Hoofblad / Artikels /

SSH Setup in Debian

Anonim

SSH Setup in Debian

Soos u weet, die oop SSH tegnologie kan jy om afstand te sluit op 'n spesifieke rekenaar en deurgee data deur middel van die gekose beskerm protokol. Dit laat jou toe om te implementeer en die gekose toestel ten volle beheer, verseker veilige uitruil van belangrike inligting en selfs wagwoorde. Soms gebruikers het die behoefte aan te sluit deur SSH, maar bykomend tot die installering van die program self, is dit nodig om te produseer en addisionele instellings. Ons wil om te praat oor dit vandag, met die Debian verspreiding vir die voorbeeld.

Aanpassing SSH in Debian

Ons verdeel die opset proses in verskeie stappe, aangesien elke verantwoordelik vir die implementering van spesifieke manipulasies en kan eenvoudig nuttig om sekere gebruikers, wat afhanklik is van persoonlike voorkeure wees. Kom ons begin met die feit dat alle aksies gemaak sal word in die konsole en sal nodig hê om die regte van die super bevestig, so voor te berei vir hierdie vooruit.

Die installering van SSH-bediener en SSH-kliënt

By verstek, is die SSH ingesluit in die standaard Debian bedryfstelsel nut stel egter as gevolg van enige funksies, die nodige lêers kan verontwaardiging of bloot afwesig is, byvoorbeeld, wanneer die gebruiker met die hand vervaardig verwydering. As jy nodig het om te pre-installeer SSH-bediener en SSH-kliënt, volg die volgende instruksies:

  1. Maak die start menu en begin die terminale van daar af. Dit kan gedoen word deur die standaard sleutel kombinasie Ctrl + Alt + T.

    2. Oorgang na die terminale vir verdere installasie van SSH in Debian

  2. Hier jy belangstel in die Sudo Apt installeer OpenSSH-bediener bevel wat verantwoordelik is vir die installering van die bediener deel. Tik dit en klik op Enter te aktiveer.

    3. Tik die opdrag in die terminale om die SSH-bediener in Debian installeer

  3. Soos u reeds weet, die aksies wat uitgevoer word met die Sudo argument sal moet geaktiveer word om deur die spesifiseer van die super wagwoord. Is van mening dat die karakters in hierdie lyn geloop nie vertoon word.

    4. Bevestig opdrag om SSH-bediener te installeer in Debian

  4. Jy sal in kennis gestel word dat pakkette bygevoeg of bygewerk. As die SSH-bediener reeds in Debian geïnstalleer is, verskyn 'n boodskap op die teenwoordigheid van die gespesifiseerde pakket.

    5. SSH-bediener Kennisgewing Installasie Installasie in Debian

  5. Volgende, sal jy nodig het om toe te voeg tot die stelsel en die kliënt deel, as vir die rekenaar waarop die verband in die toekoms sal verbind. Om dit te doen, gebruik 'n soortgelyke Sudo apt-get installeer opdrag OpenSSH-kliënt.

    6. Die opdrag vir die installering van die kliënt deel SSH in Debian

Daar is nie meer bykomende komponente om enige addisionele komponente te installeer, kan jy nou veilig oor te skakel na die bediener bestuur en konfigurasielêers te sleutels te skep en voor te berei alles verder verbinding met die remote desktop.

Bediener Bestuur en Sy Werk Checking

fokus kortliks Let's oor hoe die geïnstalleerde bediener bestuur en die tjek van sy operasie. Dit moet gedoen word voordat hulle na die opstel om seker te maak dat die funksionering van die bykomende komponente korrek is.

  1. Gebruik die Sudo SystemCTL Aktiveer sshd opdrag om 'n bediener te voeg tot autoload, as dit nie outomaties gebeur nie. As jy nodig het om die bekendstelling met die bedryfstelsel te kanselleer, te gebruik SystemCTL afskakel sshd. Dan sal die hand begin nodig wees om te spesifiseer SystemCTL Start sshd.

    2. 'N opdrag om SSH-diens by Debian vir autoloading

  2. Alle sodanige optrede absoluut moet altyd uitgevoer word namens die supergebruiker, sodat jy nodig het om sy wagwoord.

