Əsas səhifə / Məqalələr /

Debianda SSH Quraşdırma

Anonim

Debianda SSH Quraşdırma

Bildiyiniz kimi, Açıq SSH texnologiyası, müəyyən bir kompüterə uzaqdan qoşulmağa və seçilmiş qorunan protokol vasitəsilə məlumatları ötürməyə imkan verir. Bu, seçilmiş cihazı tətbiq etməyə və tam idarə etməyə imkan verir, vacib məlumatların və hətta şifrələrin təhlükəsiz mübadiləsini təmin edir. Bəzən istifadəçilər SSH vasitəsilə əlaqə qurmağa ehtiyac duyurlar, ancaq kommunal özü quraşdırmaqla yanaşı, istehsal və əlavə parametrlər hazırlamaq lazımdır. Bu barədə bu barədə bu barədə Debian paylamasını nümunə üçün qəbul etmək istəyirik.

Debianda SSH özelleştirin

Konfiqurasiya prosesini bir neçə addımda bölürük, çünki hər biri xüsusi manipulyasiyaların həyata keçirilməsinə cavabdehdir və sadəcə şəxsi seçimlərdən asılı olan müəyyən istifadəçilər üçün faydalı ola bilər. Gəlin hər hansı bir hərəkətin konsolda ediləcəyi və super istifadəçinin hüquqlarını təsdiqləməsi lazım olduğundan başlayaq ki, buna görə əvvəlcədən hazırlayın.

SSH-Server və SSH-Müştərinin quraşdırılması

Default olaraq, SSH, hər hansı bir xüsusiyyətə görə, hər hansı bir xüsusiyyətə görə, lazımi sənədlər səbəbiylə standart debian əməliyyat sistemi kommunal dəstinə daxil edilmişdir, lazımi sənədlər, məsələn, istifadəçi əl ilə söküldükdə, lazımi sənədlər və ya sadəcə olmaya bilər. SSH-Server və SSH-Client-in əvvəlcədən quraşdırılmasına ehtiyacınız varsa, aşağıdakı təlimatları izləyin:

  1. Başlat menyusunu açın və terminala başlayın. Bu standart açar birləşməsi Ctrl + Alt + T. vasitəsilə edilə bilər

    2. Debian'ın SSH-nin daha da quraşdırılması üçün terminala keçid

  2. Burada server hissəsini quraşdırmaq üçün cavabdeh olan sudo apt quraşdırılmış Openssh-Server əmri ilə maraqlanırsınız. Onu daxil edin və aktivləşdirmək üçün Enter düyməsini basın.

    3. SSH serverini Debian'da quraşdırmaq üçün terminaldakı əmri daxil edin

  3. Artıq bildiyiniz kimi, Superuser şifrəsini göstərərək sudo mübahisəsi ilə həyata keçirilən hərəkətlər aktivləşdirilməlidir. Bu xəttə daxil olan personajların göstərilmədiyini düşünün.

    4. Debian'da SSH serverini quraşdırmaq əmrini təsdiqləyin

  4. Paketlərin əlavə edildiyi və ya yeniləndiyi barədə məlumat veriləcəkdir. SSH-Server artıq debiada quraşdırılıbsa, göstərilən paketin iştirakı ilə bir mesaj görünür.

    5. Debianda SSH Server Quraşdırma Quraşdırma Bildirişi

  5. Sonrakı, gələcəkdə əlaqənin bağlanacağı kompüterə olduğu kimi, sistemə və müştəri hissəsinə əlavə etməlisiniz. Bunu etmək üçün oxşar sudo apt-toplusunu quraşdırın.

    6. Müştəri hissəsini SSH-ni Debian'da quraşdırmaq əmri

Əlavə bir komponent quraşdırmaq üçün əlavə bir komponent yoxdur, indi düymələri yaratmaq və uzaq masaüstünə daha çox əlaqə yaratmaq üçün hər şeyi hazırlamaq üçün server idarəetmə və konfiqurasiya sənədlərinə etibarlı şəkildə keçə bilərsiniz.

Server rəhbərliyi və işini yoxlamaq

Qısaca, quraşdırılmış serverin necə idarə olunmasına və fəaliyyətinin yoxlanılmasına diqqət yetirək. Əlavə edilmiş komponentlərin işləməsinin düzgün olduğundan əmin olmaq üçün quraşdırmadan əvvəl edilməlidir.

  1. Sudo SymoTctl istifadə edərək SSHD əmrini istifadə edin, avtomatik olaraq baş vermirsə, autoloya bir server əlavə etmək üçün bir server əlavə edin. Əməliyyat sistemi ilə başladın, SystemCtl Disable SSHD-dən istifadə edin. Sonra SystemCtl Start SSHD-ni təyin etmək üçün əl ilə başlanğıc lazımdır.

    2. Autoloading üçün Debian'a SSH xidməti əlavə etmək əmri

  2. Bütün bu cür hərəkətlər həmişə super istifadəçi adından tamamilə yerinə yetirilməlidir, buna görə şifrəsini daxil etməlisiniz.

    3. Autoloading üçün Debian'a bir ssh xidməti əlavə edərkən bir şifrə daxil etmək

  3. Serveri performans üçün yoxlamaq üçün SSH LocalHost əmrini daxil edin. Localhost'u yerli kompüter ünvanına dəyişdirin.

    4. Debianın SSH vasitəsilə yerli şəbəkəyə qoşulmaq əmri

  4. İlk qoşulduqda, mənbənin təsdiqlənmədiyi barədə məlumat veriləcəkdir. Bu, hələ təhlükəsizlik parametrlərini təyin etməyəcəyimiz üçün olur. İndi bəli daxil edərək bağlantının davamını təsdiqləyin.

    5. Debianın SSH vasitəsilə LAN bağlantısının təsdiqlənməsi

Bir cüt rsa düymələri əlavə etmək

SSH-dən Müştəriyə qoşulma və SSH vasitəsilə əksinə bir parol daxil etməklə həyata keçirilir, lakin RSA alqoritmləri vasitəsilə inkişaf etdiriləcək bir cüt düymələrin yaradılması tövsiyə olunur. Bu tip şifrələmə, hack etmək istəyərkən təcavüzkarın ətrafında olmaq çətin olacaq optimal qorunma yaratmağı mümkün edəcəkdir. Bir neçə dəqiqə bir cüt düyməni əlavə etmək və bu prosesə bənzəyir:

  1. "Terminal" açın və orada ssh-keygen daxil edin.

    2. Debian'da SSH qurarkən iki cüt açar yaratmaq əmri çalışır

  2. Açarın yolunu saxlamaq istədiyiniz bir yer seçə bilərsiniz. Bunu dəyişdirmək istəyi yoxdursa, sadəcə Enter düyməsini basın.

    3. Debianda iki cüt SSH düymələrinin saxlanması üçün yeri daxil etmək

  3. İndi açıq düymə yaradılır. Bir kod ifadəsi ilə qorunur. Göstərilən sətirdə daxil edin və ya bu seçimi aktivləşdirmək istəmirsinizsə boş buraxın.

    4. Debian'da SSH qurarkən düymələrə giriş üçün açar ifadəni daxil etmək

  4. Əsas ifadəni daxil edərkən təsdiqləmək üçün onu bir daha göstərməli olacaq.

    5. Debianın SSH-ni konfiqurasiya etmək üçün əsas ifadənin təsdiqlənməsi

  5. İctimai açarın yaradılması barədə bir bildiriş görünəcəkdir. Gördüyünüz kimi, o, təsadüfi simvollar dəsti verildi və təsadüfi alqoritmlərdə görüntü yaradıldı.

    6. Debianda SSH qurarkən iki cüt düymənin müvəffəqiyyətli yaradılması

Edilən hərəkət sayəsində gizli və açıq bir açar yaradıldı. Cihazlar arasında əlaqə yaratmaq üçün iştirak edəcəklər. İndi ictimai açarı serverə kopyalamalısınız və bunu fərqli metodlarla edə bilərsiniz.

Açar düyməsini serverə kopyalayın

Debianın, ictimai açarı serverə kopyalaya biləcəyiniz üç seçim var. Gələcəkdə optimal seçmək üçün dərhal özünüzü tanıymağı təklif edirik. Bu, metodlardan birinin istifadəçinin ehtiyaclarını ödəmədiyi və ya ödəmədiyi hallarda bu vəziyyətlərdə aktualdır.

Metod 1: SSH-Copy-ID komandası

SSH-Copy-ID əmrinin istifadəsini nəzərdə tutan ən sadə seçimdən başlayaq. Varsayılan olaraq, bu yardım proqramı artıq OS-yə qurulmuşdur, buna görə əvvəlcədən quraşdırılmasına ehtiyac yoxdur. Onun sintaksisi də mümkün qədər sadədir və bu cür hərəkətləri yerinə yetirməlisiniz:

  1. Konsolda, SSH-Copy-ID əmrini istifadəçi adı @ Remote_host-a daxil edin və onu aktivləşdirin. İstifadəçi adı @ Remote_Host-ı hədəf kompüterin ünvanına dəyişdirin ki, göndərmə uğurla keçdi.

