SSH (Secure Shell) технологиясы Коопсуз байланыш боюнча сиздин учурдагы коопсуз алыскы контролдоого мүмкүндүк берет. SSH, анын ичинде сырсөздөр бардык берилген маалыматтарды сүйлөмү түзөт жана толугу менен ар бир тармак протокол жөнөтөт. документ туура иштөөсү үчүн аны белгилөө үчүн эле эмес, зарыл болсо, ошондой эле белгиленген. Башкача айтканда, биз үлгү катары алып, ушул макалада сүйлөшүүгө Server жайгашкан Ubuntu системанын акыркы нускасын келет буюмдун негизги тарам болуп саналат.
Ubuntu боюнча SSH Configuring
Сиз алгач Server жана кардар ЖК орнотуу кылышы керек аяктаган жок болсо, бүт тартиби пайда болгону жана көп убакыт талап эмес, ишке ашырылат. төмөнкү шилтемени башка макалада таанышып бул маселе боюнча толук үйрөтмө менен. Ошондой эле, биз да бүгүн бир нече башка маселелер боюнча талкууланат, SSH бир тарам сааты жана тест түзөтүп тартибин көрсөтөт.
Кара: Ubuntu жылы SSH-Server орнотуу
Түзүү RSA жуп ачкычы
кайрадан орнотулган SSH кардар жана тескерисинче сиздин байланыштуу эч кандай көрсөтүлгөн негизги болуп саналат. Булардын баары параметрлер кол протоколдун бардык компоненттеринин Мындан кийин дароо эле керек. RSA алгоритми (иштеп жулунуп, Шамир жана Adleman ысымдарынын бир кыскартылган) жардамы менен негизги иштердин бир жуп. Бул cryptosystem менен баскычтарын encrypting үчүн атайын алгоритмдерди колдонуу. коомдук ачкычтар бир жуп түзүү консолдон тиешелүү буйруктарды кирип, пайда болгон көрсөтмөлөрдү ээрчишибиз керек.
- менен иш алып барып, "Терминал" Мисалы, кандайдыр бир ыңгайлуу ыкмасы, меню же баскыч аркылуу аны ачуу менен Ctrl + Alt + T.
- команданы терүүгө
SSH-Keygen
Анан басып, кирүү. - Сиз ачкычтар бойдон бир билэни түзүү талап кылынат. Эгер жөн гана басып, демейки боюнча тандалып алынган бир жерде, аларды калтырып келет кирүү.
- коомдук негизги бир сөз айкашы менен корголушу мүмкүн. Бул мүмкүнчүлүктү пайдалануу үчүн керек болсо, бир сап почта сырсөз кездешет. ошол эле учурда Белгилердин көрсөткөн жок. жаңы линия кайталап керек.
- Андан кийин, негизги сакталды эскертмени көрө аласыз жана анын күнүмдүк арибинин менен таанышуу мүмкүнчүлүгүнө ээ болот.
эсептөө ортосундагы мындан аркы байланыштары үчүн колдонулат коомчулукка жана сыры - Азыр баскычтардын иш-жуп түзүлөт бар. Биз жөн гана SSH текшерүү ийгиликтүү болуп жүрүш боюнча ачкычын керек.
жүрүш коомдук ачкычты көчүрүү
көчүрүү ачкычтар үч ыкмалары бар. Алардын ар бири оптималдуу ар кандай жагдайлар болот, мисалы, бир ыкмасы же бир колдонуучу үчүн туура эмес болуп жатат. Биз абдан жөнөкөй жана натыйжалуу менен баштап, бардык үч ыкмаларды карап чыгууну сунуштайбыз.
Option 1: буйрук SSH-көчүрмөсү-ID
командаSSH-көчүрмөсү-ID
анын аткаруу кошумча компоненттерин орнотуу үчүн керек эмес, ошондуктан, иштеп жаткан системасына курду. баскычын көчүрүү үчүн жөнөкөй синтаксисин белгилейбиз. The "Терминал" киришибиз керекSSH-көчүрмөсү-ID аты @ remote_host
кайда колдонуучунун аты @ remote_host - алыскы ЭЭМдин аты.
