Как зайти в хост: Файл hosts: где находится и как его изменить

Файл hosts: где находится и как его изменить

Файл hosts — текстовый документ, который содержит в себе информацию о домене и IP-адресе, который ему соответствует. Файл hosts появился во времена зарождения Интернета (ARPANET) и служил неким маршрутизатором, пока на замену ему не пришла служба DNS. Но до сих пор он не утратил важности и по-прежнему используется как инструмент, который обладает приоритетом перед обращением к DNS-серверам.

Зачем нужен файл hosts

Предположим: вы зарегистрировали домен и привязали его к Hosting Linux. Но чтобы увидеть сайт, вам нужно дождаться делегирования домена на DNS-серверы. В файле hosts вы можете указать ваш домен и IP-адрес хостинга, а затем открыть браузер и зайти на ваш сайт, не дожидаясь делегирования домена. Также с его помощью вы можете заблокировать на локальном компьютере доступ к определённому сайту, указав соответствующую запись.

Где находится файл hosts

Путь к папке, где лежит файл hosts, зависит от операционной системы, которая установлена на вашем компьютере:

• Windows XP, 2003, Vista, 7, 8, 10 — c:\windows\system32\drivers\etc\hosts
• Linux, Ubuntu, Unix, BSD — /etc/hosts
• macOS — /private/etc/hosts

Редактировать файл etc hosts нужно от имени администратора, иначе вы не сможете сохранить внесённые изменения.

Как внести изменения в файл hosts

Ниже мы рассмотрим, как редактировать и как сохранить изменения в файле hosts. Важно открыть файл с правами администратора, иначе система не даст вам его сохранить. Выберите вашу операционную систему и следуйте инструкции или посмотрите видеоинструкцию:

Редактирование файла hosts в Windows 7

1. 1.

   Запустите Блокнот или любой другой редактор от имени администратора. Откройте Пуск, найдите нужный редактор, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора:

   Как отредактировать файл hosts

2. 2.

   В меню «Файл» нажмите Открыть и перейдите в каталог, в котором расположен файл hosts. Измените тип файла на «Все файлы»:

3. org/HowToStep»> 3.

   Выберите файл hosts и откройте его.

4. 4.

   Добавьте в конце файла необходимую запись в формате:

   123.123.123.123 faq-reg.ru www.faq-reg.ru

   Где:

   • 123.123.123.123 — IP-адрес вашего сервера или хостинга,
   • faq-reg.ru — имя вашего домена.

5. 5.

   Сохраните изменения в файле.

Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.

Редактирование файла hosts в Windows 8, 10

Чтобы изменить файл hosts в виндовс 10 (8), выполните следующие действия:

1. 1.

   Запустите Блокнот или любой другой редактор от имени администратора. Для этого найдите его в Пуске, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора:

2. 2.

   В меню «Файл» нажмите Открыть и перейдите в каталог, где находится файл hosts . Измените тип файла на «Все файлы»:

3. 3.

   Выберите файл hosts и откройте его.

4. 4.

   Добавьте в конце файла необходимую запись в формате:

   123.123.123.123 faq-reg.ru www.faq-reg.ru

   Где:

5. org/HowToStep»> 5.

   Сохраните изменения в файле.

Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.

Редактирование файла hosts в Linux, Unix

В Linux файл hosts находится в папке etc. Чтобы отредактировать его:

1. 1.

   Введите в терминал linux команду hosts:

   sudo nano /etc/hosts

2. 2.

   Добавьте в конце файла необходимую запись в формате:

   123.123.123.123 faq-reg.ru www.faq-reg.ru

   Где:

3. 3.

   Сохраните изменения в файле.

Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.

Файл hosts в Ubuntu редактируется так же, как и во всех Unix-системах.

Редактирование файла hosts в MacOS

Файл hosts в Mac OS расположен в каталоге: /private/etc/hosts. Чтобы изменить его:

1. 1.

   Запустите терминал с помощью горячих клавиш: Command (⌘) + T или через Spotlight.

2. 2.

   Введите команду:

   sudo nano /etc/hosts

   Нажмите Enter:

3. 3.

   Добавьте в конце файла необходимую запись в формате:

   123.123.123.123 faq-reg.ru www.faq-reg.ru

   Где:

4. org/HowToStep»> 4.

   Сохраните изменения в файле.

Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.

Видеосправка. Как изменить файл hosts

Также вы можете заблокировать определенный сайт через файл hosts, воспользовавшись инструкцией ниже:

Блокировка доступа к сайту через файл hosts

Доступ к сайту также можно ограничить для локального компьютера. Для этого укажите адрес страницы (домен) в файле hosts. Заблокировать IP нежелательного сайта не требуется. Блокировка осуществляется по локальному хосту с фиксированным IP (127.0.0.1):

1. 1.

   Откройте файл hosts от имени администратора на своём ПК.

2. 2.

   В указанной на скриншоте строке укажите IP-адрес 127.0. 0.1 и через пробел адрес нежелательного сайта. Чтобы заблокировать несколько сайтов, повторите действие в следующей строке. В примере ниже в файле hosts отказано в доступе (заблокирован доступ) к сайтам «vk.com» и «youtube.com»:

3. 3.

   Сохраните изменения.

Готово! Доступ к сайтам будет ограничен на определенном ПК.

Оригинальный файл hosts и как его восстановить

Скачать содержимое файла hosts можно на разных ресурсах. Но мы не рекомендуем делать это, так как файл может быть заражен.

Файл hosts по умолчанию есть в каждой операционной системе, но он может быть скрыт для просмотра. Следуя инструкциям выше, вы сможете его открыть и отредактировать. Если вы удалили его, то просто создайте текстовый файл без расширения в нужной папке.

По умолчанию файл hosts выглядит следующим образом:

Для Windows

# Copyright (c) 1993-2006 Microsoft Corp. 

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost

Для Linux

127.0.0.1       localhost

127.0.1.1      user

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

где user (во второй строке) — это имя вашего компьютера.

Для MacOS

##

# Host Database

#

# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1  localhost
255.255.255.255  broadcasthost
::1             localhost

Удалите текущее содержимое из файла hosts, вставьте текст по умолчанию и сохраните изменения.

Теперь вы знаете, как должен выглядеть файл hosts и как с ним работать.

Помогла ли вам статья?

Да

раз уже помогла

Файл hosts для Windows 10

В этой статье мы расскажем, где находится файл hosts Windows 10, для чего его используют и как изменить файл hosts в Windows 10.

Сайт состоит из файлов, которые хранятся на физическом сервере. Чтобы найти сайт, нужно связаться с сервером и запросить эти файлы. Для связи с сервером мы вводим доменное имя в поисковую строку. Домены созданы для удобного запоминания человеком, но для устройств (компьютеров, серверов, смартфонов) буквенное обозначение адреса непонятно. Для техники были созданы IP-адреса. Они состоят из цифр, например 123.123.123.123.

Чтобы связать буквенное и цифровое обозначение сайтов, был создан файл hosts, в котором были указаны домены и соответствующие им IP. Этот файл нужно было загружать на своё устройство вручную. Пока сайтов было мало, этот метод работал, но, как только сайты стали создаваться в больших количествах, постоянно обновлять hosts стало неудобно. Для решения этой проблемы создали DNS-систему. Пользователю не нужно было устанавливать огромный файл с данными на устройство. Вся база данных сайтов хранится на сервере, к которому браузер обращается самостоятельно.

Несмотря на то что hosts был заменён, его настройки остались приоритетными для браузера, поэтому его можно использовать для блокировки нежелательных сайтов и подключения к сайтам до внесения его данных в DNS-систему.

Как редактировать файл hosts в Windows 10

Обратите внимание! Редактирование файла возможно только от имени администратора.

1. 1.

   Запустите Блокнот или любой другой редактор от имени администратора. Для этого в поисковой строке ПК введите слово Блокнот. В найденных приложениях выберите Блокнот. Выберите Запуск от имени администратора:

2. 2.

   Во вкладке «Файл» нажмите Открыть:

3. 3.

   Измените тип файла на Все файлы.

4. 4.

   Найдите файл hosts. Где находится hosts в windows 10? Обычно его можно найти по пути: OS(C:) ➝ Windows ➝ System 32 ➝ drivers ➝ etc. Нажмите Открыть:

5. 5.

   Добавьте в конце файла нужную запись. Например, мы добавим запись:

   123.123.123.123 faq-reg.ru www.faq-reg.ru

   Где:

   • 123.123.123.123 — IP-адрес вашего сервера или хостинга,
   • faq-reg. ru — имя вашего домена.

   Обратите внимание! Если Windows 10 не даёт изменить файл hosts, значит вы открыли файл не от имени администратора.

6. 6.

   Сохраните изменения в файле. Для этого перейдите во вкладку «Файл» и нажмите Сохранить:

   Как сохранить hosts в Windows 10

Как блокировать нежелательный сайт на Windows 10

Блокировкой сайта может быть полезна работодателям и родителям. Например, вы не хотите, чтобы ваш ребёнок пользовался сайтами с готовым домашними заданиями. Запретите ПК заходить на них. Для этого:

1. 1.

   Войдите в файл hosts.

2. 2.

   На новой строке добавьте запись вида

   127.0.0.1  имя домена

   Где:

   • 127.0.0.1 ― адрес, который возвращает любой запрос обратно на устройство. Таким образом, браузер не может получить файлы сайта с сервера.
   • имя домена ― домен сайта, доступ к которому вы хотите ограничить.

При блокировке сайта рекомендуем использовать сразу два варианта адреса — с www и без. Например:

127.0.0.1 vk.com
127.0.0.1 www.vk.com

Готово, теперь браузер перестанет отображать сайт.

Не обязательно вручную вносить изменения в файл. Для блокировки сайтов можно использовать программы, например Hosts File Editor. С её помощью можно легко управлять hosts-файлом.

Как увидеть сайт до публикации в DNS-системе

При создании сайта обязательно нужно прописать DNS-серверы. Только после этого пользователи смогут найти ваш сайт в интернете. Система будет вносить ваши данные в базу в течение 24 часов. Если вам нужно увидеть сайт в браузере раньше, запишите IP-адрес и доменное имя в файл hosts. Браузер возьмёт информацию из него и будет неважно, есть ли сайт в DNS-системе.

Как создать новый файл hosts в Windows 10

Если файл hosts в Windows 10 отсутствует или нужно вернуть его к базовым настройкам, скачивать файл hosts Windows 10 не нужно. Если по какой-либо причине вам нужно восстановить файл hosts или создать новый с базовыми настройками:

1. 1.

   Зайдите в папку etc, где лежит файл hosts (OS(C:) ➝ Windows ➝ System 32 ➝ drivers ➝ etc).

2. 2.

   Если у вас остался старый файл, переименуйте старый файл hosts (например, в hosts.old), чтобы его настройки не учитывались браузером:

3. 3.

   На рабочем столе создайте текстовый файл. Для этого кликните правой кнопкой мыши и нажмите Создать — Текстовый документ:

4. 4.

   Назовите новый документ hosts и удалите расширение .txt. Затем откройте созданный файл hosts с помощью Блокнота и вставьте оригинальный hosts Windows 10:

   # Copyright (c) 1993-2006 Microsoft Corp.
   #
   # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
   #
   # This file contains the mappings of IP addresses to host names. Each
   # entry should be kept on an individual line. The IP address should
   # be placed in the first column followed by the corresponding host name. 
   # The IP address and the host name should be separated by at least one
   # space.
   #
   # Additionally, comments (such as these) may be inserted on individual
   # lines or following the machine name denoted by a '#' symbol.
   #
   # For example:
   #
   #      102.54.94.97     rhino.acme.com          # source server
   #       38.25.63.10     x.acme.com              # x client host
   # localhost name resolution is handle within DNS itself.
   #       127.0.0.1       localhost
   #       ::1             localhost

5. 5.

   Сохраните изменения:

   Файл hosts Windows 10: восстановить

6. 6.

   Перенесите файл в папку etc.

7. 7.

   Перезапустите Windows.

Готово, файл hosts вернётся к базовым настройкам.

Что делать, если файл hosts не работает

Как правило, обновления в hosts вступают в силу сразу после сохранения. Перезагрузка компьютера и дополнительные действия не нужны. Однако случаются ситуации, когда настройки не срабатывают. В этом случае убедитесь, что в записях:

• нет пробелов перед IP-адресом (в начале строки),
• только один пробел между IP-адресом и доменом.

Если записи добавлены правильно, но настройки всё равно не работают, попробуйте очистить кэш DNS. Для этого:

1. 1.

   Откройте командную строку. Для этого введите в поисковую строку «Командная строка» и выберите появившееся приложение:

2. 2.

   Введите команду:

   ipconfig /flushdns

Готово.

Если вы используете прокси-сервер, он тоже может влиять на работу hosts. Чтобы исправить проблему:

1. 1.

   Зайдите в Свойства браузера:

2. 2.

   Откройте вкладку «Подключения» и нажмите кнопку Настройка сети:

3. 3.

   Уберите все галочки. Нажмите ОК:

Готово.

Помогла ли вам статья?

Да

раз уже
помогла

Hosts файл — что это, как изменить. Как редактировать файл hosts в Windows, Linux, macOS

Как правило, файл hosts нужен для того, чтобы настроить соответствие между доменом и конкретным IP-адресом.

В этой статье подробно рассмотрим, как работает файл hosts и как внести в него изменения.

Что такое файл hosts и зачем он нужен

Файл hosts — это текстовый документ, содержащий информацию о домене и IP-адресе, который ему соответствует.

Зачем нужен файл hosts? К примеру, он понадобится в случае, когда вы зарегистрировали домен и привязали его к хостингу, но процесс делегирования на DNS-серверы еще не завершился. Чтобы открыть сайт, не дожидаясь делегирования, можно указать домен и IP-адрес хостинга в файле hosts.

Кроме того, hosts можно использовать, если вам нужно настроить запрет доступа к какому-либо сайту на вашем компьютере. Чтобы это сделать, для сайта понадобится прописать некорректный IP.

Как внести изменения в файл hosts и где он находится

Для внесения изменений можно использовать любой текстовый редактор. Например, для ОС Windows — Блокнот, Linux — VIM или Nano, macOS — TextEdit. Обращаем внимание: чтобы редактировать и сохранять изменения в файле hosts, необходимо его открыть с правами администратора.

Расположение файла зависит от вашей операционной системы:

Рассмотрим подробно внесение изменений в каждой из вышеуказанных операционных систем.

Как изменить файл hosts в Windows 10

1. Откройте «Мой компьютер» и перейдите или введите в адресную строку проводника следующий путь к файлу hosts: c:\windows\system32\drivers\etc\hosts.
2. В папке etc должен быть файл hosts. Нажмите на него правой кнопкой мыши и выберите «Открыть с помощью — Блокнот».
3. Перед вами откроется содержимое файла hosts. Введите нужный вам IP и домен как на примере ниже, где 111.111.111.111 – IP, yourdomain.ru – домен.

4. Сохраните изменения. Для этого в левом углу нажмите «Файл — Сохранить».

Как отредактировать файл hosts в Linux

Чтобы внести изменения в файл hosts в Linux нужно перейти в папку etc. Для этого:

1. Откройте терминал Linux и введите команду: sudo nano /etc/hosts

2. У вас должен открыться файл, который обычно выглядит так:

127.0.0.1 localhost
127.0.1.1 ваш_компьютер

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

3. Добавьте в конец запись в следующем формате:

   111.111.111.111 yourdomain.ru www. yourdomain.ru

   Где в данном случае: 111.111.111.111 – IP-адрес, yourdomain.ru – ваше доменное имя.
    

4. Проверьте настройки. Для этого в терминале задайте следующую команду: ping yourdomain.com
5. Сохраните изменения.

Как отредактировать файл hosts в macOS

Где находится hosts macOS? Файл hosts размещается на macOS в каталоге /private/etc/hosts. Чтобы внести в него изменения:

1. Откройте Терминал с помощью сочетания клавиш Command+T или через Finder.
2. В терминале задайте следующую команду: sudo nano /etc/hosts
3. Затем введите ваш пароль пользователя.
4. В конце файла укажите нужный IP и домен, например: 111.111.111.111 yourdomain.ru
5. Сохраните изменения и закройте редактор. Это можно сделать с помощью сочетания клавиш Command+Y и нажатия Enter для подтверждения.

Мы разобрали как отредактировать файл в популярных операционных системах. Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.

Блокировка доступа к сайту через файл hosts

Каждый браузер, прежде чем открыть какой-либо сайт, обращается за данными к файлу hosts, в который также можно внести информацию, чтобы доступ к ресурсу был запрещен.

Зачем это нужно? Причины могут быть самые разные. К примеру, родители могут таким образом настроить ограничение для ребенка, чтобы он не посещал вредоносные сайты и не смотрел нежелательный контент. Или работодатель может таким образом запретить доступ к развлекательным сайтам для своих сотрудников в рабочее время.

Hosts — это своего рода инструмент, который помогает администрировать и следить за ресурсами компьютера в глобальной сети.

Как заблокировать сайт через Hosts

Чтобы настроить блокировку в Windows, нужно снова найти и открыть сам файл по тому же пути, о котором мы уже писали выше: c:\windows\system32\drivers\etc. Файл hosts необходимо открыть через программу «Блокнот» и не забудьте, что важно это делать от имени администратора.

Заблокировать сайты получится, когда вы внесете в файл hosts следующие цифры: 127.0.0.1. Это локальный адрес файла на компьютере. После этого нужно ввести сами адреса сайтов без указания http/https. Сайты необходимо указать через пробел между локальным адресом и доменным именем.

Как это работает? После того, как вы внесете этот адрес рядом с физическим адресом веб-сайта, запрос операционной системы будет приходить сам по себе, при этом сайт, который вы указали в файле hosts после, будет исключен.

На финальном этапе вам нужно только сохранить изменения.

Можно ли все вернуть обратно?

Если вам нужно разблокировать сайты, к которым вы ограничили доступ, это возможно. Есть два варианта:

1. Скачать готовый файл hosts для вашей ОС. Это не самый безопасный способ, поэтому будьте предельно внимательны и скачивайте только если вы уверены, что файл не заражен и он не навредит вашему устройству.
2. Восстановить значения файла hosts по умолчанию. Как это сделать – рассказываем дальше.

Как восстановить оригинальный файл hosts Windows 10

По умолчанию файл hosts должен выглядеть на Windows 10 следующим образом:

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1 localhost
#       ::1 localhost

Чтобы восстановить его на вашем компьютере, следуйте инструкции:

1. Скопируйте указанные выше данные и откройте «Блокнот».
2. Вставьте скопированные ранее данные.
3. Чтобы сохранить файл, выберите «Файл — Сохранить как».
4. Пропишите название hosts с расширением old.
5. Оригинальный файл необходимо сохранить по следующему адресу с заменой на старый: %WinDir%\System32\Drivers\Etc.

Заключение

Нет сомнений, что hosts – важнейший файл любой операционной системы. Именно он сопоставляет IP-адреса с доменными именами. Можно сказать, что этот файл является аналогом современных DNS-адресов.

Безусловно, разные ситуации требуют вносить изменения в важные программные файлы, но стоит быть максимально осторожными, когда вы это делаете, поскольку один неверный шаг может повлечь необратимые последствия. Мы рекомендуем перед началом редактирования сохранить оригинальный файл hosts, чтобы в любой момент была возможность его восстановить.

Как добавить в файл hosts строку, простой способ его изменить

Сегодня в статье мы расскажем, как можно прописать в hosts какую-либо информацию. Этим файлом уже давно не пользуются так, как раньше, однако даже сейчас он может помочь в ряде случаев.

Файл hosts — это текстовый документ, который расположен непосредственно в устройстве, к нему имеет доступ администратор этого устройства. Но самое главное, что файл hosts имеет приоритет над DNS-серверами, и именно это свойство позволяет использовать данный файл в своих целях.

В современных компьютерах файл hosts пустой по умолчанию. Любая информация, которая в него попадает, не появляется там случайно: ее добавляет администратор устройства или вирусная программа. В первом случае работа файла хост контролируется и не наносит вреда, а во втором случае может вызвать ряд неприятных проблем.

Назначение файла hosts

Прежде чем что-то прописать в файле hosts, нужно немного понимать суть его работы, чтобы не навредить своему устройству и своей работе за компьютером. В эпоху зарождения интернет-сети файл hosts имел принципиально важное значение. Он был полон определенной информации, и без него невозможно было посетить какой-либо сайт. 

Большинство продвинутых пользователей знают, что каждый сайт в интернете обладает IP-адресом. Именно по этому IP-адресу, а не по домену, как считают некоторые, браузер находит нужный вам сайт. IP-адрес сайта выглядит примерно так:

103. 54.95.98

Согласитесь, что запоминать такое количество цифр для каждого понравившегося сайта — это очень неудобно, а может, и вовсе нереально. Чтобы облегчить доступ к сайтам, люди придумали доменное имя. Как выглядит доменное имя — знают все. Вот, например, доменное имя нашего портала:

codernet.ru

При этом нашему домену соответствует собственный IP-адрес — «5.188.159.143». Чтобы зайти на наш сайт, в браузерной строке нужно ввести либо домен, либо IP-адрес. Так как вводить цифры не очень удобно, мы вводим домен. Однако, чтобы открыть наш сайт, браузер отправляет запрос к DNS-серверам, чтобы те «подсказали», какой IP-адрес соответствует нашему домену, потому что найти сайт можно только по IP. Таким образом получаем, что DNS-сервер — это условное место, где хранится связка «домен сайта – IP сайта». Причем здесь файл hosts?

DNS-серверы появились не сразу. До них местом хранения пар «домен сайта – IP сайта» был файл hosts. Давным-давно файл hosts контролировался информационным центром NIC (Network Information Center). Только этот центр имел право редактировать файл hosts. Когда какой-то пользователь или компания хотели добавить собственный сайт в интернет, они направляли заявку в NIC по электронной почте или звонили по телефону, а данная компания вносила сайт в файл hosts. Потом файл hosts обновлялся на компьютерах пользователей, и только после этого сайт становился доступным. Такой алгоритм добавления сайтов в сеть не выдержал высокого роста желающих иметь свой собственный сайт, поэтому и было принято решение вывести информацию из файла hosts в отдельные DNS-серверы.

Однако вся «фишка» в том, что браузер, прежде чем отправить запрос в DNS-сервер, до сих пор «проверяет» файл hosts. Как мы уже писали, файл hosts выше по приоритету, чем DNS-сервер. Таким образом, вы даже сейчас можете воспользоваться этим файлом и прописать в hosts какую-то информацию. Например, вы хотите заблокировать доступ для компьютера к какому-то ресурсу. В этом случае вам нужно в файл hosts добавить строку, где домен будет действителен, а IP-адрес — нет. Тогда браузер никогда не сможет открыть этот сайт. 

Например, вы хотите заблокировать доступность нашего сайта на вашем устройстве, чего делать не рекомендуется! Чуть выше мы писали действующий IP-адрес нашего сайта. Вам необходимо просто сделать некорректным IP сайта и добавить в файл hosts такую строку:

952.562.459.522    codernet.ru

IP-адрес некорректный, поэтому в этом случае наш сайт никогда не откроется на вашем компьютере, и неважно, что где-то в DNS-серверах записан корректный адрес нашего сайта.

Как прописать информацию в hosts

В старых версиях операционных систем редактировать файл hosts было нетрудно, но начиная с Windows 7 процесс редактирования этого файла немного усложнился. Чтобы прописать в файл hosts какую-то информацию, нужны две принципиальные вещи:

1. Доступ к операционной системе с правами администратора, потому что с гостевым доступом отредактировать этот файл не получится. Либо доступ с правами администратора к текстовому редактору. Это системный файл, и он по-своему защищен. 

2. Любой текстовый редактор. Файл hosts — это текстовый документ, хоть и без специального текстового расширения, поэтому для его редактирования подойдет простой «Блокнот» или любая программа, с помощью которой вы редактируете текст.

Если «Блокнот» и права администратора есть, тогда можете приступать к редактированию файла hosts. Располагается он в следующих местах:

1. В операционной системе Виндовс всех версий найти его можно по следующему пути: C:Windows\System32\drivers\etc\hosts.

2. В дистрибутивах операционной системы Linux его можно найти по следующему пути: «Файловая система»\etc\hosts.

3. В MacOS до 9-й версии этот файл располагается просто в системной папке или по пути: «Системная папка»\Preferences\hosts. В MacOS 10-й и новее версиях этот файл можно найти по следующему пути: «Системная папка»\private\etc\hosts или «Системная папка»\etc\hosts.

 Если файл hosts был найден и вы готовы прописать в нем что-то свое, важно перед редактированием выполнить одно действие — нужно скопировать и сохранить оригинальную версию hosts где-нибудь отдельно. На тот случай, если ваше редактирование hosts по итогу будет неудачным, у вас всегда будет возможность заменить отредактированный файл на оригинальный, чтобы восстановить нормальную работу устройства.

Само редактирование файла hosts сводится к простому действию: вам нужно вводить пару «IP-адрес сайта – домен сайта» с каждой новой строчки. Для удобства каждый пустой файл hosts обладает примером заполнения. То есть, открыв hosts, вы увидите шаблон, как его правильно заполнить. Важно только знать, что комментарии в hosts пишутся после знака «решетки» (#).

Заключение

Зачем править hosts? — могут спросить некоторые пользователи. На самом деле, желание что-то прописать в hosts может сложиться в двух случаях:

1. Когда нужно перенаправить пользователя компьютера с одного ресурса на другой. Кстати, таким способом активно пользуются злоумышленники. Они создают вирусные программы, которые могут редактировать hosts. Эти программы изменяют hosts таким образом, чтобы пользователь попадал не на привычную ему страницу, а на фишинговую, которая очень похожа на оригинал. На этой странице злоумышленник может получить какую-то конфиденциальную информацию от пользователя, например, скомпрометировать страницу онлайн-банка пользователя.

2. Когда нужно заблокировать какой-то ресурс. Как мы уже писали, если добавить в hosts домен сайта и рядом с ним недействительный IP-адрес, тогда этот сайт будет заблокирован.

Где находится файл hosts?

Где находится файл hosts? Я не могу зайти на многие сайты, в основном антивирусных программ, знакомые говоря у меня на компьютере вирус, и проблемы из за него. Антивирусник у меня регулярно обновляется,  слышал в Windows XP, есть файл hosts и если его должным образом отредактировать, то проблема уйдёт, но если сделать это не правильно, интернет совсем пропадёт, не подскажете где он находится и как его редактировать?

• Примечание: Хотите знать как используют данный очень важный файл вирусные программы, а так же, как сможете использовать это секретное оружие вы сами и для хороших целей. Что делать, когда файл hosts совсем отсутствует в системе или у вас оказалось два файла hosts. Что делать когда у вас не открываются сайты: «Одноклассники», «ВКонтакте», mail.ru, тогда обязательно после прочтения этой статьи, читайте нашу новую статью — Почему не открываются сайты.

В Windows XP и в Windows 7, есть очень маленький и хороший файл, с помощью которого можно управлять вашим интернет серфингом, подавляющее большинство пользователей персонального компьютера не знают о нём, а если и знают, то предпочитают обходить его стороной из-за боязни сделать что то не так, файл этот имеет название hosts. Зачем он нужен?

• Когда вы вводите в адресную строку браузера название сайта, к примеру — mail.ru, знайте, что находящийся в интернете специальный DNS-сервер, тут же преобразует название mail.ru в набор цифр, который является уникальным для каждого сайта IP-адресом, к примеру для mail.ru это 94.100.191.204. Так как интернет сервер, где располагается сайт mail.ru, не содержит названий, а содержит одни только цифры, названия специально придуманы для нас с вами, что бы мы их проще запоминали. Файл hosts нужен для ускорения работы в интернете путём обхода обращения к DNS серверу, то есть если мы с вами пропишем в файле hosts такую информацию 94.100.191.203 mail.ru, то сайт mail.ru будет у нас загружаться напрямую, в обход DNS-сервера. Но прописать нужно всё правильно иначе вы вообще никуда не попадёте или попадёте не туда. Вот это «не туда» и используют создатели вирусных программ. Теперь обо всём подробно!

Самое главное нужно запомнить то, что запрос к файлу hosts у всех браузеров, имеет приоритет перед обращением к DNS-серверам. Простыми словами, любой браузер перед вашим запросом, всегда смотрит информацию находящуюся в файле hosts.

К примеру, если в файле hosts прописать вместо 94.100.191.203 mail.ru другую информацию, к примеру 217.20.147.94 mail.ru, то мы набрав в любом браузере mail.ru, вместо почтового сервиса mail.ru, попадём на сайт «Одноклассники», так как IP-адрес 217.20.147.94 является адресом сайта «Одноклассники».

Любой системный администратор, да и простой пользователь, должен охранять файл hosts, как зеницу ока. Теперь о вирусах. Вирусописатели можно сказать с удовольствием применяют файл hosts в своих целях. Вирус попадая на компьютер пользователя, зачастую изменяет файл hosts, поэтому при проблемах с доступом к каким-либо сайтам, в первую очередь нужно проверить свою машину на присутствие вредоносных программ, а затем возвращать файлу hosts первозданный вид.

Находится файл hosts по адресу C:\windows\system32\drivers\etc\hosts, где (С:) буква системного раздела, именно этот файл решает какие сайты достойны вашего внимания, а какие нет.  Файл hosts может быть скрыт, что бы увидеть его, нужно включить в системе отображение скрытых папок и файлов. Компьютер->Упорядочить->Параметры папок и поиска->Вид, далее убираем галочку с пункта Скрывать защищённые системные файлы, а отмечаем пункт Показывать скрытые файлы и папки и диски

Открывается  файл hosts двойным щелчком правой мыши, при предложении выбрать программу для открытия файла выбираем Блокнот.

Друзья, если вы не обнаружили файла hosts в папке С:\windows\system32\drivers\etc\, значит вирус подменил расположение файла в ключе реестра 

HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

Кстати файл hosts у вас может быть там, где и нужно, но операционная система будет использовать файл hosts, находящийся совсем в другом месте, где именно находится другой файл hosts созданный вирусом,  можно узнать посмотрев значение  DataBasePath. Вам нужно будет вернуть ключу правильное значение, как на скришноте.

Итак мы узнали где находится файл hosts, теперь давайте научимся его редактировать, если хотите просто исправить файл автоматически (рекомендуется) с помощью утилиты Microsoft Fix it 50267, то перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.

Ну а мы идём дальше и смотрим, где именно находится наш файл.

Вот образец оригинального файла hosts, по умолчанию в файле, должна быть, только одна запись 127.0.0.1 localhost

Вы можете его прямо скопировать у меня и отредактировать файл hosts с помощью блокнота.

Оригинал файла hosts в Windows XP 

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

#

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

#

# Кроме того, в некоторых строках могут быть вставлены комментарии 

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом ‘#’.

#

# Например:

#

# 102.54.94.97 rhino.acme.com # исходный сервер

# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

 Оригинал файла hosts в Windows 7

# Copyright (c) 1993-2009 Microsoft Corp. 

# 

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 

# 

# This file contains the mappings of IP addresses to host names. Each 

# entry should be kept on an individual line. The IP address should 

# be placed in the first column followed by the corresponding host name. 

# The IP address and the host name should be separated by at least one 

# space. 

# 

# Additionally, comments (such as these) may be inserted on individual 

# lines or following the machine name denoted by a ‘#’ symbol.  

# 

# For example: 

# 

# 102.54.94.97 rhino.acme.com # source server 

# 38.25.63.10 x.acme.com # x client host 

# localhost name resolution is handled within DNS itself. 

# 127.0.0.1 localhost 

# ::1 localhost 

Если мы захотим, то сможем запретить доступ к некоторым сайтам совсем, с помощью данного файла. Проделать это можно так, после цифр 127.0.0.1 нужно вписать доменное имя данного сайта. Например в большинстве случаев вирусная программа запрещает посещать сайты распространяющих антивирусное обеспечение, в случае с антивирусом касперского, это будет выглядеть вот так:

127.0.0.1 kaspersky.ru

И мы с вами можем использовать данное секретное вооружение, например оградив своих детей от случайного посещения сайтов с определённым содержанием не прибегая к программам наподобие Родительского контроля, например пропишем:

127.0.0.1 имя опасного по вашему мнению сайта.

127.0.0.1 porno.ru

127.0.0. 1 sex.ru 

Адреса этих сайтов компьютер будет искать на жёстком диске, особо много адресов тоже вписывать не нужно, компьютер станет заметно подтормаживать.

Как ещё можно использовать файл hosts? Не секрет, что в Интернете применяются только цифровые адреса. Названия же сайтов, например: Remontcompa.ru придуманы для того, чтобы простой пользователь их легче запомнил. Переводит компьютер понятные нам, но не знакомые ему буквы в цифры при помощи службы DNS, естественно на обращение компьютера к удалённым DNS-серверам уходит много времени.

Для быстрой загрузки вашего любимого сайта, в файле hosts, нужно указать его адрес в цифрах напрямую, обойдя службу DNS. Например нам постоянно нужен почтовый сервис mail.ru, так как IP сайта у него: 94.100.191.203, в файле hosts прописываем такую информацию, сначала вводим IP, а затем имя сервера.

127.0.0.1 localhost

94.100.191.203 mail.ru

Пробел обязателен.

Друзья, с недавнего времени вирусописатели придумали одну хитрость, если вы к примеру открываете файл hosts

в блокноте, то на первый взгляд вам не покажется ничего подозрительного, содержание файла hosts будет стандартным,

но стоит прокрутить стрелку прокрутки до конца, в самый конец файла hosts, то там вы можете обнаружить к примеру вот такие вредоносные записи, их конечно нужно удалить.

Через некоторое время, вам нужно будет проверить файл hosts заново, если вредоносные записи будут внесены опять, значит у вас на компьютере

работает вирус. Читайте наши статьи.

Статья по теме: Не могу войти в одноклассники.

Как изменить файл hosts в Windows 10?

Файл hosts представляет собой совокупность баз данных с доменными именами, который используется в роли «транслятора»имен в сетевые адреса узлов. Выражаясь более простыми словами, файл предназначен для присвоения адресам сайтов определенных IP. Стоит отметить, что контроль над содержимым файла целиком и полностью возлагается на плечи администратора компьютера. Именно поэтому каждый пользователь должен знать, как изменить файл hosts в Windows 10.

Использование hosts файла хакерами

Часто hosts используют с неблагоприятными намерениями.

Бывают случаи, когда этот текстовый файл становится вредоносным объектом, который способствует развитию вирусов.

Хакеры заменяют или прописывают в нем свои данные, что в итоге приводит к различным отрицательным последствиям (блокировка сайтов, запросы об отправке смс ради проведения элементарных действий в браузере и т. п.). Кстати, hosts не является папкой или частью названия файла – это уже конечный вариант, не имеющий расширения.

В целом, главной причиной повышения интереса пользователей к изменению hosts является создание запрета доступа к определенным ресурсам.

Суть изменений очень проста – в открытом текстовом файле необходимо прописать адрес интернет-ресурса, после чего доступ в данный сайт с любого браузера Вашего ПК или ноутбука будет невозможен.

[tip]Читайте также: Функции и предназначение файла hosts[/tip]

Что нужно сделать перед редактированием файла hosts?

Собственно, перед тем как перейти к редактированию hosts, необходимо зайти на главную страницу установленного антивируса и в настройках отключить защиту от внесения изменений в hosts. Возможно, ограничения в редактировании не установлены в антивирусе по умолчанию. Во всяком случае, проверка не займет много времени.

После того, как Вы убедились, что защита деактивирована, можно приступать к правкам. Существует несколько способов редактирования hosts. Об этих способах далее расскажем в деталях.

Как в Windows 10 зайти в файл hosts от имени администратора?

Hosts – это элемент, который помогает управлять подключениями к определённым ресурсам. Он зачастую применяется для блокировки подключений, для удобного ввода адресов, для редиректов, также используется виртуальными серверами, вроде Denwer.

Стал вопрос, как в Виндовс 10 зайти в hosts от имени администратора? – Решение простое, необходимо поэтапно выполнить несколько шагов. Сначала пройти по пути C:\ Windows\ System32\ drivers\ etc, для этого у вас должно стоять отображение скрытых элементов. Затем сделать правый клик на файл и выбрать «Открыть с помощью» или просто двойной щелчок.

Теперь следует выбрать любой текстовый редактор, можно родной блокнот. Файл сразу откроется от администратора, ведь у стандартного аккаунта недостаточно прав на редактирование элемента.

Внутри вы увидите несколько строк со знаком решетки в начале, а затем непосредственно код настройки. Работает элементарно, указываете IP адрес и, пропустив место, доменное имя.

Редактирование файла hosts в Windows 10

Первый способ

Первый метод подразумевает под собой простоту и эффективность. Используя какой-либо текстовый редактор, запустите с помощью контекстного меню ярлык или файл с правами администратора. Подобного рода файл размещен в папке system32 (C:\Windows).

Наведите на него и с помощью правой клавиши мыши вызовете опции, где нужно выбрать пункт «Запуск от имени администратора». Также запуск на правах администратора можно осуществить с помощью «Пуска» (раздел «Стандартные»). Еще один вариант – использование поиска, который особенно хорош и удобен в «десятке».

После запуска вызовите опцию «Файл», затем выберите пункт «Открыть». В папке system32 находим «фолдер» под названием drivers, в которой открываем etc. После этого необходимо включить отображение всех файлов и перейти к открытию hosts.

В текстовом файле внесите нужные изменения и сохраните. Если все сделано верно, то файл мгновенно сохранится. В противном случае, редактор предложит изменить название файла, так что следует еще раз все проверить (начиная с отключения защиты в антивирусе).

Второй способ

Следующий способ предполагает использование командной строки от имени администратора. Стоит отметить, что расширенный «Пуск» получил еще предшественник «десятки». Способности «Пуска» стали на много универсальнее, что стало одной из немногих свойств, благодаря которым Windows 8 получила хоть какие-то положительные отзывы. Среди особенностей расширенной модели главного меню системы отмечали способы запуска командной строки – обычным методом и на правах администратора. Таким образом, вызывая меню «Пуск», находим пункт «Командная строка (Администратора)».

Задаем команду notepad, с помощью которой открываем hosts и редактируем и сохраняем.

Изменение файла программой Hosts Editor

Стоит отметить, что в том случае, если пользователь не желает вникать во все наши советы, то он может воспользоваться инструментом Hosts Editor. Скачать данную программу можно после перехода по ссылке www.hosts-editor.soft112.com/. Ее главная задача как раз заключается в редактировании текстового файла. Принцип работы инструмента довольно простой, поэтому расписывать в статье этот процесс не стоит. Единственное отмечу, что добавление новой строки осуществляется при помощи знака +, а сохранение производится через кнопку «Save changes».

[tip]Читайте также: Переустановка Windows 10 с сохранением лицензии[/tip]

Как внести изменения в файл hosts? Особенности

Теперь переходим к самой процедуре редактирования файла. К примеру, Вы хотите запретить доступ к сайту rambler.ru (к примеру, ничего личного в этом выборе нет). В открытом hosts опускаемся в самый конец документа и вводим следующую строчку: 127.0.0.1 rambler.ru. Таким же образом необходимо вводить и другие сайты, перед адресом которых необходимо набирать локальный IP адрес в цифровом значении, который мы упомянули в примере.

Впрочем, не блокировкой единой. Изменения в hosts также используют с целью ускорения загрузки ресурса. Когда Вы заходите на сайт, то видите буквенное доменное имя. Стоит отметить, что абсолютно все ресурсы обладают IP адресом, а сами названия присваивают с помощью DNS. Если описать ситуацию в общих чертах, то для ускорения загрузки сайта необходимо знать его IP адрес и доменное имя.

Что касается определения IP адреса, то советуем воспользоваться такими сервисами, как www.speed-tester.info, www.iplogger.ru, www.dns-ip.ru.

В hosts строчка будет выглядеть следующим образом (снова на примере rambler.ru):

91.218.228.14

rambler.ru

В итоге загрузка ресурса ускорится на пару секунд.

[tip]Читайте также: Утилита Win Update Disabler для отключения обновлений Windows 10[/tip]

Если же пользователь захочет почистить текстовый файл, следует удалить все содержимое и перенести в документ оригинальный текст (его можно найти в интернете или предварительно сделать копию текста до редактирования).

Работая с hosts необходимо помнить о некоторых особенностях файла. В первую очередь всегда смотрите есть ли в открытом документе боковая прокрутка, ведь в скрытых областях могут скрываться вирусы. hosts может отсутствовать в стандартном размещении, что указывает на внедрение в систему большого количества вирусов. Также способ ускорения загрузки сайта не всегда срабатывает, поскольку на одном IP может размещаться несколько ресурсов.

Вот и все, что Вам нужно знать для того, чтобы правильно вносить поправки в hosts.

Если у Вас остались вопросы по теме «Как изменить файл hosts в Windows 10?», то можете задать их в комментариях

Оцените материал

Рейтинг статьи 5 / 5. Голосов: 1

Пока нет голосов! Будьте первым, кто оценит этот пост.

Как получить доступ к удаленным системам с помощью SSH

Опубликовано: 5 мая 2022 г. | | на Эванс Амоани (Судоэр)

Изображение

^{Чат WOCinTech, CC BY 2.0}

Red Hat Enterprise Linux (RHEL) – это многозадачная операционная система, к которой могут подключаться несколько пользователей. К одному серверу одновременно подключено два или более пользователей? Как это возможно? Существует две формы доступа: физический доступ (стоя перед сервером и клавиатурой) или удаленный доступ (по сети).

В современном мире, где работа из дома стала преобладающей, а большинство организаций используют облачные системы, нецелесообразно постоянно находиться физически на сервере для выполнения административной задачи.

Методы удаленного доступа

Существует две формы удаленного доступа в RHEL и большинстве Unix и других систем Linux:

• Secure Shell (SSH) предоставляет текстовую консоль на сервере с возможностью пересылки графики по мере необходимости.
• Virtual Network Computing (VNC) обеспечивает графический вход в систему с полным рабочим столом в клиенте VNC.

Оба варианта распространены, но большинство системных администраторов по умолчанию предпочитают простоту, гибкость и эффективность SSH.

Пакет OpenSSH содержит такие инструменты, как sshd , scp , sftp и другие, которые шифруют весь трафик между вашим локальным хостом и удаленным сервером.

Демон sshd , работающий на удаленном сервере, принимает подключения от клиентов через TCP-порт. SSH по умолчанию использует порт 22, но вы можете изменить его на другой порт. Чтобы инициировать SSH-подключение к удаленной системе, вам потребуется адрес Интернет-протокола (IP) или имя хоста удаленного сервера и действительное имя пользователя. Вы можете подключиться с помощью пароля или пары закрытого и открытого ключей. Поскольку пароли и имена пользователей могут быть взломаны методом подбора, рекомендуется использовать ключи SSH.

Чтобы клиент SSH и сервер установили соединение, сервер SSH отправляет клиенту копию своего открытого ключа, прежде чем позволить клиенту войти в систему. Этот процесс шифрует трафик, которым обмениваются сервер и клиент.

Установить SSH

OpenSSH обычно устанавливается по умолчанию на серверах Linux. Если его нет, установите OpenSSH на сервер RHEL с помощью диспетчера пакетов, а затем запустите и включите его с помощью systemctl :

 [сервер]$ sudo dnf install openssh-server
[сервер]$ systemctl enable --now sshd 

После этого вы сможете получить доступ к серверу с помощью большинства терминальных приложений, поддерживающих протокол SSH (терминал GNOME, Konsole, PuTTY, mobaxterm и другие). В большинстве систем Linux и macOS по умолчанию установлен пакет openssh-clients . Если нет, вы можете установить клиент в системе RHEL с помощью диспетчера пакетов:

 [сервер]$ sudo dnf install -y openssh-clients 

Теперь вы можете инициировать подключение к серверу, используя IP-адрес или имя хоста.

[ Загрузите руководство по установке приложений в Linux. ]

Вход через SSH

Для доступа к серверу с IP 10.200.1.3 из другой системы Linux используется следующий синтаксис:

 ssh user@host 

Например, чтобы войти на сервер как пользователь tux расположен по адресу 10.200.1.3:

 [client]$ ssh [email protected] 

В случаях, когда SSH работает на другом порту, скажем, 2345, укажите номер порта с опцией -p :

 [клиент]$ ssh -p 2345 [email protected] 

При первом подключении к удаленному серверу вам будет предложено подтвердить личность системы:

 [клиент]$ ssh [email protected]
Подлинность хоста «10.200.1.3 (10.200.1.3)» не может быть установлена.
Отпечаток ключа ED25519 — SHA256:55ZkHA/4KU7M9B3je9uj8+oOLjFdV0xHxPTjMvCT0hE.
Вы уверены, что хотите продолжить подключение (да/нет/[отпечаток пальца])? 

Отпечаток пальца — это уникальный идентификатор системы, в которую вы входите. Если вы установили и настроили систему, у вас может быть (а может и не быть) запись ее отпечатка пальца, но в противном случае у вас, вероятно, нет возможности подтвердить, действителен ли отпечаток пальца. Отпечаток пальца получен из ключа SSH, расположенного в Каталог /etc/ssh на удаленном сервере. Администратор этого сервера может подтвердить ожидаемый отпечаток пальца с помощью этой команды на сервере:

 [сервер]$ sudo ssh-keygen -v -lf \
/etc/ssh/ssh_host_ed25519_key` 

Эта команда извлекает отпечаток пальца из SSH-ключа хоста, который вы можете использовать для проверки того, что сервер, на который вы входите, является тем сервером, на который вы рассчитываете.

[ Узнайте, почему операционная система важна для основы вашей ИТ-инфраструктуры. ]

Предполагая, что вас устраивает отпечаток пальца, введите да , а затем пароль пользователя, и вы получите доступ. При использовании аутентификации по ключу SSH пароль не требуется, и соединение устанавливается. Ключи SSH помогают предотвратить атаки методом грубой силы, а также избавляют вас от необходимости постоянно вводить и повторно вводить пароль, поэтому они являются более безопасным вариантом.

Если у клиента нет копии открытого ключа в его файле known_hosts , команда SSH спросит вас, хотите ли вы войти в систему в любом случае. Если вы это сделаете, копия открытого ключа будет сохранена в вашем ~/.ssh/known_hosts , чтобы в будущем можно было автоматически подтверждать подлинность сервера. SSH предупредит вас, если отпечаток сервера изменится.

Использовать удаленную оболочку

SSH — мощный инструмент для удаленного доступа. Он позволяет вам входить в систему и выполнять команды на удаленной машине так же, как если бы вы сидели перед ней. Многие системные администраторы используют настраиваемые подсказки для удаленных машин, чтобы не путать локальный терминал с удаленным. Например, вы можете настроить запросы входа в систему удаленных машин, чтобы они содержали имя хоста, используйте % вместо $ или используйте такой инструмент, как Starship, чтобы управлять PS1 за вас.

Подведение итогов

OpenSSH, вероятно, уже установлен в ваших системах Linux, но используйте приведенные выше команды, чтобы установить его с помощью вашего любимого менеджера пакетов. Вы можете использовать настройки по умолчанию, такие как порт 22, или изменить настройки. Обычно лучше всего использовать аутентификацию на основе ключей. У вас есть много вариантов, чтобы в полной мере воспользоваться преимуществами этого надежного и важного инструмента удаленного администрирования.

Ознакомьтесь со статьями по теме Включить системного администратора

Изображение

4 приема SSH, которые должен знать каждый системный администратор

Узнайте, как выполнять одноразовые команды, туннелировать другие приложения и безопасно копировать файлы с помощью средства безопасной оболочки.

Изображение

Отредактируйте sshd_config с помощью скрипта Bash.

Использование сценариев Bash может обеспечить согласованную настройку SSH и других служб.

Изображение

Как настроить динамическую переадресацию портов SSH в Linux

Динамическая переадресация портов обеспечивает большую гибкость и безопасность удаленных подключений. Узнайте, как настроить и использовать эту функцию SSH.

Темы: Сертификация Карьера Администрирование Linux Сеть  

Как войти в Web Host Manager (WHM)?

• Обзор
• cPanel
• WHM
• Plesk
• Портал клиентов

Веб-хост-менеджер (WHMPanel) — это панель управления, позволяющая пользователю получить доступ к серверной панели cnel. Чтобы узнать больше о том, насколько хорош WHM, посетите эту статью Что такое WHM (Web Host Manager)?

В этой статье обсуждаются различные способы входа в WHM. Вот видеоруководство, показывающее, как войти в свой WHM, используя данные в приветственном письме, и обзор того, что вы можете делать в WHM.

Видео выше может немного отличаться от нашего текущего макета cPanel. Однако описываемая функциональность будет аналогичной.

Хотите узнать ссылку на WHM, имя пользователя и пароль и другую информацию об учетной записи? Проверьте приветственное письмо ⤵

Вы еще не добавили ссылку на WHM в закладки? Запустите WHM через ваш клиентский портал; перейдите к варианту 1: через клиентский портал ⤵

Вам нужно знать, как напрямую получить доступ к вашему WHM в браузере? Ознакомьтесь с прямыми методами в Варианте 2: по прямым ссылкам ⤵

Хотите проверить свою электронную почту? Доступ к веб-почте ⤵ доступ — это то, что вам нужно.

Когда вы регистрируетесь на веб-хостинге, ваше имя пользователя и другие данные сервера, а также страница входа в WHM и ссылка для установки пароля root указываются в приветственном письме.

Хотите обновить пароль WHM? Пожалуйста, посетите эту статью Как изменить пароль WHM?

На изображении выше показано приветственное письмо нового хостинга VPS.

В приветственном письме вы найдете:

• Адрес WHM —  Это URL-адрес вашего WHM, который обычно заканчивается на «:2087». Вы можете открыть эту ссылку в браузере и добавить ее в закладки.
• Имя пользователя — это имя пользователя вашего WHM.
• Пароль — теперь у вас есть возможность установить пароль root после получения приветственного письма. Щелкните ссылку set root password для перенаправления на ваш клиентский портал, где вы можете напрямую установить свой пароль WHM.

• Частные серверы имен — Ваши частные серверы имен указаны в приветственном письме. Вам нужно будет настроить их через вашего текущего регистратора. Чтобы узнать больше о частных серверах имен и о том, как их настроить, прочитайте эту статью Частные серверы имен.

Обратите внимание, что это относится только к реселлеру, VPS и выделенному хостингу.

Для доступа к вашему WHM через ваш клиентский портал.

1. Войдите в свой клиентский портал.
2. Нажмите Hosting слева.

3. Найдите свой пакет хостинга в списке.
4. Щелкните ссылку WHM под пакетом хостинга.

   Вы можете найти ссылку Управление под пакетом для нового хостинга VPS. Щелкните ссылку Управление .

   На следующей странице щелкните ссылку WHM Login . Это откроет новую вкладку для вашего WHM.

Прямой доступ к WHM также возможен. Необходимые данные для входа (включая имя вашего сервера и IP-адрес) также находятся в приветственном письме. Вот несколько способов прямого доступа к вашему WHM в браузере.

Вы можете добавить «whm» в URL-адрес или использовать 2087 в качестве номера безопасного порта, используя имя вашего сервера.

 https://ServerName/whm 

или

 https://ServerName:2087 

Используйте свой IP-адрес, а затем либо «whm», либо безопасный порт номер 2087:

 https://IP-адрес/whm 

или

 https://IP-адрес: 2087 

Если вы не можете получить доступ к WHM, используя безопасные URL-адреса, перечисленные выше, порт для WHM (2087) может быть заблокирован вашим интернет-провайдером, маршрутизатором или компанией (при доступе в Интернет из офисов вашей компании).

HTTP может выдать предупреждение браузера. Пожалуйста, ознакомьтесь со следующей статьей, чтобы узнать, как это обойти:

• Как обойти предупреждение браузера SSL

Чтобы узнать имя или IP-адрес вашего WHM-сервера, посетите статью:

• Что такое адрес моего сервера?

Доступ к веб-почте

Доступ к веб-почте можно получить любым из следующих способов:

• Доступ к веб-почте через cPanel (доступ только администратора)
• Доступ к веб-почте через прямую ссылку (для пользователей электронной почты)

Хотите узнать больше о WHM? Вот несколько полезных статей, которые покажут вам базовую и расширенную информацию о WHM:

• Руководство по началу работы с WHM
• Что такое WHM (Web Host Manager)?
• Просмотр всех ваших учетных записей хостинга в WHM
• Как изменить пароль WHM
• О корневом каталоге WHM
• О реселлере WHM

Нужна дополнительная помощь? Служба поддержки HostGator готова помочь! Пожалуйста, свяжитесь с нами по телефону или в чате, чтобы мы могли вам помочь.

Аутентификация кабины

Аутентификация кабины

Прямой вход на основной сервер

Вход на вторичный сервер из основного сеанса

Пароль

Керберос

Открытый ключ

Ключи хоста SSH

Прямой вход на вторичный сервер без основного сеанса

В то время как кабина позволяет контролировать и администрировать несколько серверов в в то же время всегда есть основной сервер, к которому подключается ваш браузер который запускает веб-службу Cockpit (cockpit-ws), через которую установлены дополнительные серверы. Посмотрите на эту диаграмму, как это работает.

Обычно сеанс устанавливается на первичном сервере, и вы используете пользовательский интерфейс оболочки этого сеанса для подключения к вторичному серверы.

Однако также можно дать указание cockpit-ws процесс на первичном сервере для напрямую подключаться к вторичному серверу, не открывая сессия на первичном сервере вообще. Это делается на главном страницу входа в Cockpit, заполнив форму «Подключиться к» поле.

Прямой вход на основной сервер

Наиболее распространенный способ использования Cockpit — просто войти в систему напрямую. на сервер, к которому вы хотите получить доступ. Это можно сделать, если вы иметь прямой сетевой доступ к порту 9090 на этом сервере.

По умолчанию веб-служба кабины устанавливается в базовой системе и сокет, активированный systemd. В этой настройке доступ контролируется специальным стеком pam в кабине, обычно расположенным по адресу /etc/pam.d/cockpit . По умолчанию это настроено чтобы вы могли войти в систему с именем пользователя и паролем любой локальной учетной записи на система. Вы также можете настроить систему единого входа на основе Kerberos. решение или сертификат/смарт аутентификация карты.

Вы также можете отключить схемы аутентификации для применения политик аутентификации или для подавления нежелательные диалоги аутентификации GSSAPI в браузере.

Веб-сервер также можно запустить из кабина / мс контейнер. Если вы используете кабину в операционной системе узла контейнера, например Fedora CoreOS это будет единственный поддерживаемый режим. В этой настройке кабина устанавливает SSH-подключение из контейнера к базовому хосту, что означает, что ваш SSH-сервер для предоставления доступа. Чтобы войти с локальной учетной записью, сшд необходимо настроить, чтобы разрешить аутентификацию на основе пароля. В качестве альтернативы вы можете настроить SSO на основе Kerberos. решение.

Как и sshd , кабина может быть настроена на ограничение количества одновременных попыток входа разрешено. Это делается путем добавления MaxStartups в разделе WebService вашего cockpit.conf . Дополнительные соединения будут сброшены до тех пор, пока аутентификация не будет успешной или соединения закрыты.

Вход на вторичный сервер из основного сеанса

Как только у вас будет сеанс на первичном сервере, вы будете возможность подключения к дополнительным серверам с помощью переключения хостов Пользовательский интерфейс оболочки кабины. Это полезно, если у вас есть прямая сеть доступ к первичному серверу, но не к вторичному серверу.

В командной строке вы должны войти на основной сервер а затем используйте SSH для входа во вторичный. Кабина делает только то же самое и использует SSH для входа на вторичный сервер. Вместо запуска интерактивной оболочки, однако он запускает Кабина-мост проц.

Таким образом, на этих серверах должен быть запущен SSH-сервер. порт 22 и быть настроенным для поддержки одного из следующих методы аутентификации.

Пароль

Целевой сервер должен иметь аутентификацию на основе пароля. включено в sshd .

Kerberos

Целевой сервер должен быть членом того же домена, что и основной сервер и ваш домен должны быть внесены в белый список в вашем браузере. См. документацию SSO, чтобы узнать, как установить это вверх.

Открытый ключ

При успешном входе на первичный сервер ssh-agent запущен и ключи загружены в это, запустив ssh-add без каких-либо аргументов. На любой запрос парольной фразы отвечает пароль, используемый для входа в систему. на основной сервер.

Cockpit предоставляет пользовательский интерфейс для загрузки других ключей в агент которые не могут быть загружены автоматически.

Целевой сервер должен иметь открытый ключ аутентификация включена в sshd и открытый ключ, который вы хотите использовать, должен присутствовать в ~/.ssh/authorized_keys . В кабине есть пользователь интерфейс для создания SSH-ключей и их авторизации.

Ключи хоста SSH

Cockpit предложит пользователю проверить неизвестный хост SSH ключи и запишет принятые ключи хоста в ~/. ssh/known_hosts .

Прямой вход на вторичный сервер без первичного сеанса

Также можно войти на вторичный сервер без открытие сеанса на основном сервере. Это полезно, если вы на самом деле не заинтересованы в основном сервере и будут только используйте его, потому что у вас нет прямого сетевого доступа к вторичный сервер.

В этом случае cockpit-ws все еще работает первичный сервер, но учетные данные с экрана входа в систему непосредственно используется с SSH для входа на вторичный сервер, указанный в поле «Подключиться к» на экране входа в систему.

Таким образом, конфигурация PAM и учетные записи на первичном сервер вообще не при чем. Часто единственной целью основного сервер должен сидеть на границе вашей сети и пересылать подключения к внутренним машинам.

В этом случае на странице входа будет предложено подтвердить неизвестные SSH-ключи. Принятые ключи будут запоминаться в локальном хранилище вашего браузера.

Как настроить сервер перехода SSH в Linux

Хост перехода (также известный как jump server ) — хост-посредник или SSH-шлюз в удалённую сеть, через который может быть осуществлено подключение к другому хосту в другой зоне безопасности, например, демилитаризованной зоне ( DMZ ). Он соединяет две разные зоны безопасности и обеспечивает контролируемый доступ между ними.

Хост перехода должен быть надежно защищен и контролироваться, особенно когда он охватывает частную сеть и DMZ с серверами, предоставляющими услуги пользователям в Интернете.

Классический сценарий — это подключение с вашего настольного компьютера или ноутбука из внутренней сети вашей компании, которая надежно защищена брандмауэрами и демилитаризованной зоной. Чтобы легко управлять сервером в DMZ, вы можете получить к нему доступ через узел перехода .

В двух словах, сервер SSH Jump — это сервер Linux, который используется в качестве шлюза для других серверов Linux в частной сети по протоколу SSH.

В этой статье мы покажем, как получить доступ к удаленному серверу Linux через jump host , а также мы настроим необходимые параметры в ваших пользовательских конфигурациях SSH-клиента.

Содержание

1

Настройка сервера SSH Jump

 $ ssh -A -J [электронная почта защищена] [электронная почта защищена] сервер
 

 $ ssh -A -J [электронная почта защищена] [электронная почта защищена]
 

 $ ssh -J [электронная почта защищена]:порт [электронная почта защищена]t2:порт
 

 $ ssh -J [электронная почта защищена]:порт,[электронная почта защищена]:порт [электронная почта защищена]:порт
 

 ### Первый хост перехода. Непосредственно доступный
Хост  vps1 
  Имя хоста vps1.example.org

### Хост для перехода через jumphost1.example.org
Хост  контакт 
  Имя хоста contabo.example.org
  ПроксиДжамп vps1
 

 $ ssh -J vps1 contabo
 

 Хост vps1
Имя хоста vps1.example.org
Файл идентификации ~/.ssh/vps1.pem
Пользователь ec2-пользователь

Хост-контабо
Имя хоста contabo.example.org
Файл идентификации ~/.ssh/contabovps
Порт 22
Администратор пользователя
 Команда прокси ssh -q -W %h:%p vps1 
 

 $ sudo systemctl перезапустить ssh
 

 $ ssh contabo
 

 $ вход в докер [ОПЦИИ] [СЕРВЕР]
 

 $ вход в докер локальный хост: 8080
 

 $ cat ~/my_password.txt | вход в докер --username foo --password-stdin
 

 {
  "credsStore": "osxkeychain"
}
 

 {
  "URL-адрес сервера": "https://index.docker.io/v1",
  "Имя пользователя": "Давид",
  "Секрет": "passw0rd1"
}
 

 {
  "Имя пользователя": "Давид",
  "Секрет": "passw0rd1"
}
 

 {
  "credHelpers": {
    "registry.example.com": "registryhelper",
    "awesomereg.example.org": "модная звезда",
    "unicorn.example.io": "vcbait"
  }
}