እንደሚታወቀው, ክፍት ኤስኤስኤች ቴክኖሎጂ በርቀት የተመረጠውን የተጠበቀ ፕሮቶኮል በኩል አንድ የተወሰነ ኮምፒውተር እና የማስተላለፍ ውሂብ ጋር እንዲገናኝ ያስችለዋል. ይህ ለመተግበር እና ሙሉ በሙሉ ጠቃሚ መረጃ እና እንኳ የይለፍ አስተማማኝ ምንዛሪ በማረጋገጥ, የተመረጠው መሣሪያ ለመቆጣጠር ያስችላል. አንዳንድ ጊዜ ተጠቃሚዎች ኤስኤስኤች በኩል ለመገናኘት አስፈላጊነት አላቸው, ነገር ግን የፍጆታ ራሱን በመጫን በተጨማሪ, ይህ ምርት እና ተጨማሪ ቅንብሮች አስፈላጊ ነው. እኛ ለምሳሌ የ ደቢያን የስርጭት ይዞ, ዛሬ ስለእሱ ማውራት ይፈልጋሉ.
ዴቢያን ውስጥ አብጅ ኤስኤስኤች
እኛ እያንዳንዱ የተወሰነ manipulations ለማስፈፀም ኃላፊነት ስለሆነ, በርካታ እርምጃዎች ወደ ውቅር ሂደት በመከፋፈል በቀላሉ የግል ምርጫዎች ይወሰናል ይህም አንዳንድ ተጠቃሚዎች, ጠቃሚ ሊሆን ይችላል. ዎቹ ሁሉም እርምጃዎች መሥሪያው ውስጥ ይሆናሉ እንዲሁም ወደ ሊቀ ተገልጋይ መብት ለማረጋገጥ ስለዚህ በቅድሚያ ለዚህ ዝግጅት ይኖርብዎታል ይህ እውነታ ጋር እንጀምር.በመጫን ላይ ኤስኤስኤች-የአገልጋይ እና ኤስኤስኤች-ተገልጋይ
ተጠቃሚው እራስዎ ተራግፎ ምርት ጊዜ ነባሪ, ኤስኤስኤች መደበኛ ለዲቢያን የክወና ስርዓት የመገልገያ ስብስብ ውስጥ የተካተተ ነው, ይሁን እንጂ, ምክንያት ማንኛውም ባህሪያት, አስፈላጊ ፋይሎችን, ለምሳሌ ያህል ታላቅ ወንጀል ወይም በቀላሉ ብርቅ, ሊሆን ይችላል. እርስዎ የሚፈልጉ ከሆነ የሚከተሉትን መመሪያዎች ይከተሉ, ኤስኤስኤች-የአገልጋይ እና ኤስኤስኤች-ደንበኛ ቅድሚያ ጫን
- ወደ ጀምር ምናሌ ይክፈቱ እና ከዚያ ወደ ተርሚናል ይጀምሩ. ይህ መደበኛ ቁልፍ ጥምር Ctrl + Alt + ቲ በኩል ሊደረግ ይችላል
- እዚህ የአገልጋይ ክፍል ለመጫን ኃላፊነት መሆኑን Sudo አፓርትማ ጫን OpenSSH-የአገልጋይ ትእዛዝ ፍላጎት አላቸው. ይህም ያስገቡ እና ለመክፈት ENTER ላይ ጠቅ ያድርጉ.
- አስቀድመው ያውቃሉ እንደ እርምጃዎች ወደ ሊቀ ተገልጋይ የይለፍ ቃል በመጥቀስ ገባሪ መሆን ይኖርባቸዋል የ Sudo ክርክር ጋር አከናውኗል. በዚህ መስመር ውስጥ ገብቶ ቁምፊዎች አይታዩም እንደሆነ እንመልከት.