    3. 'n wagwoord in te voer wanneer die toevoeging van 'n SSH diens aan Debian vir autoloading

  3. Tik die opdrag SSH Local Host om die bediener vir prestasie te monitor. Vervang Local Host om die plaaslike rekenaar adres.

    4. 'N opdrag om aan te sluit op 'n plaaslike netwerk via SSH in Debian

  4. Wanneer jy die eerste keer in verbinding, sal jy in kennis gestel word dat die bron nie geverifieer word nie. Dit gebeur omdat ons nog nie die security gestel het. Nou net bevestig die voortsetting van die verband deur 'Ja.

    5. Bevestiging van die LAN verbinding via SSH in Debian

Die toevoeging van 'n paar van die RSA sleutels

Verbinding van die bediener na die kliënt en omgekeerd via SSH is buite deur 'n wagwoord gedra, maar dit word aanbeveel om 'n paar van die sleutels wat deur die RSA algoritmes sal ontwikkel skep. Hierdie tipe van enkripsie sal dit moontlik maak om optimale beskerming, wat moeilik om die aanvaller te kry sal wees wanneer ek probeer om te hack skep. 'N paar van die sleutels slegs 'n paar minute te voeg, en dit lyk asof hierdie proses:

  1. Maak die "Terminal" en betree SSH-keygen daar.

    2. Bestuur van 'n opdrag om twee pare van sleutels te genereer wanneer die opstel van SSH in Debian

  2. Jy kan onafhanklik te kies 'n plek waar jy wil om die pad te red om die sleutel. As daar geen begeerte om dit te verander, druk net op die Enter sleutel.

    3. Toetrede tot die plek vir die berging van twee pare van SSH sleutels in Debian

  3. Nou is die oop sleutel is geskep. Dit kan beskerm word deur 'n kode frase. Tik dit in die vertoon string of verlaat leë as jy nie wil hê dat hierdie opsie aktiveer.

    4. Toetrede tot 'n sleutelfrase om toegang sleutels wanneer die opstel van SSH in Debian

  4. Wanneer hulle die sleutel frase sal hê om dit weer te gee om te bevestig.

    5. Bevestiging van die sleutel frase in te stel SSH in Debian

  5. 'N Kennisgewing van die skepping van 'n publieke sleutel sal verskyn. Soos jy kan sien, is hy 'n stel van ewekansige simbole toegeken, en 'n beeld is geskep op ewekansige algoritmes.

    6. Suksesvolle skepping van twee pare van sleutels wanneer die opstel van SSH in Debian

Te danke aan die aksie gedoen het, het 'n geheime en openbare sleutel geskep. Hulle sal betrokke vir die koppeling van tussen toestelle. Nou moet jy die publieke sleutel kopieer na die bediener, en jy kan dit doen deur verskillende metodes.

Kopieer oop sleutel tot bediener

In Debian, is daar drie opsies waarmee jy die sleutel openbare na die bediener kan kopieer. Ons stel voor dat onmiddellik raak vertroud met al hulle ten einde die optimale in die toekoms te kies. Dit is relevant in daardie situasies waar een van die metodes pas nie of nie voldoen aan die behoeftes van die gebruiker.

Metode 1: SSH-Copy-ID-span

begin Let's met die eenvoudigste opsie wat die gebruik van die SSH-copy-ID opdrag impliseer. By verstek, is hierdie program reeds gebou in die OS, so dit hoef nie vooraf installasie. Sy sintaksis is ook die mees eenvoudig as moontlik, en jy sal nodig hê om sulke aksies uit te voer:

  1. In die konsole, betree die SSH-Copy-ID opdrag om die gebruikersnaam @ REMOTE_HOST en aktiveer dit. Vervang die gebruikersnaam @ REMOTE_HOST om die adres van die doel rekenaar so dat die stuur het suksesvol geslaag.

    2. Standard bevel vir die kopiëring van 'n publieke sleutel in SSH in Debian

  2. Wanneer jy die eerste keer probeer om aan te sluit, sal jy die boodskap "Die egtheid van Host '203.0.113.1 (203.0.113.1)' kan nie gevestig sien ECDS sleutel vingerafruk is FD:. FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22:. Fe Is jy seker jy wil voortgaan Connecting (ja / nee) JA "?. Kies 'n positiewe antwoord op die verband voortgaan.

    3. Bevestig die eerste verbinding met die SSH-bediener in Debian wanneer die kopiëring van sleutels

  3. Daarna sal die nut onafhanklik te werk as soek en kopiëring van die sleutel. As gevolg hiervan, as alles suksesvol gaan, gaan die kennisgewing "/ usr / bin / SSH-Copy-ID" sal op die skerm verskyn: info: probeer om aan te meld met die nuwe sleutel (s), om uit te filter Enige wat Alady geïnstalleer / usr / bin / SSH-Copy-ID: info: 1 sleutel (s) moet nog geïnstalleer - as jy nou gevra word is dit om die nuwe sleutels [email protected]'s wagwoord te installeer: ". Dit beteken dat jy die wagwoord kan betree en beweeg direk beheer van die remote desktop.

    4. Sukses inligting SSH sleutel in Debian standaard manier

Daarbenewens sal ek spesifiseer dat na die eerste suksesvolle magtiging in die konsole, sal die volgende karakter verskyn:

Aantal van die belangrikste (S) Bygevoeg: 1

Nou probeer aan te meld in die masjien, MET: "SSH '[email protected]"

En kyk om seker te maak dat slegs die sleutel (s) Jy Gesoek bygevoeg.

Dit sê dat die sleutel suksesvol is bygevoeg om 'n afgeleë rekenaar en nie meer enige probleme sal ontstaan ​​wanneer jy probeer om aan te sluit.

Metode 2: Uitvoer Sleutel deur SSH

Soos u weet, sal die uitvoer van 'n publieke sleutel toelaat om aan te sluit op die gespesifiseerde bediener sonder vooraf aan die wagwoord. Nou, terwyl die sleutel is nog nie op die doel rekenaar, kan jy in verbinding bly via SSH deur die invoer van die wagwoord sodat jy met die hand die verlangde lêer beweeg. Om dit te doen, in die konsole wat jy sal hê om die opdrag Cat ~ / .ssh / id_rsa.pub betree | SSH gebruikersnaam @ REMOTE_HOST "mkdir-p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod r gaan = ~ / .ssh && Cat >> ~ / .ssh / authorized_keys."

Afskrif SSH sleutels in Debian deur die standaard opdrag

'N Kennisgewing moet verskyn op die skerm.

Die egtheid van Host '203.0.113.1 (203.0.113.1)' kan nie gevestig word.

ECDS sleutel vingerafruk is FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Is jy seker jy wil voortgaan Connecting (ja / nee) ?.

Bevestig dit aan die verband voortgaan. Die publieke sleutel sal outomaties kopieer na die einde van die Authorized_keys konfigurasielêer. Op hierdie uitvoer proses, is dit moontlik om klaar wees.

Metode 3: Handleiding Kopieer Sleutel

Hierdie metode sal die gebruikers wat geen vermoë om 'n afgeleë verbinding met die doel rekenaar te skep pas, maar daar is fisiese toegang tot dit. In hierdie geval, sal die sleutel het om onafhanklik te word oorgedra. Om mee te begin, bepaal die inligting daaroor op die bediener PC via Cat ~ / .ssh / id_rsa.pub.

Definisie sleutel nommer vir verdere handleiding kopiëring SSH in Debian

Die konsole moet die SSH-RSA string + sleutel as 'n stel van karakters == DEMO @ TOETS verskyn. Nou kan jy gaan na 'n ander rekenaar, waar jy 'n nuwe gids moet skep deur 'mkdir-p ~ / .ssh. Dit voeg ook 'n teks lêer met die naam Authorized_keys. Dit bly net om daar 'n sekere vroeër sleutel via Echo + ry van 'n publieke sleutel >> ~ / .ssh / authorized_keys voeg. Daarna sal verifikasie beskikbaar sonder wagwoord inskrywing voor wees. Dit word gedoen deur die SSH Gebruikersnaam @ REMOTE_HOST opdrag, waar die gebruikersnaam @ REMOTE_HOST vervang moet word met die naam van die vereiste gasheer.

Skakel gerus in op 'n afgeleë rekenaar vir verdere SSH sleutel oordrag na Debian

Beskou net die maniere toegelaat word om 'n publieke sleutel na 'n nuwe toestel te maak dit moontlik om aan te sluit sonder om die wagwoord, maar nou die vorm op die inskrywing is nog steeds vertoon. So 'n posisie van dinge laat aanvallers toegang tot die remote desktop, eenvoudig passwording. Volgende bied ons aan veiligheid te verseker deur sekere instellings.

