Hoofdpagina / Lidwoord /

SSH Setup in Debian

Anonim

SSH Setup in Debian

Zoals u weet, kunt u de open SSH-technologie op afstand verbinding maken met een specifieke computer en gegevens verzenden via het geselecteerde beveiligde protocol. Hiermee kunt u het geselecteerde apparaat implementeren en volledig bedienen, waardoor een veilige uitwisseling van belangrijke informatie en zelfs wachtwoorden wordt gebruikt. Soms hebben gebruikers de noodzaak om verbinding te maken via SSH, maar naast het installeren van het hulpprogramma zelf, is het noodzakelijk om te produceren en extra instellingen. We willen er vandaag over praten, de Debian-distributie voor het voorbeeld.

Pas SSH in Debian aan

We verdelen het configuratieproces in verschillende stappen, omdat elk verantwoordelijk is voor de implementatie van specifieke manipulaties en kan eenvoudig nuttig zijn voor bepaalde gebruikers, wat afhankelijk is van persoonlijke voorkeuren. Laten we beginnen met het feit dat alle acties in de console zullen plaatsvinden en zullen de rechten van de superuser moeten bevestigen, dus voorbereiden op dit vooraf.

SSH-Server en SSH-client installeren

Standaard is de SSH opgenomen in het hulpprogramma-set van de standaard Debian-besturingssysteem, maar als gevolg van alle functies, kunnen de nodige bestanden verontwaardigen of gewoon afwezig zijn, bijvoorbeeld wanneer de gebruiker handmatig de installatie heeft gemaakt. Als u SSH-Server en SSH-Client vooraf installeert, volgt u de volgende instructies:

  1. Open het menu Start en start de terminal vanaf daar. Dit kan worden gedaan via de standaardtoetscombinatie Ctrl + Alt + T.

    2. Overgang naar de terminal voor verdere installatie van SSH in Debian

  2. Hier bent u geïnteresseerd in de Sudo Apt Installeer OpenSSH-Server-opdracht die verantwoordelijk is voor het installeren van het serverdeel. Voer het in en klik op Enter om te activeren.

    3. Voer de opdracht in de terminal in om de SSH-server in Debian te installeren

  3. Zoals u al weet, moeten de acties uitgevoerd met het Sudo-argument worden geactiveerd door het superuserwachtwoord op te geven. Overweeg dat tekens die in deze regel zijn ingevoerd, niet worden weergegeven.

    4. Bevestig opdracht om SSH-server in Debian te installeren

  4. U ontvangt een bericht waarop pakketten worden toegevoegd of bijgewerkt. Als de SSH-server al in Debian is geïnstalleerd, wordt een bericht weergegeven op de aanwezigheid van het opgegeven pakket.

    5. SSH Server Installatie Installatie Melding in Debian

  5. Vervolgens moet u toevoegen aan het systeem en het clientdeel, wat betreft de computer waarop de verbinding in de toekomst is aangesloten. Om dit te doen, gebruikt u een vergelijkbare sudo Apt-Get Install OpenSSH-Client-opdracht.

    6. De opdracht voor het installeren van het clientdeel SSH in Debian

Er zijn geen extra componenten meer om extra componenten te installeren, u kunt nu veilig overschakelen naar het serverbeheer- en configuratiebestanden om sleutels te maken en alles voor te bereiden op het maken van verbinding met het externe desktop.

Serverbeheer en het controleren van zijn werk

Laten we ons even concentreren op hoe de geïnstalleerde server wordt beheerd en het controle van de werking ervan. Het moet gebeuren voordat het naar de setup wordt geschakeld om ervoor te zorgen dat de werking van de toegevoegde componenten correct is.

  1. Gebruik de SSHD-opdracht SUDO SystemCTL in om een ​​server aan Autoload toe te voegen, als het niet automatisch gebeurt. Als u de start wilt annuleren met het besturingssysteem, gebruikt u SYSTEMCTL-uitschakelen SSHD. Dan is de handmatige startup nodig om SYSTEMCTL START SSHD op te geven.

    2. Een opdracht om SSH-service toe te voegen aan Debian voor Autoloading

  2. Al dergelijke acties moeten absoluut altijd worden uitgevoerd namens de superuser, dus u moet zijn wachtwoord invoeren.

