وضع SSH في سينت أو إس 7

SSH (آمن شل) هو بروتوكول لإنشاء اتصال مشفرة بين العميل والخادم. وبفضل هذه التكنولوجيا، وإدارة الكمبيوتر عن بعد يمكن أن يؤديها. التفاعل مع الأداة المساعدة يحدث في المحطة، وفي سينت أو إس 7 نظام التشغيل يتم إضافته بشكل افتراضي. لذلك، اليوم نود أن تنظر في التفاصيل إجراء الإعداد القياسية، والتي سوف تكون مفيدة للجميع وهو ذاهب الى العمل مع SSH.

تخصيص SSH في سينت أو إس 7

عملية التكوين الفردية لكل مسؤول النظام، ولكن لا يزال هناك العديد من المواد المفيدة لجميع المستخدمين. في إطار هذه المادة، فإننا سوف نتحدث ليس فقط حول المكون الخادم، ولكن أيضا حول العميل، وكذلك تشير، على أي من الأجهزة يتم تنفيذ عمل معين.

تثبيت مكونات وبدء الخادم

سبق أن قلنا أن يتم إضافة SSH الافتراضية إلى سينت أو إس 7 قائمة مكتبة النظام، ولكن في بعض الأحيان لسبب المكونات الضرورية مفقودة على الكمبيوتر. في هذه الحالة، فإنها سوف تحتاج إلى إضافة، ثم قم بتنشيط عملية الخادم.

1. فتح "الطرفية" وتسجيل هناك من قبل سودو يم -y تركيب قيادة المفتوح خادم المفتوح-العملاء.



2. تأكيد صحة الحساب الخارق عن طريق إدخال كلمة المرور. لاحظ أن الأحرف لا دخل بهذه الطريقة لا يتم عرضها في السلسلة.



3. تشغيل الاختيار التكوين عن طريق الأمر سودو Chkconfig SSHD ON.



4. ثم قم بتشغيل خدمة SSH نفسها من خلال تحديد الخدمات SSHD ابدأ.



5. يبقى فقط للتأكد من أن المنفذ الافتراضي مفتوح. للقيام بذلك، استخدم سلسلة نتستت -Tulpn | البقرى: 22.

بعد العمل الناجح من التعليمات المشار إليها، يمكنك التحرك بأمان إلى بداية التكوين. نحن نريد أن ألفت انتباهكم إلى ما لقراءة الإخطارات التي تظهر على الشاشة أثناء تفعيل الأوامر. ويمكن أن تشير إلى وقوع بعض الأخطاء. سوف تصحيح الوقت المناسب لجميع الأعطال تساعد مزيد من المشاكل تجنب.

تحرير ملف التكوين

وبطبيعة الحال، تم تحرير ملف التكوين فقط وفقا لتقدير مسؤول النظام. ومع ذلك، ونحن نريد لإظهار كيفية تشغيله في محرر النصوص وينبغي التأكيد على ما هي البنود في المقام الأول.

1. نوصي باستخدام محرر نانو، لتحديد أي تثبيت سودو يم سيقوم فريق نانو يساعد. عند الانتهاء من التثبيت، قم بتشغيل ملف التكوين من خلال سودو نانو / الخ / سه / sshd_config.



2. وسوف يكون على دراية جميع المعلمات المتاحة. وعلق بعض منهم، وهذا هو، قبل المعلمة هناك علامة #. وفقا لذلك، وإزالة هذا الرمز، يمكنك تدور المعلمة، وسوف تكون صالحة. يمكنك تغيير المنفذ القياسي عن طريق تغيير قيمة السلسلة "الميناء" إلى أي دولة أخرى. وبالإضافة إلى ذلك، فمن المستحسن أن وضع بروتوكول الثاني باستخدام "بروتوكول 2". ثم سوف تزيد من مستوى الأمان.



3. هذه وغيرها من المعالم تختلف إلا من خلال تفضيل المسؤول. ويمكن الاطلاع على معلومات مفصلة حول كل واحد منهم في وثائق SSH الرسمية. عند الانتهاء من تحرير، حفظ التغييرات عن طريق الضغط على مفتاح Ctrl + O. الساخن.



4. سوف السيطرة + X تركيبة تساعد على الخروج من المحرر.



5. إعادة تشغيل الخدمة من خلال خدمة سودو SSHD RESTART بحيث دخلت التغييرات حيز النفاذ.



6. ثم يمكنك التحقق من حالة SSH للتأكد من أنها تعمل من خلال وضع خدمة SSHD.

تحرير ملف التكوين يختلف الكثير من العوامل، ولكن العملية الرئيسية هي إضافة وتكوين مفاتيح - مصنوع باستخدام أوامر خاصة، ونحن نريد لمواصلة الحديث.

إنشاء زوج من مفاتيح RSA

يستخدم خوارزمية التشفير RSA (اختصار من ريفست، شامير وأدلمان الألقاب) من خلال خدمة SSH لإنشاء زوج من المفاتيح. العمل على هذا للسماح الحد الأقصى لتأمين العميل وجزء الملقم أثناء المركبات. سيكون لدينا لاستخدام كل السلاسل لإنشاء زوج من المفاتيح.

1. للبدء، انتقل إلى جهاز الكمبيوتر العميل وأدخل SSH-KEYGEN في وحدة التحكم.



2. بعد التنشيط، وسوف تظهر سلسلة جديدة حيث سيتم دفعها لتحديد المسار لحفظ المفتاح. إذا كنت تريد أن تترك الموقع الافتراضي، لا تقم بإدخال أي شيء، ولكن لمجرد الضغط على المفتاح ENTER.



3. التالية بإنشاء عبارة كلمة المرور. وسوف يضمن الأمن من الدخول غير المصرح به. بعد وضع كلمة السر وسوف يكون من الضروري تكرار.



4. الانتهاء من هذا الإجراء جيل. على الشاشة سترى المفتاح نفسه وصورة عشوائية المسندة إليه.

إذا كان دليل أعلاه ناجحا، ستظهر مفتاح مفتوح والخاص، والتي سيتم استخدامها لمصادقة مع الخادم. ومع ذلك، لهذا، يجب أن يتم إرسال المفتاح إلى الخادم وتعطيل إدخال كلمة السر.

نسخ المفتاح المفتوح للخادم

كما ذكر أعلاه، نسخ المفتاح الضروري لاستكمال الإجراءات النظامية dirling. يمكنك ان تجعل مثل هذا العمل في واحدة من ثلاث طرق، كل منها سوف يكون معظم الأمثل في بعض الحالات. دعونا ننظر جميعا في النظام.

SSH-نسخ-ID فائدة

نسخ مفتاح مفتوحة من خلال الأداة المساعدة SSH-نسخ-ID هي أسهل طريقة. ومع ذلك، فإنه لا يصلح إلا عندما يكون هذا معظم أداة موجودة على الكمبيوتر. تحتاج إلى شرح اسم المستخدم SSH-نسخ-ID واحد فقط @ REMOTE_HOST، حيث اسم المستخدم @ REMOTE_HOST هو اسم المستخدم والمضيف المضيف المضيف.

إذا تم إجراء اتصال لأول مرة، على الشاشة سترى رسالة من هذا النوع:

الأصالة المضيف "111.111.11.111 (111.111.11.111)" لا يمكن esstablished.

ECDSA مفتاح بصمة FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: D6: 6D: 22: FE.

هل أنت متأكد أنك تريد مواصلة الاتصال (نعم / لا)؟

فهذا يدل على أن الخادم غير موجود في قائمة المصادر الموثوقة وسيتم طرح السؤال عما إذا كان الأمر يستحق اتصال أخرى. اختر نعم الخيار.

يبقى فقط لإدخال كلمة المرور من حساب الخادم، وعلى هذا الإجراء نسخة من خلال الأداة المساعدة المذكورة سيتم الانتهاء بنجاح.

نسخ مفتاح مفتوحة على SSH

في حالة عدم وجود فائدة SSH-نسخ-ID، نوصي باستخدام قدرات أداة SSH القياسية إذا، بطبيعة الحال، لديك حق الوصول إلى حساب ملقم. تفريغ مفاتيح يتم ذلك عن طريق الاتصال المعتادة، وهي:

1. والأمر CAT يسمح لك القراءة وعلى الفور إضافة المفتاح إلى ملف على الكمبيوتر الخادم. للقيام بذلك، ببساطة إدخال القط ~ / .ssh / id_rsa.pub | SSH اسم المستخدم @ REMOTE_HOST "مكدير -p ~ / .ssh && القط >> ~ / .ssh / authorized_keys"، حيث اسم المستخدم @ REMOTE_HOST هو اسم الحساب والمضيف من الكمبيوتر البعيد. علما بأن مفتاح الخيار >> إضافة إلى نهاية الملف، ولا الكتابة تماما. لذلك، سيتم أيضا حفظ مفاتيح عرضه في وقت سابق.



2. للاتصال، وإدخال عبارة المرور.



3. لا ننسى لإعادة تشغيل الخادم من خلال خدمة سودو SSHD RESTART لتحديث قوائم مفتاح.

دليل مفتوح النسخ الرئيسي

أحيانا هناك حالات عندما يكون من المستحيل استخدام الأداة المساعدة SSH-نسخ-ID، وليس هناك أيضا أي وصول كلمة السر. يتم بعد ذلك إجراء نسخة يدويا.

1. أولا، ومعرفة هذا المفتاح من خلال الأمر CAT دراية بالفعل عن طريق إدخال CAT ~ / .ssh / id_rsa.pub وحدة التحكم.



2. نسخ محتوياته في ملف منفصل.



3. ربط أي وسيلة مريحة لجهاز كمبيوتر عن بعد وإنشاء MKDIR ف ~ / .ssh الدليل. الفريق لن تفعل أي شيء إذا كان الدليل موجود بالفعل.



4. يبقى فقط لجعل البيانات إلى ملف "Authorized_keys". سوف public_key_string قيادة صدى >> ~ / .ssh / authorized_keys إضافة مفتاح إلى ملف أو سيتم إنشاء الملف أولا إذا كان مفقودا. بدلا من "public_key_string" تحتاج إلى إدراج السلسلة التي تم الحصول عليها سابقا مع المفتاح.

اكتمال هذا بنجاح على هذا الإجراء نسخ المفتاح. وبفضل هذا، والتوثيق إلى خادم متاحة الآن عن طريق إدخال اسم المستخدم SSH @ REMOTE_HOST. ومع ذلك، يمكنك الاتصال من خلال كلمة السر، مما يقلل من سلامة الشبكة من هذا القبيل.

تعطيل مصادقة كلمة المرور

تعطيل القدرة على إدخال كلمة المرور، تجاوز مفتاح، يجعل مثل اتصال بعيد أقل المحمية. ولذلك، فمن المستحسن أن تعطيل هذه الميزة لمنع المصادقة غير مصرح بها من الدخلاء.

1. على الملقم البعيد، قم بتشغيل ملف التكوين SSH من خلال سودو نانو / الخ / سه / sshd_config.



2. وضع المعلمة PasswordAuthentication وتغيير القيمة إلى NO.



3. حفظ التغييرات وإكمال العمل في محرر النص.



4. سوف المعلمة الجديدة نافذة إلا بعد إعادة تشغيل خدمة سودو SystemCTL إعادة SSHD.SHD.Service.

هذا هو مقال الذي كنت معتادا على لحظات التكوين الأساسية للبروتوكول SSH، اقتربت من نهايتها. ونحن نوصي بشدة لدراسة محتويات إصدار بعد تفعيل أوامر، لأنه ليس هناك في بعض الأحيان واصفا أخطاء. حلهم هو يبحث عن في وثائق رسمية أو أداة توزيع سينت أو إس.