wybierz pozycję Aplikacje, a następnie wybierz pozycję Aplikacja dla przedsiębiorstw.
  3. Wybierz utworzoną aplikację SSE dla przedsiębiorstw, a następnie wybierz pozycję Użytkownicy i grupy.
  4. Dodaj użytkowników i grupy, które wymagają dostępu.
  5. W razie potrzeby utwórz zasady dostępu warunkowego firmy Microsoft, aby zwiększyć bezpieczeństwo aplikacji. Aby uzyskać więcej informacji, zobacz Stosowanie zasad dostępu warunkowego do aplikacji dostępu prywatnego.
  6. Upewnij się, że możesz uzyskać dostęp do usług SSH z urządzenia klienckiego.

Lista kontrolna konfiguracji

Użyj poniższej listy kontrolnej, aby potwierdzić konfigurację.

  • Upewnij się, że serwer jest uruchomiony i dostępny przez port SSH.
  • Potwierdź poprawną konfigurację zapory hosta.
  • Upewnij się, że segment aplikacji został pobrany do klienta Global Secure Access.
    • Kliknij prawym przyciskiem myszy ikonę globalnego klienta bezpiecznego dostępu na pasku zadań systemu Windows.
    • Wybierz Zaawansowana diagnostyka>Profil przesyłania dalej>Dostęp prywatny.
    • Sprawdź, czy aplikacja jest wyświetlana w profilu dostępu.

Błąd połączenia

Jeśli połączenie nie powiedzie się, użyj poniższej listy kontrolnej.

  • Sprawdź adres IP serwera i numer portu.
  • Upewnij się, że port SSH jest dozwolony z serwera łącznika prywatnego.
  • Izolowanie reguł zapory, które mogą blokować ruch SSH.
  • Zweryfikuj, czy klient globalnego bezpiecznego dostępu przechwytuje ruch.
  • Sprawdź, czy użytkownicy są przypisani do aplikacji.

Dalsze kroki