    3. Een wachtwoord invoeren bij het toevoegen van een SSH-service aan Debian voor Autoloading

  3. Voer de opdracht SSH Localhost in om de server te controleren op prestaties. Vervang localhost naar het lokale computeradres.

    4. Een commando om verbinding te maken met een lokaal netwerk via SSH in Debian

  4. Wanneer u zich voor het eerst aansluiten, ontvangt u op de hoogte dat de bron niet is geverifieerd. Dit gebeurt omdat we de beveiligingsinstellingen nog niet hebben ingesteld. Bevestig nu gewoon de voortzetting van de verbinding door JA in te voeren.

    5. Bevestiging van de LAN-verbinding via SSH in Debian

Een paar RSA-sleutels toevoegen

Het verbinden van de server naar de client en vice versa via ssh wordt uitgevoerd door een wachtwoord in te voeren, maar wordt aanbevolen om een ​​paar sleutels te maken die door de RSA-algoritmen zullen worden ontwikkeld. Dit type codering zal het mogelijk maken om optimale bescherming te creëren, wat moeilijk de aanvaller rond zal zijn wanneer ze proberen te hacken. Om een ​​paar sleutels slechts een paar minuten toe te voegen, en het lijkt op dit proces:

  1. Open de "Terminal" en voer daar in SSH-Keygen.

    2. Een opdracht uitvoeren om twee paren sleutels te genereren bij het instellen van SSH in Debian

  2. U kunt onafhankelijk een plaats kiezen waar u het pad naar de sleutel wilt opslaan. Als er geen wens is om het te veranderen, drukt u gewoon op de ENTER-toets.

    3. De locatie invoeren voor het opslaan van twee paren SSH-sleutels in Debian

  3. Nu wordt de open toets gemaakt. Het kan worden beschermd door een codefrase. Voer het in de weergegeven reeks of laat leeg als u deze optie niet wilt activeren.

    4. Een sleutelzin invoeren om toegang te krijgen tot toetsen bij het instellen van SSH in Debian

  4. Bij het invoeren van de sleutelzin moet het opnieuw opgeven om te bevestigen.

    5. Bevestiging van de sleutelzin om SSH in Debian te configureren

  5. Een melding van de oprichting van een openbare sleutel verschijnt. Zoals je kunt zien, kreeg hij een reeks willekeurige symbolen toegewezen en werd een afbeelding gemaakt op willekeurige algoritmen.

    6. Succesvolle creatie van twee paren sleutels bij het instellen van SSH in Debian

Dankzij de uitgevoerde actie is een geheime en openbare sleutel gemaakt. Ze zullen betrokken zijn voor het verbinden tussen apparaten. Nu moet u de openbare sleutel naar de server kopiëren en kunt u dit doen met verschillende methoden.

Kopieer Open Sleutel naar Server

In Debian zijn er drie opties waarmee u de openbare sleutel naar de server kunt kopiëren. We stellen u aan om uzelf onmiddellijk vertrouwd te maken met alle hen om in de toekomst optimaal te kiezen. Dit is relevant in die situaties waarin een van de methoden niet past of niet voldoet aan de behoeften van de gebruiker.

Methode 1: SSH-COPY-ID-team

Laten we beginnen met de eenvoudigste optie die het gebruik van de opdracht SSH-COPY-ID impliceert. Standaard is dit hulpprogramma al ingebouwd in het besturingssysteem, dus het heeft geen pre-installatie nodig. De syntaxis is ook het meest eenvoudige mogelijk, en u moet dergelijke acties uitvoeren:

  1. Voer in de console de opdracht SSH-COPY-ID in op de gebruikersnaam @ Remote_Host en activeer het. Vervang de gebruikersnaam @ Remote_Host naar het adres van de doelcomputer, zodat verzending met succes is verstreken.

    2. Standaardopdracht voor het kopiëren van een openbare sleutel in SSH in Debian

  2. Wanneer u probeert verbinding te maken, ziet u het bericht "De authenticiteit van de host" 203.0.113.1 (203.0.113.1) 'kan niet worden vastgesteld. ECDSA Sleutel Vingerafdruk is FD: FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: fe. Weet u zeker dat u doorgaat met verbinding (ja / nee)? Ja. " Selecteer een positief antwoord om de verbinding voort te zetten.

    3. Bevestig de eerste verbinding met de SSH-server in Debian bij het kopiëren van sleutels

  3. Daarna zal het hulpprogramma onafhankelijk werken als zoeken en kopiëren van de sleutel. Als gevolg hiervan, als alles met succes is gegaan, verschijnt de melding "/ usr / bin / ssh-copy-id" op het scherm: Info: Poging om in te loggen met de nieuwe toets (en), om een ​​alady te filteren Geïnstalleerd / USR / BIN / SSH-COPY-ID: INFO: 1 KEY (S) Blijven te installeren - Als u nu wordt gevraagd, is het om de nieuwe toetsen [email protected]'S-wachtwoord te installeren: ". Dit betekent dat u het wachtwoord kunt invoeren en verplaatsen om direct het externe desktop te regelen.

    4. Succesinformatie SSH-sleutel in Debian Standard Way

Bovendien zal ik aangeven dat na de eerste succesvolle autorisatie in de console het volgende teken verschijnt:

Aantal sleutel (s) toegevoegd: 1

Probeer nu in te loggen op de machine, met: "SSH '[email protected]'"

En controleer om er zeker van te zijn dat alleen de sleutel (s) die u wilde zijn toegevoegd.

Er staat dat de sleutel met succes aan een externe computer is toegevoegd en niet langer eventuele problemen zullen ontstaan ​​wanneer u probeert verbinding te maken.

Methode 2: Exportleutel via SSH

Zoals u weet, staat de export van een openbare sleutel toe dat u verbinding maakt met de opgegeven server zonder voorafgaand aan het wachtwoord in te voeren. Nu, terwijl de sleutel nog niet op de doelcomputer staat, kunt u verbinding maken via SSH door het wachtwoord in te voeren, zodat u het gewenste bestand handmatig verplaatst. Om dit te doen, moet in de console de opdrachtcat ~ / .sh / id_rsa.pub | SSH Gebruikersnaam @ Remote_Host "MKDIR-P ~ / .SSH && Touch ~ / .SSH / Authorized_Keys && CHMOD -R GO = ~ / .SSH && CAT >> ~ / .SSH / Authorized_Keys."

Kopieer SSH-toetsen in Debian via het standaardopdracht

Er moet een melding op het scherm verschijnen.

De authenticiteit van de host '203.0.113.1 (203.0.113.1) kan niet worden vastgesteld.

ECDSA KEY VINGERPRINT IS FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Weet je zeker dat je wilt blijven verbinden (ja / nee)?.

Bevestig het om de verbinding voort te zetten. De openbare sleutel wordt automatisch gekopieerd tot het einde van het configuratiebestand van het geautoriseerde_keys. Op deze uitvoerprocedure is het mogelijk om te worden afgewerkt.

Methode 3: Handmatige kopieertoets

Deze methode past bij die gebruikers die geen mogelijkheid hebben om een ​​externe verbinding met de doelcomputer te maken, maar er is fysieke toegang eraan. In dit geval moet de sleutel onafhankelijk worden overgedragen. Bepaalt u de informatie over de server-pc via CAT ~ / .SSH / ID_RSA.PUB.

Definitie sleutelnummer voor verdere handmatige kopiëren SSH in Debian

De console moet de SSH-RSA-string + -toets verschijnen als een set tekens == demo @ -test. Nu kunt u naar een andere computer gaan, waar u een nieuwe map moet maken door MKDIR -P ~ / .SSH in te voeren. Het voegt ook een tekstbestand toe dat Authorized_Keys wordt genoemd. Het blijft alleen om daar een zekere sleutel in te voegen via echo + rij van een openbare sleutel >> ~ / .SSH / Authorized_Keys. Daarna is authenticatie beschikbaar zonder voorafgaande wachtwoordinvoer. Dit gebeurt via de opdracht SSH-gebruikersnaam @ Remote_Host, waar de gebruikersnaam @ Remote_Host moet worden vervangen door de naam van de vereiste host.