туташуу биринчи жолу эскертүү текстин кабыл алат:
аскер ишенүүгө татыктуу "203.0.113.1 (203.0.113.1) кабыл алынышы мүмкүн эмес.
ECDSA негизги манжа FD болуп саналат: FD: d4: F9: 77: Fe: 73: 84: e1: 55: 00: Жарнама: d6: 6d: 22: Fe.
Эгер сиз (ооба / жок) байланыштыруучу уланта келеби? ооба
Бул параметр менен конкреттештирүү зарыл ооба байланышты мындан ары да. Андан кийин, пайдалуу бир иштин өз ачкычты издөөid_rsa.pub
Кайсы мурда түзүлгөн. ийгиликтүү аныктоо төмөнкү материалдар көрсөтүлөт кийин:
/ USR / бин / SSH-нускасы-ID: INFO: жаңы ачкычы менен кирүү үчүн аракет (лөр), ар кандай экенин буга чейин эле орнотулган чыпкалоо үчүн
/ USR / бин / SSH-нускасы-ID: INFO: 1-баскыч (лар) орнотулат бойдон калууда - Сиз түрткү болсо, азыр жаңы баскычтарды орнотуу керек
[email protected]'s сырсөз:
Пайдалуу ага кире алган жок алыскы аскер сөздү киргизүү. курал коомдук негизги делосуна дайындарды көчүрүү болот ~ / .Ssh / id_rsa.pubОшондо бир кабар кездешет:
Алуу, машина кирип аракет: "SSH" [email protected] "ачкычы (лер) саны кошумчалады: 1
гана баскычы (с) каалаган кошулган экенине ынануу үчүн текшерүү.
мындай текст пайда ачкычы ийгиликтүү алыскы ЭЭМ үчүн жүктөлүп, ал эми байланыш менен эч кандай кыйынчылыктар пайда болот дегенди билдирет.
Option 2: SSH аркылуу коомдук ачкычты көчүрүү
Жогоруда утилитасын колдонуу мүмкүн эмес болсо, ал эми алыскы SSH Server үчүн кирүү үчүн сырсөз бар, туташтыруу сиз муну менен мындан ары туруктуу аныктыгын камсыз кылуу, колу менен өз салт баскычын жүктөй аласыз. Бул команда үчүн пайдаланылуучу мышыкКайсы бир иштин маалыматты окуп, анан жүрүш жөнөтүлөт. консолу сап кирүү керек
кошка ~ / .ssh / id_rsa.pub | SSH аты @ remote_host "mkdir -p ~ / .ssh && тийүү ~ / .ssh / authorized_keys && CHMOD -R барып = ~ / .ssh && кошка >> ~ / .ssh / authorized_keys"
.
кабар
аскер ишенүүгө татыктуу "203.0.113.1 (203.0.113.1) кабыл алынышы мүмкүн эмес.
ECDSA негизги манжа FD болуп саналат: FD: d4: F9: 77: Fe: 73: 84: e1: 55: 00: Жарнама: d6: 6d: 22: Fe.
Эгер сиз (ооба / жок) байланыштыруучу уланта келеби? ооба
туташтырып жана Server кирүү үчүн сырсөз киргизгени жатышат. Андан кийин, коомдук негизги жазуусу тарам делосуна аягына чейин көчүрүлүп болот authorized_keys.
Option 3: Кол көчүрүүнү ачык ачкыч
SSH-жүрүш аркылуу алыскы ЭЭМ үчүн эч кандай мүмкүнчүлүк жок болсо, анда бардык жогоруда көрсөтүлгөн кадамдарды кол менен жүзөгө ашырылат. Бул үчүн, биринчи буйругу аркылуу Server ЖК жөнүндө ачкычы тууралуу маалыматты издөөкошка ~ / .ssh / id_rsa.pub
.
экран болжол сызыгын көрсөтөт:SSH-RSA + ачкычы бир тамга == демо @ сыноо катары
. Андан кийин бир жаңы каталогун түзүү алыскы түзмөктө, иштөө үчүн барып,mkdir -p ~ / .ssh
. Ал андан ары билэни жарататauthorized_keys
. Андан кийин, ачкычын көчүрүп мурда аркылуу билдиккошулушат + ачык ачкыч сап >> ~ / .ssh / authorized_keys
. Сиз андан кийин паролдорду эле жүрүш менен таанылуу аракет болот.