- እርስዎ ፓኬጆች አክለዋል ወይም የዘመነ እንደሆነ እንዲያውቁት ይደረጋል. የ SSH-የአገልጋይ አስቀድሞ Debian ውስጥ የተጫነ ከሆነ, አንድ መልዕክት በተጠቀሱት ጥቅል ፊት ላይ ይታያል.
- በመቀጠል, ግንኙነቱን ወደፊት ይገናኛሉ ይህም ወደ ኮምፒውተር እንደ ስርዓቱ እና ደንበኛ ክፍል ለማከል ያስፈልግሃል. ይህን ለማድረግ, ተመሳሳይ Sudo አፓርትማ-አግኝ ጫን Openssh-የደንበኛ ትእዛዝ ይጠቀሙ.
ማንኛውም ተጨማሪ ክፍሎችን ለመጫን ከእንግዲህ ተጨማሪ ክፍሎች አሉ, አሁን በተጠበቀ ቁልፎችን መፍጠር እና የርቀት ዴስክቶፕ ላይ ተጨማሪ አገናኝ ሁሉንም ነገር ለማዘጋጀት ወደ አገልጋዩ አስተዳደር እና ውቅር ፋይሎችን መቀየር ይችላሉ.
የአገልጋይ ማኔጅመንት እና የስራ በማረጋገጥ ላይ
በአጭሩ እስቲ የተጫነው አገልጋዩ የሚተዳደር ነው እንዴት ላይ ትኩረት እና የክወና ቼክ. ይህ አክለዋል ክፍሎች ቅርቦትን ትክክል እንደሆነ እርግጠኛ መሆኑን ለማድረግ ማዋቀር ከመቀየርዎ በፊት መደረግ አለበት.
- በራስ-ሰር ሊከሰት አይደለም ከሆነ, autoload አንድ አገልጋይ ለማከል sshd ትእዛዝ ያንቁ Sudo SystemCTL ይጠቀሙ. እርስዎ የክወና ስርዓት ጋር ማስጀመሪያ ለመሰረዝ ከፈለጉ, SystemCTL አሰናክል sshd ይጠቀሙ. ከዚያም በእጅ በሚነሳበት SystemCTL ጀምር sshd መግለጽ አስፈላጊ ይሆናል.
- አንተ የእርሱ የይለፍ ቃል ማስገባት አለብዎት, ስለዚህ ሁሉም ያሉ እርምጃዎች ፈጽሞ ሁልጊዜ ወደ ሊቀ ተገልጋይ ምትክ ላይ መከናወን አለበት.
- አፈጻጸም አገልጋዩ ለማየት ኤስኤስኤች Localhost ትዕዛዝ ያስገቡ. በአካባቢው ኮምፒውተር አድራሻ Localhost ተካ.
- መጀመሪያ ሲገናኙ, አንተ ምንጭ አልተረጋገጠም እንደሆነ እንዲያውቁት ይደረጋል. እኛ ገና የደህንነት ቅንብሮች ማዘጋጀት አልተቻለም ምክንያቱም ይሄ ይከሰታል. አሁን ብቻ አዎ በማስገባት ግንኙነቱ ቀጣይነት ያረጋግጣሉ.
ከ RSA ቁልፎች ጥንድ በማከል ላይ
የይለፍ ቃል በመግባት ተሸክመው ነው ኤስኤስኤች በኩል ነጭም ደንበኛው እና ምክትል ወደ ከአገልጋዩ ጋር በመገናኘት, ይሁን እንጂ, ይህም ከ RSA ስልተ እየዳበረ ይሆናል ዘንድ ቁልፎች ጥንድ ለመፍጠር ይመከራል. ምስጠራ ይህ አይነት የሚቻል በጆንያ በሚሞከርበት ጊዜ አጥቂ ዙሪያ ለማግኘት አስቸጋሪ ይሆናል ይህም ለተመቻቸ ጥበቃ, መፍጠር ያደርገዋል. ቁልፎች ጥቂት ደቂቃዎች ብቻ ጥንድ ማከል, እና ይህ ሂደት ይመስላል ዘንድ:
- የ "ተርሚናል" ክፈት እና በዚያ ኤስኤስኤች-KEYGEN ያስገቡ.
- አንተ በግላቸው አንተ ቁልፉ መንገድ ለማስቀመጥ የምንፈልገው ቦታ መምረጥ ይችላሉ. ለመለወጥ ምንም ፍላጎት ካለ, በቀላሉ ENTER ቁልፍ ይጫኑ.
- አሁን ክፍት ቁልፍ ይፈጠራል. ይህ ኮድ ሐረግ ጥበቃ ይቻላል. የሚታየውን ሕብረቁምፊ ውስጥ አስገባ ወይም በዚህ አማራጭ ማግበር የማይፈልጉ ከሆነ ባዶ መተው.
- ሲገባ ቁልፍ ሐረግ ለማረጋገጥ እንደገና እንዲገልጹ ይሆናል.
- አንድ ይፋዊ ቁልፍ መፍጠር አንድ ማሳወቂያ ይታያል. ከዚህ ማየት እንደምትችለው, እሱ በዘፈቀደ ምልክቶች ስብስብ የተመደበ ሲሆን አንድ ምስል የዘፈቀደ ስልተ ላይ የተፈጠረው.
እንዳደረገ እርምጃው ምስጋና ይግባውና, ምስጢር እና ህዝባዊ ቁልፍ ተፈጥሯል. እነዚህ መሣሪያዎች መካከል በመገናኘት ስለ ተሳታፊ ይሆናል. አሁን ከአገልጋዩ ጋር በሕዝብ ቁልፍ ለመቅዳት, እና የተለያዩ ዘዴዎች ይህንን ማድረግ ይችላሉ.
አገልጋይ ክፍት ቁልፍ ቅዳ
ዴቢያን ውስጥ, እናንተ ከአገልጋዩ ወደ ይፋዊ ቁልፍ መቅዳት የሚችል ጋር ሦስት አማራጮች አሉ. እኛም ወዲያውኑ ይጠቁማሉ ወደፊት ከፍተኛውን ለመምረጥ ሲል ሁሉ ከእነርሱ ጋር ያንብቧቸው. ይህ ዘዴዎች መካከል አንዱን የማይገጣጠሙ ወይም የተጠቃሚው ፍላጎት ለማሟላት አይደለም በሌለበት እነዚህ ሁኔታዎች ውስጥ ተገቢ ነው.
ዘዴ 1: ኤስኤስኤች-ቅዳ-መታወቂያ ቡድን
የ SSH-ቅጂ-መታወቂያ ትእዛዝ አጠቃቀም እንደሆነ የሚያብራሩ ቀላሉ አማራጭ ጋር እስቲ መጀመሪያ. ይህ ቅድመ-መጫን አያስፈልገውም እንዲሁ በነባሪነት, ይህ የመገልገያ አስቀድሞ, የስርዓተ ክወና ውስጥ ተገንብቷል. በውስጡ አገባብ ደግሞ በተቻለ በጣም ቀላል ነው, እና እንዲህ ያሉ እርምጃዎችን ለማከናወን ያስፈልግዎታል:
- መሥሪያው ውስጥ, REMOTE_HOST @ የተጠቃሚ ስም ወደ ኤስኤስኤች-ቅዳ-መታወቂያ ትዕዛዝ ያስገቡ እና ገቢር. የተጠቃሚ ስም ለመተካት @ REMOTE_HOST የዒላማ ኮምፒውተር አድራሻ በተሳካ ሁኔታ አልፏል መላክ ዘንድ.
- መጀመሪያ ለመገናኘት ይሞክሩ ጊዜ, ሊመሰረት አይችልም መልእክት አስተናጋጅ መካከል "ትክክለኛነት '203.0.113.1 (203.0.113.1)' ያያሉ ECDSA ቁልፍ ጣት አሻራ ይሄ ነው FD:. FD: D4: F9: 77: ፌ: 73 : 84: E1: 55: 00: ዓ.ም: D6: 6D: 22:. ፌ ነህ እርግጠኛ (አዎ / አይደለም) በመያያዝ ላይ መቀጠል ይፈልጋሉ አዎ "?. ግንኙነቱን ለመቀጠል አዎንታዊ መልስ ይምረጡ.
- ከዚያ በኋላ, ወደ የመገልገያ ችሎ ፍለጋ እና ቁልፍ በመገልበጥ ሆነው ይሰራሉ. ሁሉም ነገር በተሳካ ቢሄድላቸው በዚህም ምክንያት, የማሳወቂያ "/ USR / ቢን / ኤስኤስኤች-ቅዳ-መታወቂያ" ማያ ገጹ ላይ ይታያል: መረጃ: ውጪ ማንኛውም ይህ ለማጣራት, በአዲሱ ቁልፍ (ዎች) ጋር መግባት እየሞከርክ ነው Alady ተጭኗል / USR / ቢን / ኤስኤስኤች-ቅዳ-መታወቂያ: መረጃ: 1 ቁልፍ (ዎች) እንዲጫን ኑሩ - አሁን እንዲጠየቁ ነው ይህ አዲሱ ቁልፎች [email protected]'s የይለፍ ቃል መጫን ከሆነ: ". እርስዎ የይለፍ ቃል ማስገባት እና በቀጥታ የርቀት ዴስክቶፕ መቆጣጠር ለማድረግ መንቀሳቀስ ይችላሉ ይህ ማለት.
በተጨማሪም, እኔ መሥሪያ ውስጥ የመጀመሪያው ውጤታማ ፈቃድ በኋላ እንዲገልጹ ያደርጋል: ወደ ቀጣዩ ቁምፊ ይታያል:
ቁልፍ (S) ታክሏል ብዛት: 1
"SSH '[email protected]'": አሁንም ጋር, ማሽኑ በመግባት ይሞክሩ
እና እርግጠኛ ብቻ አንተ የሚፈለጉ ቁልፍ (ዎች) ተጨመሩ ለማድረግ ያረጋግጡ.
ይህም ቁልፍ በተሳካ ከሩቅ ኮምፒዩተር ታክሏል እና ለመገናኘት ይሞክሩ ጊዜ ከአሁን በኋላ ማንኛውም ችግሮች ይነሳሉ እንደሆነ ይናገራል.
ዘዴ 2: ኤስኤስኤች በኩል ላክ ቁልፍ
እንደሚታወቀው, የአደባባይ ቁልፍን ወደ ውጭ ወደ የይለፍ ቃል ያስገቡ በፊት ያለ በተጠቀሱት አገልጋዩ ጋር እንዲገናኝ ያስችለዋል. ቁልፉ የዒላማ ኮምፒውተር ላይ ገና ሳለ በእጅ የተፈለገውን ፋይል መንቀሳቀስ እንዲችሉ አሁን, እናንተ የይለፍ በማስገባት ኤስኤስኤች በኩል መገናኘት ይችላሉ. ይህን ለማድረግ, ወደ መሥሪያው ውስጥ ያለውን ትእዛዝ ድመት ~ / .ssh / id_rsa.pub ማስገባት ይሆናል | ኤስኤስኤች የተጠቃሚ ስም @ REMOTE_HOST "mkdir -p ~ / .ssh && ንካ ~ / .ssh / authorized_keys && chmod -r = ~ / .ssh && ድመት >> ~ / .ssh / authorized_keys ሂድ."
አንድ ማሳወቂያ ማያ ገጹ ላይ ይታያሉ አለበት.
አስተናጋጅ ትክክለኛነት '203.0.113.1 (203.0.113.1)' ሊመሰረት አይችልም.
FD: D4: F9: 77: ፌ: 73: 84: ECDSA ቁልፍ ጣት FD ነው E1: 55: 00: ዓ.ም: D6: 6D: 22; ፌ.