Skakel wagwoord verifikasie

Soos vroeër genoem, kan die moontlikheid van wagwoord verifikasie n swak skakel in die veiligheid van 'n afgeleë verbinding te word, aangesien daar middel van misracting so sleutels. Ons beveel aan afgeskakel hierdie opsie as jy belangstel in maksimum beskerming van jou bediener. Jy kan dit doen soos hierdie:

  1. Maak die / etc / ssh / sshd_config konfigurasielêer via 'n gerieflike teks editor, kan dit wees, byvoorbeeld, gedit of nano.

    2. Begin van 'n teks editor om die SSH konfigurasielêer in Debian instel

  2. In die lys wat oopmaak, vind die "passwordauthentication" string en verwyder die # teken om hierdie opdrag aktief te maak. Verander die waarde van JA aan GEEN na die opsie uit te skakel.

    3. Dit vind van 'n ry wat verantwoordelik is vir wagwoord verifikasie in Debian

  3. Na voltooiing, druk Ctrl + O aan die veranderinge te stoor.

    4. veranderinge spaar na die opstel van die SSH wagwoord verifikasie in Debian

  4. Moet die naam van die lêer verander nie, maar bloot druk Enter om die opstel te gebruik.

    5. Bevestiging van SSH konfigurasielêer in Debian

  5. Jy kan die teks editor verlaat deur te kliek op Ctrl + X

    6. Verlaat die teks editor na die instel van die SSH konfigurasielêer in Debian

  6. Alle veranderinge sal in werking slegs nadat die herlaai van die SSH diens te neem, so onmiddellik doen dit via Sudo SystemCTL Restart SSH.

    7. Restart SSH in Debian Na die verandering van die konfigurasielêer

As gevolg van optrede, sal die moontlikheid van wagwoord verifikasie wees afgeskakel, en die insette sal eers ná 'n paar van RSA sleutels beskikbaar wees. Oorweeg wanneer 'n soortgelyke opset.

die firewall parameter instel

Aan die einde van vandag se materiaal, ons wil vertel oor die opset van die firewall, wat gebruik sal word vir toestemming of prohibitations van die verbindings. Ons sal slaag net deur die hoofpunte, neem die Ongekompliseerde Firewall (UFW).

  1. Eerstens, laat ons kyk na die lys van bestaande profiele. Tik die Sudo UFW App Lys en klik op Enter.

    2. Kyk na die lys van oop verbindings van die firewall vir SSH in Debian

  2. Bevestig die aksie deur die spesifiseer van die super wagwoord.

    3. Tik die wagwoord wanneer jy 'n lys van verbindings van die SSH firewall in Debian

  3. Lê SSH in die lys. As hierdie lyn daar teenwoordig is, beteken dit dat alles funksies korrek.

    4. Dit vind van die SSH string in Debian wanneer die leer van die reëls van die firewall

  4. Laat die verband deur middel van hierdie program deur die skryf van Sudo UFW toelaat OpenSSH.

    5. Toevoeging van SSH om Debian vir 'n firewall te los verbindings

  5. Skakel die firewall om die reëls te werk. Dit word gedoen deur die sudo ufw opdrag moontlik te maak.

    6. In staat stel om 'n firewall nadat SSH veranderinge in Debian

  6. Jy kan die huidige status van die firewall te eniger tyd te gaan deur 'Sudo UFW Status.

    7. Kyk na die status van die firewall te SSH spoor in Debian

Op hierdie proses, die SSH opset in Debian is voltooi. Soos jy kan sien, is daar baie verskillende nuanses en reëls wat gevolg moet word waargeneem. Natuurlik, binne die raamwerk van 'n artikel, is dit onmoontlik om absoluut al die inligting pas, sodat ons net gepraat oor basiese inligting. As jy belangstel in die verkryging van meer in-diepte inligting oor hierdie program, raai ons jou aan jouself te vergewis van die amptelike dokumentasie.

Lees meer

Hoe om "Task Manager" noem in Windows
Windows 10. Kom ons begin met die huidige weergawe van die bedryfstelsel, waarin ses verskillende metodes van die launch van die "Task Manager" is beskikbaar....
Hoe om SMS te dra van die iPhone te iPhone
Baie iPhone-gebruikers te stoor hul SMS korrespondensie omdat dit belangrike inligting ingesluit in die foto's en video, asook ander nuttige inligting...
Hoe om 'n fout in Chrome te verwyder: Download onderbreek
Wanneer u met die Google Chrome-blaaier werk, kan gebruikers 'n verskeidenheid probleme hanteer wat inmeng met die normale gebruik van die webblaaier....
Hoe om die eerste letter van kapitaal in Excel maak
In baie gevalle, is dit nodig dat die eerste letter in die tabel van die tafel was getiteld (kapitaal). As die gebruiker aanvanklik verkeerdelik die...
CLOCK_WATCHDOG_TIMEOUT fout in Windows 10
Een van die moeilikste om die redes en die regstelling van foute in Windows 10 bepaal - Blue Screen "op jou rekenaar daar is 'n probleem en dit moet...
Hoe om af te laai bestuurder Intel HD Graphics
As die Intel HD Graphics video adapter op jou laptop of PC (HD 3000 en 4000, HD 620 en 630 en ander) geïnstalleer is, soms is dit moontlik dat die bestuurder...
Kaas vir burgers, wat beter
Skaap vleis rasse: die beste name en hul eienskappe, die grootste tipes
Tipes materiale - wat is die materiale, hul klassifikasie, naam, samestelling
Duiziende foto's wat jy nooit sal vergeet nie
10 probleme van die nuwe Renault Arkana, wat kopers nie raai nie
E420 sorbitol, sorbitone stroop - aksie op gesondheid, voordeel en skade, beskrywing
Kabarga: Angel reuk, Demon Fangs
Interessante inligting oor Tantric seks, sy reëls
Kokaïen kontak kan bepaal word deur vingerafdruk
Alles oor Dühs - Cherry en Cherry Basters
'N Hond se agterpote wyk en versprei: wat om te doen | hoekom, redes
23 redes om om te gee oor Jennifer Lawrence se verjaarsdag
Die beste straatstyl-voorkoms van dae 5 en 6 van Parys-modeweek
Jennifer Aniston Foto's | Jennifer Aniston styl | Jennifer Aniston foto's
Die Verdrag van Verdun
Viëtnamees-styl varktjops met vars kruieslaai
Stokperdjie-lobby oorhandig 5 500 onwettig ingevoerde artefakte
Waarvoor word die USB-poort op die Nest Hello gebruik?
Aartappels en gerookte kaas slim resep | Baie min bestanddele vir 'n bo-bygereg
Die beste meubelverhuringsmaatskappye van 2022
Wat is die blou uur?
Kim Kardashian was een keer bang sy was 'Never Going To Have Seks Again' nie.
Soho Loft Met Heuningkam Dakraam verkoop uiteindelik vir $2,15 miljoen na 6 maande op die mark
NASA Ruimtevaarder praat oor die terugkeer huis toe van die lewe in die ruimte
Hoe om gestoomde rys heerlik te kook / In 'n kastrol, stadige kookplaat, mikrogolfoond - 'n artikel uit die "Hoe om te kook"-afdeling op die webwerf
Prevenge lewer 'n groot gruwelverhaal oor die verskrikking van naderende moederskap
Hoe om jou naels in die winter te verf: kleure en tegnieke om te spog
Hoe Neurocomic in jou kop kom
Bekende vroue met ADHD wat geleer het om te skyn
Samuel L. Jackson verdedig Quentin Tarantino se gebruik van die 'N-woord'
Firefox-gebruikers pasop: CCleaner vee Firefox-uitbreidinginstellings by verstek uit
Rihanna stuur 'n boodskap oor skoonheid met webwerffoto's wat model se littekens wys
Beyond the Beatles: George Harrison se onverwagte verbindings met SFF
7 Awesome Ford F-150 Weerlig elektriese vragmotor kenmerke
Bly op die slim manier in kontak met Whatsapp – Stuur en ontvang gratis boodskappe
'The Miracle': Hoe koningin saamgespan het om 'n klassieke te skep

© 2024 Rekenaar herstel
Rekenaars en slimfone - Hoe om te werk en te herstel, nuttige wenke

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu