SSH di Ubuntu veguherîne

Teknolojiya SSH (Secure Shell) destûrê dide kontrola kontrola dûr a computer bi rêya têkiliyek ewlehî. SSH encrypts hemû pelên veguhastin, tevlî şîfreyê, û her weha her teknîkî protokolê bi tevahî veguherîne. Ji bo amûra ku rast bi kar dixebite, ne tenê ne ku ew saz bikî, lê ji bo veguherîna wê. Em dixwazin ku li ser vê gotara li ser vê gotara di hilberê sereke de sereke biaxivînin, pergala nimûne ya pergala herî dawî ya pergala xebitandina Ubuntu ya ku dê server dê bibe.

SSH di Ubuntu veguherîne

Heke hûn sazkirinê li ser paceya server û pisporê temam nekirin, divê hûn di destpêkê de bikin, ji ber ku tevahiya rêbazê pir hêsane ye û pir caran nake. Ji bo riya agahdariyê li ser vê mijarê, li ser vê rûpelê din gotara jêrîn bibînin. Ew jî ji bo pelê veguhastina pelê veguhastin û SSH-testê nîşan dide, da ku îro em ê li ser karûbarên din ên rûniştin.

Bixwîne: SSH-server sazkirin li Ubuntu

Creating a RSA key

SSH ya nû sazkirî tune ku kilîtên taybet ên ku ji ji serverê re bi muwekîlê û mûçeyê ve girêdayî ye. Hemî pîvana van pîvanan divê yekser beşên protokolê digotin yekser dest bi destnîşankirin. Pêkêşkerek karsaziya RSA algorîtm bikar tîne (ji bo navên pêşveçûna pêşverokên Rivest, Shamir û Adleman). Ji bo vê cryptosystemê spas, kêşeyên taybetî yên bi algorithmên taybetî bi bikaranîna şîfre têne kirin. Ji bo kêşeyên gelemperî çêbikin, hûn tenê hewldanên ku di konsolê de bi rêgezên baş binivîse û rêbazên ku bêne xuya kirin.

  1. Herin bi karê xwe re bibin "Terminal" Mînakek hêsan, wek nimûne, bi veguhertina pêşîn an an anhevkirinê ya kilît Ctrl + Alt + T.
  2. Fermana xwe binivîsessh-keygenû paşê kilît bike Binivîse.
  3. Hûn ê ji bo pelê rizgar kirin ku pelê çêbikin. Heke hûn dixwazin li wan di navnîşa default default de bimînin, tenê li ser bitikînin Binivîse.
  4. KEYÊN GIRLIN ji aliyê kodê ve tê parastin. Heke hûn bixwazin vê bijare bikar bînin, di xuyasek vekirî de şîfreyê binivîse. Lîstikên têketin dê bêne xuya kirin. Pêdivî ya nû dê hewce bike.
  5. Wekî din hûn ê ji bo agahdariya ku kilît hatiye rizgar kirin, û hûn jî dikarin bikaribin bi wêneyê grafîkek balkêş bibin.

Niha li wir kêşeyên kilîtên veşartî - vekirî û vekirî çêbûye, ku dê ji bo pêwendiyên din di nav pêwendiyên din de tê bikaranîn. Hûn tenê hewce ne ku key li ser serverê bicîh bikin da ku şahidiya SSHyê serkeftî ye.

Kopiyek gelemperî ji bo pêşkêşkirina serverê

Ji bo kêşeyên kopî hene sê rêbaz hene. Her kes wê di rewşên cuda de li wir derfetên herî baş binirxînin, ji bo nimûne, yek ji rêbazan ne kar dikin an jî bikarhênerek taybetî ye. Em pêşniyaz dikin ku her sê rêbazan bifikirin, bi piranîya hêsan û hêsan bi dest pê bikin.

Hilbijêre 1: Fermana ssh-kop-id

Tîmssh-copy-idji bo pergala xebitandinê ve hatî çêkirin, da ku ji bo pêkanîna wê pêve ne hewce ye ku beşên din ên din saz bikin. Ji bo klavyeyê kopî bikire. Di "Terminal" divê bêne têkevinssh-copy-id username @ remote_hostli wir Navê bikarhêner @ remote_host - Navê navê computer a dûr.

Dema ku hûn yekem ve girêdayî, hûn ê nivîskî agahdariyê bistînin:

Mafê mêvandar '203.0.113.1 (203.0.113.1)' nikare saz kirin.
Fingerprinta sereke ya ECDSA fd e: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ma hûn bawer dikin ku hûn dixwazin girêdan berdewam bikin (er / na)? erê

Divê tu bijartek hilbijêre erê berdewamkirina girêdana Piştî vê yekê, karûbarê serbixwe ji bo pelê di pelê de digerin.id_rsa.pubku berê berê hate afirandin. Di encama serketina serkeftî de, encamên jêrîn tê nîşandan:

/ usr / bin / ssh-copy-id: INFO: Ez berê xwe saz kiriye
/ usr / bin / ssh-copy-id: INFO: 1 key (s) may be saz kirin
şîfreya bikarhêner username = 203.0.113.1

Şîfreya ji nav malbata dûr vekirî binivîse ku ew bikarhêner dikare bikeve. Vebijêrk dê pelê ji pelê key yê kopî bikî. ~ / .ssh / id_rsa.pubû paşê wê peyamê li ser screenê tê nîşandan:

Hejmarên sereke yên zêdekirin: 1

Niha hewl dixebitin ku makîneyê têkevin, bi "ssh '[email protected]'"
wê kontrol bikin.

Hilberîna nivîskî wateya ku kilît bi serkeftî bi komputerê dûr ve hatî derxistin, û niha dê pirsgirêkek têkildar tune.

Vebijêrk 2: Bişkojka sereke ya SSH veguherînin

Heke hûn nikarin bikar bînin bikar bînin, lê belê kodiyek heye ku li ser serverê SSH dûr binivîse, hûn dikarin destnîşankirina bikarhênerên xwe bikar bînin, û bi vî awayî piştrastkirina hêja bêtir girêdan. Ji bo vê emrêkirinê tê bikaranîn catkîjan daneyên pelê ji pelê bixwînin, û paşê ew ê ji bo serverê bişînin. Di konsolê de hûn ê hewce bikevin nav sînorê

cat ~ / .ssh / id_rsa.pub | ssh bikarhêner @ remote_host "mkdir -p ~ / .ssh & touch ~ / .ssh / authorized_keys && chmod -R go = ~ .ssh & cat >> ~ / .ssh / authorized_keys".

Dema ku peyam xuya dike

Mafê mêvandar '203.0.113.1 (203.0.113.1)' nikare saz kirin.
Fingerprinta sereke ya ECDSA fd e: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ma hûn bawer dikin ku hûn dixwazin girêdan berdewam bikin (er / na)? erê

berdewam bikin û girêdana şîfreyê bike ku ji bo serverê re têkevin. Piştî vê yekê, kilîteya gelemperê dê bixweberkirina pelê pelê veguherîne otomatîf. authorized_keys.

Hilbijêre 3: Kêmkirina kopî ya gelemperî

Heke di kêmbûna nebûna komputerê de bi rêya SSH serverek dûr, hemû gavên jorîn bi dest bi rêve kirin. Ji bo vê yekê, yekem li ser pirtirkêmtirîna pc serverê hîn dike ku fermanacat ~ / .ssh / id_rsa.pub.

Dîmenderek tiştek tiştek nîşan bide:ssh-rsa + key wekî xerîb set == demo @ test. Piştî wê derê li ser cîhaza dûr a karûbarê dixebitin, ku di rê de rêkûpêkek nû ava bikemkdir -p ~ / .ssh. Wekî din jî pelê ava dike.authorized_keys. Piştre, kilîtek ku hûn berê li hîn bûne binivîseecho + key key string >> ~ / .ssh / authorized_keys. Piştî vê yekê, hûn dikarin hewl bidin ku server bêyî şîfreyên bikar bînin.

Bi sererastkirina pelê veguhastin ser server

Di beşa borî de, hûn ji sê kêlan re kopîkirina kûçikek dûr a remote-to-server server. Ev çalakiyên wê ji we re têkildarî bêyî girêdana nasnavê. Ev pêvajoyê ji rêza rêzê bi hêsanî tête kirinsh username @ remote_hostli wir Navê bikarhêner @ remote_host - Navê bikarhêner û hosta ya komputerê dixwaze. Dema ku hûn yekem ve girêdayî, hûn ê ji girêdana neheqdar be agahdar kirin û hûn dikarin bi bijartina bijartinê berdewam bikin erê.

Têkilî dê bixwe dibe ku ger di dema çêkirina pevçûnê de derbasbûna passphrase nehatiye diyarkirin. Wekî din, divê hûn yekem binivîse ku bi xebata SSH re berdewam bikin.

Nerastkirina nasnameyê hilbijêre

Sazkirina serkeftî ya kopyeya klavyeyê di rewşê de tête tête tête gava ku hûn nekevin serverê nekarin bêyî şîfreyek bikar bînin. Lêbelê, kapasîteya ku bi vî awayî rastdar bike, êrişkeran bikar tînin ku amûrên bikar bînin ku ji bo şîfreyê bigerin û têkildariyek ewlehî bike. Ji bo parastina xwe ji van rewşan de dê destûrkirina şîfreya têketinê ya di pelê veguhastina SSH-ê de qedexe bike. Ev hewceyê hewce dike:

  1. Di "Terminal" Daxistina pelê veguhestina navnîşê vekerê vekinsudo gedit / etc / ssh / sshd_config.
  2. Rêzê bibînin Şîfreya Navnîşanê û nîşan bide # Di destpêkê de ku pîvanê nerazîbûn.
  3. Guhertina valahiyê biguherînin na û veguhestina heyî veguherînin.
  4. Veşêrek vekin û veguhere server.sudo systemctl restart ssh.

Çewtiya nasnameya şîfre dê bête qedexekirin, û hûn ê bikaribin tenê li ser serverên ku bi bikaranîna vê yekê bi RSA-algorîtmê re hatine afirandin têne log-in.

Sazkirina firewallek standard

Li Ubuntu, firotina default default firewall (UFW) firewall e. Ew destûrê dide ku hûn girêdan ji bo xizmetên bijartî ve bidin. Her serîlêdanê li ser vê toolbarê profîla xwe dike, û UFW bi destûr an înkarê înkar dike. Guhertina SSH-ê ku bi lîsteya navnîşan re veguhastin di nav vê yekê de pêk tê çêkirin:

  1. Lîsteya karanîna karanîna profîlên firotanê ya firewall vekinlîsteya sudo ufw app.
  2. Şîfreya hesabê xwe binivîse ji bo agahdariyê bide.
  3. Hûn ê lîsteyek ji serîlêdanên peyda bibînin, OpenSSH divê di nav wan de bibin.
  4. Niha divê hûn girêdan li SSH. Ji bo vê yekê, lîsteya profîlên destûr ên ku bikar tînin bikaranînSûdo ufw destnîşan bike OpenSSH.
  5. Ji hêla şertên nû vekirina firewall çalak bikinsûdo ufw çalak.
  6. Ji bo bicîhkirina ku girêdan têne destnîşankirin, divê hûn binivîsesudo ufw status, hingê hûn ê statuya torê bibînin.

Ev ji bo Ubuntu ji bo Rêberên me ya SSH veqetîne. Pêveka din ya sazkirinê ya pelê danûstandinên din û parameterên din bi hêla her bikarhêner bi destûra wî ve têne kirin. Hûn dikarin bi tevgera operasyonên SSH-ê di belgeyên fermî yên protokolê de agahdar bikin.