белгиленген ачкычы менен жүрүш боюнча Authentication
Мурдакы бөлүмдө, сиз Server көчүрмөсү баскычына алыскы ЭЭМ үч ыкмалары тууралуу маалымат алышты. Бул иш-аракеттер бир сөздү колдонуу менен жок байланышууга мүмкүнчүлүк берет. Бул жол-жобосу терүү аркылуу буйрук сабында аркылуу жүзөгө ашырылаткесими SSH аты @ remote_host
кайда колдонуучунун аты @ remote_host - Колдонуучу аты-жөнү жана кабыл алуучу каалаган компьютер. туташуу биринчи жолу белгисиз кошулмаларды кабарланат жана тандоо менен мындан ары да жардам берет ооба.
деген сөздөр негизги жуп ачкычы (сөз айкашы) түзүүдө белгиленген эмес, эгерде кошулуу дароо эле пайда боло берет. Болбосо, биринчи СШ колдонуу үчүн, аны киргизүү керек.
жашыруун сөздү текшерүү өчүрүлүүдө
баскычтар ийгиликтүү түзүү Server сырсөзсүз кирүү мүмкүн эмес бир жагдайды болуп эсептелет. Бирок, аны аныктоо үчүн ушундай жол менен кол сандаган сырсөз аспаптарды колдонуу жана коопсуз байланыш менен кирип барууга мүмкүнчүлүк берет. Мындай учурларда өздөрүн коргош үчүн толук киргизүү тарам билэ SSH бир сөздү өчүрүп берет. Бул талап кылынат:
- The "Терминал" буйругу менен редактор аркылуу тарам билэни көрүү
Sudo Gedit / ж.б. / SSH / sshd_config
. - линиясын издөө "PasswordAuthentication" жана белги жок # мына ошондой параметрге кандай түшүндүрүүсүз башында.
- Наркы өзгөртүү жок жана учурдагы тарам сактоо.
- редактор жабуу Server өчүрүп
Sudo systemctl кайра SSH
.
Жашыруун сөздү текшерүү өчүрүлгөн, ал эми жүрүш үчүн журналы гана RSA алгоритм менен бул ачкычтын үчүн атайын жаратылган бир колдонуу менен гана мүмкүн болот.
стандарттык Firewall орнотулууда
Ubuntu демейки тармакты коргоо нуска Firewall (UFW) иш-аракет кылат. Бул сиз тандаган кызмат байланыштарга уруксат берет. Өтүнмөнүн ар бир инструмент менен кароо жараткан, жана байланыш берүүчү же андан баш тартуу, UFW жетектейт. SSH кароо төмөнкүдөй тизме менен жүзөгө ашырылат, аны кошуп, Customize:
- Тармактык буйругу менен таржымалын тизмесин ачуу
Sudo ufw колдонмо тизмеси
. - маалыматты көрсөтүү үчүн эсеп-сөздү киргизүү.
- Сиз аларды болушу керек жана OpenSSH арасында бар колдонмолордун тизмесин көрүшөт.
- Азыр ал SSH үстүнөн байланыштарга уруксат берүү керек. Бул үчүн, колдонуу уруксат таржымалын тизмесине кошуу
Sudo ufw уруксат OpenSSH
. - эрежелерди тактоо, тармактык күйгүзүү
Sudo ufw иштетүү
. - байланыштар уруксат берилет деп ишенген үчүн жолго чыкты керек
Sudo ufw абалы
Ошондо тармактын статусун көрө аласыз.
Бул Ubuntu аяктады SSH түзүмүн биздин көрсөтмөлөрдү аяктайт. тарам делосуна жана башка параметрлер боюнча андан ары жөнгө салуу, анын талабы боюнча ар бир колдонуучунун жеке өзү тарабынан жүзөгө ашырылат. Эгер расмий протокол документтерине СШ мүмкүн болгон бардык компоненттеринин иш менен таанышты.