እርግጠኛ ነዎት (አዎ / አይደለም) በመያያዝ ላይ መቀጠል ይፈልጋሉ ?.
ግንኙነቱን ለመቀጠል ጋር ያረጋግጡ. የሕዝብ ቁልፍ በራስ Authorized_keys ውቅር ፋይል መጨረሻ ይገለበጣሉ. ይህ የወጪ ንግድ ሂደት ላይ, ፈጸመውም መሆን ይቻላል.
ዘዴ 3: በእጅ ቅዳ ቁልፍ
ይህ ዘዴ ዒላማ ኮምፒውተር የርቀት ግንኙነት ለመፍጠር ምንም ችሎታ ላላቸው ተጠቃሚዎች የሚስማማ ይሆናል, ነገር ግን አካላዊ መዳረሻ አለ. በዚህ ሁኔታ ውስጥ, ቁልፍ በራሳቸው መተላለፍ አለበት. ጋር ለመጀመር, ድመት ~ / .ssh / id_rsa.pub በኩል አገልጋዩ ፒሲ ላይ ያለውን መረጃ ለማወቅ.
መሥሪያው ቁምፊዎች == ቅንጭብ ማሳያ @ የሙከራ ስብስብ ሆኖ ኤስኤስኤች-የ RSA ሕብረቁምፊ + ቁልፍ መታየት አለበት. አሁን እናንተ mkdir -p ~ / .ssh በማስገባት አዲስ አቃፊ መፍጠር ይገባል ቦታ ወደ ሌላ ኮምፒውተር, መሄድ ይችላሉ. በተጨማሪም Authorized_keys ተብሎ የጽሑፍ ፋይል ያክላል. ይህ ይፋዊ ቁልፍ ኤኮ + ረድፍ >> ~ / .ssh / authorized_keys በኩል የለም አንድ ቀደም ቁልፍ ለማስገባት ብቻ ይኖራል. ከዚያ በኋላ, የማረጋገጫ በፊት የይለፍ ቃል ማስገቢያ ያለ የሚገኝ ይሆናል. ይህ የተጠቃሚ ስም @ REMOTE_HOST የሚፈለገውን የአስተናጋጅ ስም ጋር መተካት እንዳለበት የት ኤስኤስኤች የተጠቃሚ ስም @ REMOTE_HOST ትእዛዝ በኩል ነው የሚደረገው.
ግምት ብቻ መንገዶች ይቻላል የይለፍ ሳያስገቡ እንዲገናኙ ለማድረግ አዲስ መሣሪያ ይፋዊ ቁልፍ ማስተላለፍ ፈቅዷል, ነገር ግን አሁን መግቢያ ላይ ያለውን ቅጽ አሁንም ይታያል. ነገሮች እንዲህ ያለ ቦታ በቀላሉ passwording, መዳረሻ አጥቂዎች የርቀት ዴስክቶፕ ይፈቅዳል. በመቀጠል እኛ አንዳንድ ቅንብሮችን በማከናወን ዋስትና ለማረጋገጥ ያቀርባሉ.
አሰናክል የይለፍ ቃል ማረጋገጫ
ቀደም ሲል እንደተጠቀሰው እንዲህ ቁልፎች misracting አማካኝነት አሉ ጀምሮ, የይለፍ ማረጋገጥ የሚችልበት አጋጣሚ, የርቀት ግንኙነት ደህንነት ውስጥ ደካማ አገናኝ ሊሆኑ ይችላሉ. የ አገልጋይ ከፍተኛውን ጥበቃ ፍላጎት ከሆነ ይህን አማራጭ ተሰናክሏል እንመክራለን. ይህን እንደ ማድረግ ይችላሉ:
- ማንኛውም ምቹ ጽሑፍ አርታዒ በኩል / ወዘተ / የ ssh / sshd_config ውቅረት ፋይል ክፈት, ሊሆን ይችላል, ለምሳሌ, gedit ወይም ናኖ ለ.
- በሚከፈተው ዝርዝር ውስጥ, በ «passwordauthentication» ሕብረቁምፊ ማግኘት እና ይህን ትእዛዝ ገቢር ለማድረግ የ # ምልክት ማስወገድ. ይህ አማራጭ እንዳይሠራ ለማድረግ አይ አዎ እሴት ለውጥ.
- ሲጠናቀቅ, Ctrl + ሆይ ለውጦች ለማስቀመጥ.
- የፋይሉን ስም መቀየር, ነገር ግን በቀላሉ ማዋቀር ለመጠቀም ENTER ተጫን.
- Ctrl + X ን ጠቅ በማድረግ ከጽሑፍ አርታኢዎች መተው ይችላሉ.
- ሁሉም ለውጦች ይተገበራሉ የ SSH አገልግሎቱን እንደገና ካስተዋወቃቸው በኋላ ወዲያውኑ በሱዶ ስርዓት ዳግም ማስጀመር ወዲያውኑ ያድርጉት.
በድርጊቶች ምክንያት, የይለፍ ቃል ማረጋገጫ መቻል ይሰናከላል, እና ግቤት የሚገኘው ከ 2 ኛ Rsa ቁልፎች በኋላ ብቻ ነው. ጊዜ ተመሳሳይ ውቅር ይህን እንመልከት.
ፋየርዎልን መለኪያ ማዋቀር
በዛሬው ቁሳዊ መጨረሻ ላይ, እኛ ፍቃዶች ወይም ውህዶች መካከል prohibitations ጥቅም ላይ ይውላል ይህም ፋየርዎል ውቅር, ስለ መናገር እፈልጋለሁ. ያልተወሳሰበ ፋየርዎልን (UFW) በመውሰድ በዋነኞቹ ነጥቦች ብቻ እንለፍበናል.
- በመጀመሪያ, አሁን ያለውን መገለጫዎች ዝርዝር ይመልከቱ እንመልከት. የ Sudo UFW የመተግበሪያ ዝርዝር ያስገቡ እና ENTER ላይ ጠቅ ያድርጉ.
- ወደ ሊቀ ተገልጋይ የይለፍ ቃል በመጥቀስ እርምጃ አረጋግጥ.
- በዝርዝሩ ውስጥ ሾህ ይህን መስመር በዚያ በአሁኑ ከሆነ, በትክክል ሁሉ ተግባራት ማለት ነው.
- Sudo UFW OpenSSH ፍቀድ በመጻፍ ይህ የመገልገያ በኩል ያለውን ግንኙነት ይፍቀዱ.
- ደንቦቹን ለማዘመን ፋየርዎልን ያብሩ. ይህ የሚከናወነው ትዕዛዙን ባነቁ በሱዶ ufw በኩል ነው.
- በሱዶ ዩሪንግ ሁኔታ በማስገባት የፋየርዎል የአሁኑን ሁኔታ በማንኛውም ጊዜ ማረጋገጥ ይችላሉ.
በዚህ ሂደት ውስጥ በዲዳ ውስጥ የሲሽ ውቅር የተጠናቀቀ ነው. እንደሚመለከቱት, መታየት ያለባቸው ብዙ የተለያዩ ኑሮዎች እና ህጎች አሉ. እርግጥ ነው, አንድ ርዕስ ማዕቀፍ ውስጥ, እኛ ብቻ መሰረታዊ መረጃ ላይ የዳሰሰ ስለዚህ, ፈጽሞ ሁሉንም መረጃ ለማስማማት የማይቻል ነው. ይህን የመገልገያ ተጨማሪ ጥልቀት ያለው ውሂብ ለማግኘት የምትፈልግ ከሆነ, እኛ በውስጡ ህጋዊ ሰነድ ጋር ራስህን በደንብ እንዲያስተዋውቁ እመክርዎታለሁ.