Maak verbinding met een externe computer voor verdere SSH-sleuteloverdracht naar Debian

Beschouwd als alleen de manieren om een ​​openbare sleutel naar een nieuw apparaat over te dragen om het mogelijk te maken om verbinding te maken zonder het wachtwoord in te voeren, maar nu wordt het formulier op het item nog steeds weergegeven. Een dergelijke positie van dingen maakt aanvallers toegang tot het externe desktop, gewoon het wapenen. Vervolgens bieden we om de beveiliging te waarborgen door bepaalde instellingen uit te voeren.

Wachtwoordauthenticatie uitschakelen

Zoals eerder vermeld, kan de mogelijkheid van wachtwoordauthenticatie een zwakke koppeling worden in de veiligheid van een afstandsbediening, omdat er middelen zijn om dergelijke sleutels te misleiden. Wij adviseren deze optie uitgeschakeld als u geïnteresseerd bent in maximale bescherming van uw server. Je kunt het zo doen:

  1. Open het configuratiebestand / etc / ssh / sshd_config via elke handige teksteditor, het kan bijvoorbeeld zijn Gedit of Nano.

    2. Een teksteditor starten om het SSH-configuratiebestand in Debian te configureren

  2. Zoek in de lijst die opent de "PasswordAuthentication" -tekenaar en verwijder het # -teken om deze opdracht actief te maken. Wijzig de waarde van Ja To Nee om de optie uit te schakelen.

    3. Het vinden van een rij die verantwoordelijk is voor wachtwoordverificatie in Debian

  3. Druk na voltooiing op CTRL + O om de wijzigingen op te slaan.

    4. Wijzigingen opslaan na het instellen van de SSH-wachtwoordauthenticatie in Debian

  4. Wijzig de naam van het bestand niet, maar druk gewoon op ENTER om de installatie te gebruiken.

    5. Bevestiging van het SSH-configuratiebestand in Debian

  5. U kunt de teksteditor verlaten door op Ctrl + X te klikken.

    6. Sluit de teksteditor na het configureren van het SSH-configuratiebestand in Debian

  6. Alle wijzigingen worden alleen van kracht na het opnieuw opzenden van de SSH-service, dus doe het meteen via Sudo SystemCTL Restart SSH.

    7. Start SSH in Debian opnieuw na het aanbrengen van wijzigingen in het configuratiebestand

Als gevolg van acties wordt de mogelijkheid van wachtwoordverificatie uitgeschakeld en is de invoer alleen beschikbaar na een paar RSA-toetsen. Overweeg dit wanneer een vergelijkbare configuratie.

De parameter Firewall configureren

Aan het einde van het materiaal van vandaag willen we vertellen over de configuratie van de firewall, die zal worden gebruikt voor machtigingen of verboden van de verbindingen. We gaan alleen door de hoofdpunten, waarbij we de ongecompliceerde firewall (UFW) nemen.

  1. Laten we eerst de lijst met bestaande profielen bekijken. Voer de Sudo UFW-app-lijst in en klik op Enter.

    2. Bekijk de lijst met open verbindingen van de firewall voor SSH in Debian

  2. Bevestig de actie door het superuserwachtwoord op te geven.

    3. Voer het wachtwoord in bij het bekijken van een lijst met verbindingen van de SSH-firewall in Debian

  3. Lay SSH in de lijst. Als deze lijn daar aanwezig is, betekent dit dat alles correct functioneert.

    4. Het vinden van de SSH-string in Debian bij het leren van de regels van de firewall

  4. Sta de verbinding via dit hulpprogramma toe door Sudo UFW te schrijven, toestaan ​​opensh.

    5. SSH toevoegen aan Debian voor een firewall om verbindingen op te lossen

  5. Schakel de firewall in om de regels bij te werken. Dit gebeurt via de Sudo UFW-commando.

    6. Schakel een firewall in na het maken van SSH-veranderingen in Debian

  6. U kunt op elk moment de huidige status van de firewall controleren door de SUDO UFW-status in te voeren.

    7. Bekijk de status van de firewall om SSH in Debian te volgen

Op dit proces is de SSH-configuratie in Debian voltooid. Zoals je kunt zien, zijn er veel verschillende nuances en regels die moeten worden waargenomen. Natuurlijk is het in het kader van één artikel onmogelijk om alle informatie absoluut te passen, dus we hebben alleen betrekking op basisinformatie. Als u geïnteresseerd bent in het verkrijgen van meer diepgaande gegevens over dit hulpprogramma, adviseren wij u om vertrouwd te raken met zijn officiële documentatie.

Lees verder

Hoe bevestigt u het Google-account
Optie 1: PC-versie De bevestiging van de Google-account kan worden uitgevoerd via de volledige versie van de pc-site, zowel op uw eigen verzoek door...
Verzendoptimalisatie in Windows 10
De tiende versie van Microsoft-besturingssysteem staat bekend om actieve ondersteuning van de ontwikkelaars. Om de procedure voor het verkrijgen van...
Glow in Photoshop
Glow in Photoshop is een imitatie van de emissie van licht door elk object. Imitatie Het betekent dat er in feite geen gloed is - het programma bedriegt...
Programma's voor voice acting video
Als een film, clip of cartoon shooting, is het bijna altijd nodig om de personages te verstrekken en andere muzikale begeleiding toe te voegen. Vergelijkbare...
ASUS RT-N12 Firmware
Gisteren schreef ik over hoe een Wi-Fi-router ASUS RT-N12 opzet te werken met Beeline, vandaag zullen we praten over het veranderen van de firmware...
UEFI loading flash drive
Taking into account the fact that the BIOS change gradually comes UEFI, the question of how to make a loading flash drive (or another USB drive) for...
Kaas voor hamburgers, wat beter
Schapenvlees rassen: de beste namen en hun kenmerken, de grootste typen
Soorten stoffen - wat zijn de stoffen, hun classificatie, naam, compositie
Dizzying photos that you will never forget
10 problemen van de nieuwe Renault Arkana, welke kopers niet raden
E420 sorbitol, sorbitone siroop - actie op gezondheid, uitkering en schade, beschrijving
Kabarga: Angel geur, Demon Fangs
Interessante informatie over Tantric Sex, de regels
Cocaïnecontact kan worden bepaald door vingerafdruk
Alles over Dühs - Cherry en Cherry Hybrids
De achterpoten van een hond begeven en verspreiden zich: wat te doen | waarom, redenen
23 redenen om om Jennifer Lawrence's verjaardag te geven
De beste streetstyle-looks van dag 5 en 6 van Paris Fashion Week
Jennifer Aniston Foto's | Jennifer Aniston-stijl | Jennifer Aniston foto's
Het Verdrag van Verdun
Varkenskoteletten in Vietnamese stijl met verse kruidensalade
Hobbylobby overhandigt 5.500 illegaal geïmporteerde artefacten
Waar wordt de USB-poort op de Nest Hello voor gebruikt?
Aardappelen en gerookte kaas slim recept | Zeer weinig ingrediënten voor een top bijgerecht
De beste meubelverhuurbedrijven van 2022
Wat is het blauwe uur?
Kim Kardashian was ooit doodsbang dat ze 'nooit meer seks zou hebben'
Soho Loft met honingraatdakraam wordt eindelijk verkocht voor $ 2,15 miljoen na 6 maanden op de markt
NASA-astronaut praat over terugkeer naar huis vanuit het leven in de ruimte
Hoe gestoomde rijst heerlijk te koken / In een pan, slowcooker, magnetron - een artikel uit het gedeelte "Hoe te koken" op de site
Prevenge levert een geweldig horrorverhaal over de terreur van het naderende moederschap
Zo lak je je nagels in de winter: kleuren en technieken om mee te pronken
Hoe neurocomic in je hoofd komt
Beroemde vrouwen met ADHD die leerden te schitteren
Samuel L. Jackson verdedigt Quentin Tarantino's gebruik van het 'N-woord'
Firefox-gebruikers let op: CCleaner wist standaard Firefox-extensie-instellingen
Rihanna stuurt een bericht over schoonheid met websitefoto's waarop de littekens van het model te zien zijn
Beyond the Beatles: George Harrison's onverwachte connecties met SFF
7 geweldige Ford F-150 Lightning elektrische vrachtwagenfuncties
Blijf op een slimme manier in contact met WhatsApp - verzend en ontvang gratis berichten
'The Miracle': hoe koningin zich verenigde om een klassieker te creëren

© 2024 Computer herstel
Computers en smartphones - Hoe kunnen werken en repareren, nuttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu