Sanidi SSH katika Ubuntu

Teknolojia ya SSH (Shell salama) inaruhusu udhibiti wa kijijini salama wa kompyuta kupitia salama salama. SSH inaficha faili zote zilizohamishwa, ikiwa ni pamoja na nywila, na pia hutogeza kabisa itifaki ya mtandao. Kwa chombo cha kufanya kazi kwa usahihi, ni muhimu si tu kuifunga, lakini pia kuiweka. Tungependa kuzungumza juu ya bidhaa za usanidi kuu katika makala hii, kwa mfano kama toleo la hivi karibuni la mfumo wa uendeshaji wa Ubuntu ambayo seva itapatikana.

Sanidi SSH katika Ubuntu

Ikiwa hukujaza ufungaji kwenye PC na server, unapaswa kufanya awali, kwa kuwa utaratibu wote ni rahisi sana na hauchukua muda mwingi. Kwa mwongozo wa kina juu ya mada hii, angalia makala yetu nyingine kwenye kiungo kinachofuata. Inaonyesha pia utaratibu wa kuhariri faili ya usanidi na kupima SSH, kwa hiyo leo tutakaa juu ya kazi nyingine.

Soma zaidi: Kufunga SSH-server katika Ubuntu

Kujenga jozi muhimu ya RSA

SSH iliyowekwa hivi karibuni haifai funguo maalum za kuungana kutoka kwenye seva kwa mteja na kinyume chake. Vigezo vyote hivi vinapaswa kuweka kwa haraka baada ya kuongeza vipengele vyote vya itifaki. Jozi muhimu hufanya kazi kwa kutumia rgorithm ya RSA (fupi kwa majina ya watengenezaji wa Rivest, Shamir, na Adleman). Shukrani kwa cryptosystem hii, funguo maalum ni encrypted kwa kutumia algorithms maalum. Ili kuunda jozi ya funguo za umma, unahitaji tu kuingia amri sahihi katika console na kufuata maelekezo yanayotokea.

  1. Nenda kufanya kazi na "Terminal" njia yoyote rahisi, kwa mfano, kwa kufungua kupitia orodha au mchanganyiko wa funguo Ctrl + Alt + T.

  2. Ingiza amrissh-keygenna kisha bonyeza kitufe Ingiza.

  3. Utaelekezwa kuunda faili ambapo funguo zitahifadhiwa. Ikiwa unataka kuwaweka katika eneo la msingi, bonyeza tu Ingiza.

  4. Funguo la umma linaweza kulindwa na maneno ya kificho. Ikiwa unataka kutumia chaguo hili, katika mstari ulioonekana uandike nenosiri. Wahusika walioingia hawataonyeshwa. Mstari mpya utahitaji kurudia.

  5. Zaidi utaona taarifa kwamba ufunguo umehifadhiwa, na utaweza pia kufahamu picha yake ya picha isiyo ya kawaida.

Sasa kuna jozi la funguo la siri - siri na wazi, ambalo litatumika kwa uunganisho zaidi kati ya kompyuta. Unahitaji tu kuweka ufunguo kwenye seva ili uthibitishaji wa SSH ufanikiwa.

Kuiga ufunguo wa umma kwenye seva

Kuna njia tatu za kunakili funguo. Kila mmoja wao atakuwa sawa katika hali mbalimbali ambapo, kwa mfano, njia moja haifanyi kazi au haifai kwa mtumiaji maalum. Tunapendekeza kuzingatia chaguzi zote tatu, kuanzia na rahisi zaidi na yenye ufanisi.

Chaguo 1: amri ya id ya ssh-copy

TimuSsh-copy-idimejengwa kwenye mfumo wa uendeshaji, hivyo kwa utekelezaji wake hauna haja ya kufunga vipengele vingine vya ziada. Fuata syntax rahisi ili ufungue ufunguo. In "Terminal" lazima iingizweJina la mtumiaji la ssh-copy @ remote_hostwapi jina la mtumiaji @ kijijini_host - jina la kompyuta ya mbali.

Wakati wa kwanza kuunganisha, utapokea maandishi ya arifa:

Ukweli wa mwenyeji '203.0.113.1 (203.0.113.1)' hauwezi kuanzishwa.
ECDSA fingerprint muhimu ni fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: tangazo: d6: 6d: 22: fe.
Una uhakika unataka kuendelea kuunganisha (ndiyo / hapana)? ndiyo

Lazima ueleze chaguo ndiyo kuendelea na uhusiano. Baada ya hayo, utumishi utajitafuta kwa ufunguo ufunguo kwa fomu ya faili.id_rsa.pubambayo iliundwa hapo awali. Baada ya kugundua mafanikio, matokeo yafuatayo yanaonyeshwa:

/ usr / bin / ssh-copy-id: INFO: Nimeweka tayari
/ usr / bin / ssh-nakala-id: INFO: 1 ufunguo (s) bado kubaki
Jina la mtumiaji: 203.0.113.1 ya nenosiri:

Taja nenosiri kutoka kwa jeshi la kijijini ili shirika liweze kuingia. Chombo hiki kitasakili data kutoka faili ya ufunguo wa umma. ~ / .ssh / id_rsa.pubna kisha ujumbe utaonekana kwenye skrini:

Idadi ya ufunguo (s) aliongeza: 1

Sasa jaribu kuingia kwenye mashine, na: "ssh '[email protected]'"
angalia.

Kuonekana kwa maandiko kama hiyo ina maana kuwa ufunguo ulipakuliwa kwa ufanisi kwenye kompyuta ya mbali, na sasa hakutakuwa na matatizo na uhusiano.

Chaguo 2: Nakili ufunguo wa umma kupitia SSH

Ikiwa huwezi kutumia matumizi yaliyotaja hapo juu, lakini uwe na nenosiri ili uingie kwenye seva ya mbali ya SSH, unaweza kuzungumza ufunguo wako kwa manually, na hivyo kuhakikisha uthibitishaji zaidi imara wakati wa kuunganisha. Imetumika kwa amri hii pakaambayo itasoma data kutoka faili, na kisha watatumwa kwenye seva. Katika console, unahitaji kuingia mstari

paka ~ / .ssh / id_rsa.pub | Jina la mtumiaji wa ssh @ kijijini_ni "mkdir -p ~ / .ssh && kugusa ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

Wakati ujumbe unaonekana

Ukweli wa mwenyeji '203.0.113.1 (203.0.113.1)' hauwezi kuanzishwa.
ECDSA fingerprint muhimu ni fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: tangazo: d6: 6d: 22: fe.
Una uhakika unataka kuendelea kuunganisha (ndiyo / hapana)? ndiyo

endelea kuunganisha na kuingia nenosiri ili uingie kwenye seva. Baada ya hapo, ufunguo wa umma utakapokopishwa moja kwa moja hadi mwisho wa faili ya usanidi. authorized_keys.

Chaguo 3: Kuiga kwa hiari ufunguo wa umma

Ikiwa hawana upatikanaji wa kompyuta mbali mbali kupitia seva ya SSH, hatua zote hapo juu zinafanywa kwa mikono. Ili kufanya hivyo, kwanza kujifunza kuhusu ufunguo kwenye PC ya seva kupitia amripaka ~ / .ssh / id_rsa.pub.

Sura itaonyesha kitu kama hiki:ssh-rsa + muhimu kama kuweka tabia == demo @ mtihani. Baada ya hayo kwenda kufanya kazi kwenye kifaa kijijini, ambapo unda saraka mpya kupitiamkdir -p ~ / .ssh. Inaongeza kuunda faili.authorized_keys. Kisha, ingiza ufunguo uliojifunza hapo awaliEcho + kamba ya ufunguo wa umma >> ~ / .ssh / authorized_keys. Baada ya hapo, unaweza kujaribu kuthibitisha na seva bila kutumia nywila.

Uthibitishaji kwenye seva kupitia ufunguo uliozalishwa

Katika sehemu iliyopita, umejifunza kuhusu njia tatu za kunakili ufunguo wa kompyuta mbali mbali kwenye seva. Vitendo vile vitakuwezesha kuungana bila kutumia nenosiri. Utaratibu huu unafanywa kutoka kwa mstari wa amri kwa kuandikashh ssh username @ kijijini_hostwapi jina la mtumiaji @ kijijini_host - jina la mtumiaji na mwenyeji wa kompyuta inayohitajika. Wakati wa kwanza kuunganisha, utatambuliwa na uhusiano usiojulikana na unaweza kuendelea kwa kuchagua chaguo ndiyo.

Uunganisho utajitokeza moja kwa moja ikiwa wakati wa jozi muhimu kuundwa salama haijasisitizwa. Vinginevyo, lazima uingie kwanza ili uendelee kufanya kazi na SSH.

Zima uthibitisho wa nenosiri

Mipangilio mafanikio ya kuiga nakala muhimu inachukuliwa katika hali unapoweza kuingia kwenye seva bila kutumia nenosiri. Hata hivyo, uwezo wa kuthibitisha kwa njia hii inaruhusu washambuliaji kutumia zana ili kupata nenosiri na kuingia kwenye salama salama. Kujilinda kutokana na kesi hiyo itawawezesha ulemavu kamili wa nenosiri la kuingilia katika faili ya usanidi wa SSH. Hii itahitaji:

  1. In "Terminal" fungua faili ya usanidi kupitia mhariri ukitumia amrisudo gedit / nk / ssh / sshd_config.

  2. Pata mstari PasswordAuthentication na uondoe alama # mwanzoni kusitisha parameter.

  3. Badilisha thamani kwa hapana na uhifadhi usanidi wa sasa.

  4. Funga mhariri na uanzishe tena seva.sudo systemctl upya ssh.

Uthibitisho wa nenosiri utazimwa, na utaweza kuingia kwenye seva tu kwa kutumia funguo maalum zilizoundwa kwa hili na algorithm ya RSA.

Kuanzisha firewall ya kawaida

Katika Ubuntu, firewall default ni Uncomplicated Firewall (UFW). Inaruhusu kuruhusu uhusiano kwa huduma zilizochaguliwa. Kila maombi hujenga wasifu wake katika chombo hiki, na UFW huwadhibiti kwa kuruhusu au kukataa uhusiano. Sanidi ya SSH profile kwa kuongeza kwa orodha ni kama ifuatavyo:

  1. Fungua orodha ya maelezo ya firewall kwa kutumia amrisudo ufw orodha ya programu.

  2. Ingiza nenosiri la akaunti yako ili kuonyesha taarifa.

  3. Utaona orodha ya programu zilizopo, OpenSSH inapaswa kuwa kati yao.

  4. Sasa unapaswa kuruhusu uhusiano juu ya SSH. Kwa kufanya hivyo, ongeza kwenye orodha ya maelezo ya kuruhusiwa kutumiasudo ufw kuruhusu OpenSSH.

  5. Wezesha firewall kwa uppdatering sheriasudo ufw itawezesha.

  6. Ili kuhakikisha kwamba uhusiano unaruhusiwa, unapaswa kuandikahali ya sudo ufw, basi utaona hali ya mtandao.

Hii inakamilisha maelekezo yetu ya usanidi wa SSH kwa Ubuntu. Usanidi zaidi wa faili ya usanidi na vigezo vingine hufanyika binafsi na kila mtumiaji chini ya maombi yake. Unaweza kujitambulisha na uendeshaji wa vipengele vyote vya SSH katika nyaraka rasmi za itifaki.

Posts Maarufu

https://termotools.com sw.termotools.com © Linux 2024