    2. Debianın SSH-də ictimai açarın kopyalanması üçün standart əmr

  2. İlk dəfə qoşulmağa çalışdığınız zaman "Hostun həqiqiliyinin həqiqiliyi" mesajını görəcəksiniz 203.0.113.1 (203.0.113.1) '(203.0.113.1)' Müəyyən edilə bilməz. Ecdssa Açar barmaq izi FD: FD: F9: 77: FE: 73 : 84: 00: 00: AS: D6: 6D: 22: 2: Fe. Birləşdirməyə davam etmək istədiyinizə əminsiniz (bəli / yox)? Bəli. " Bağlantıdan davam etmək üçün müsbət cavab seçin.

    3. Açarları kopyalayarkən Debiandakı SSH serverinə ilk əlaqəni təsdiqləyin

  3. Bundan sonra yardım proqramı müstəqil olaraq axtarış və açarı kopyalayacaqdır. Nəticədə, hər şey uğurla getdi, bildiriş "/ usr / bin / ssh-nops-surp-kopyalay-id" ekranda görünəcək: məlumat: yeni açar (lar) ilə daxil olmağa çalışan hər şeyi süzgəcdən keçirmək üçün Quraşdırılmış / usr / bin / ssh-nops-kopiya-id: Info: 1 açar (lar) quraşdırılacaqdır - İndi istənirsinizsə, indi yeni düymələri istifadəçi adı@203.0.11.1.13.1-nin şifrəsini quraşdırmaqdır: ". Bu, şifrəni daxil edə və uzaq masaüstünü birbaşa idarə etmək üçün hərəkət edə biləcəyiniz deməkdir.

    4. Müvəffəqiyyət haqqında məlumat SSH açarı Debian standart şəkildə

Bundan əlavə, konsolda ilk uğurlu avtorizasiyanın ardından növbəti personajın görünəcəyini göstərəcəyəm:

Əlavə edilmiş açar (lar) sayı: 1

İndi maşına girməyə çalışın, "ssh" istifadəçi adı@203.0.113.1 '"

İstədiyiniz yalnız açar (lar) əlavə olunduğundan əmin olun.

Deyir ki, açar Uzaqdan kompüterə uğurla əlavə olundu və bağlamağa çalışdığınız zaman heç bir problem yarana bilməz.

Metod 2: SSH vasitəsilə açarı ixrac edin

Bildiyiniz kimi, bir ictimai açarın ixracı parol daxil etməzdən əvvəl göstərilən serverə qoşulmağa imkan verəcəkdir. İndi açar hələ hədəf kompüterdə olmadıqda, istədiyiniz faylı əl ilə tərtib etməyiniz üçün şifrəni daxil edərək SSH vasitəsilə əlaqə qura bilərsiniz. Bunu etmək üçün, konsolda əmr pişiyinə daxil olmalı olacaqsınız ~ / .SSH / ID_RSA.PUB | Ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / .ssh / .sh / && chmod -r go = ~ / .ssh && pişik >>

Standart əmr vasitəsilə Debianın SSH düymələrini kopyalayın

Ekranda bir bildiriş görünməlidir.

Host Orijinallik "203.0.113.1 (203.0.113.1) yaradıla bilməz.

FD: D4: F9: 77: FE: 73: 84: ECDSA KEY PARMAK FD IS E1: 55: 00: AD: D6: 6D: 22: FE.

Siz Sure Siz (YES / NO) Connecting davam istəyirsiniz edirsiniz ?.

keçid davam üçün təsdiq edin. ictimai əsas avtomatik Authorized_keys konfiqurasiya faylı sonuna kopyalanır. Bu ixrac proseduru, bu başa mümkündür.

Metod 3: Manual Copy Key

Bu üsul hədəf kompüter üçün uzaqdan əlaqəsi yaratmaq üçün heç bir imkanı var o istifadəçilər uyğun, lakin fiziki çıxışı var. Bu halda, əsas müstəqil transfer olacaq. Ilə başlamaq üçün, Cat ~ / .ssh / id_rsa.pub vasitəsilə server PC bu barədə məlumat müəyyən edir.

Debian daha manual çıxarmaq SSH üçün Definition əsas sayı

console simvol == DEMO @ TEST bir sıra kimi SSH-RSA string + düyməsini görünür. İndi siz mkdir p ~ / .ssh girərək yeni bir qovluq yaratmaq lazımdır başqa bir kompüter, bilərsiniz. O, həmçinin Authorized_keys adlı mətn faylı edir. Bu ictimai əsas Echo + sıra >> ~ / .ssh / authorized_keys vasitəsilə orada müəyyən əvvəllər əsas daxil yalnız qalır. Bundan sonra identifikasiyası əvvəl parol giriş olmadan mümkün olacaq. Bu istifadəçi adı @ Remote_Host tələb host adı ilə əvəz olunmalıdır SSH İstifadəçi adı @ Remote_Host komanda vasitəsilə həyata keçirilir.

Debian daha SSH əsas transfer üçün bir uzaq kompüter qoşun

Hesab yalnız yolları mümkün parol daxil etmədən qoşulmaq üçün etmək üçün yeni bir cihaz bir ictimai əsas transfer icazə, lakin indi giriş forması hələ göstərilir. şeyi belə bir mövqe sadəcə passwording, daxil olmaq üçün təcavüzkarların uzaq masa üstü imkan verir. Sonrakı biz müəyyən parametrləri həyata təhlükəsizliyini təmin etmək təklif edirik.

Disable parol identifikasiyası

Bayaq qeyd etdiyim kimi, belə düymələri misracting vasitəsi var-ci ildən, parol identifikasiyası imkanı uzaq bir keçid təhlükəsizliyi zəif link ola bilər. Siz server maksimum qorunması maraqlı əgər biz bu seçimi aradan gəlir. Bu kimi bunu edə bilərsiniz:

  1. istənilən mətn redaktoru vasitəsilə / etc / ssh / sshd_config konfiqurasiya faylını açın, ola bilər, məsələn, gedit və ya nano üçün.

    2. bir mətn redaktoru başlayaraq Debian SSH konfiqurasiya faylını konfiqurasiya

  2. açılır siyahısında "passwordauthentication" simli tapmaq və bu komanda aktiv etmək üçün # işarəsi aradan qaldırılması. seçimi aradan NO YES dəyəri dəyişdirin.

    3. Debian parol identifikasiyası üçün məsul bir sıra tapmaq

  3. başa çatdıqdan sonra mətbuat Ctrl + O dəyişiklikləri saxlamaq üçün.

    4. Debian SSH parol identifikasiyası yaradılması sonra dəyişikliklər qənaət

  4. fayl adını dəyişdirmək etməyin, sadəcə quraşdırma istifadə üçün ENTER düyməsini basın.

    5. Debianın SSH konfiqurasiya sənədinin təsdiqlənməsi

  5. CTRL + X-də tıklayarak mətn redaktorunu tərk edə bilərsiniz.

    6. Debianın SSH konfiqurasiya sənədini konfiqurasiya etdikdən sonra mətn redaktorundan çıxın

  6. Bütün dəyişikliklər yalnız SSH xidmətini yenidən başladıqdan sonra qüvvəyə minəcək, dərhal sudo sistemctl yenidən başladın.

    7. Konfiqurasiya faylına dəyişiklik etdikdən sonra Debiada SSH-də yenidən başladın

Fəaliyyətlər nəticəsində parol identifikasiyası ehtimalı əlil olacaq və giriş yalnız bir neçə RSA düymələrindən sonra mövcud olacaqdır. Bənzər bir konfiqurasiya olduqda bunu nəzərdən keçirin.

Firewall parametrini konfiqurasiya etmək

Bugünkü materialın sonunda, icazələrin və ya birləşmələrin qadağan edilməsi üçün istifadə ediləcək firewallın konfiqurasiyası haqqında məlumat vermək istəyirik. Yalnız əsas nöqtələrlə, mürəkkəbsiz firewall (UFW) qəbul edəcəyik.

  1. Əvvəlcə mövcud profillərin siyahısını yoxlayaq. Sudo UFW tətbiq siyahısını daxil edin və Enter düyməsini basın.

    2. Debian'dakı SSH üçün firewallın açıq əlaqələrinin siyahısına baxın

  2. Superuser şifrəsini göstərərək hərəkəti təsdiqləyin.

    3. Debian'da SSH Firewallın bağlantılarının siyahısını izləyərkən şifrəni daxil edin

  3. Siyahıda ssh qoyun. Bu xətt varsa, hər şey düzgün fəaliyyət göstərməsi deməkdir.

    4. Firewall qaydalarını öyrənərkən Debianın SSH simini tapmaq

  4. Sudo UFW yazmaqla bu yardım proqramı vasitəsi ilə əlaqə qurmağa icazə verin.

    5. Bağlantıları həll etmək üçün bir firewall üçün Debiana SSH əlavə etmək

  5. Qaydaları yeniləmək üçün Firewall-u yandırın. Bu, sudo UFW-ni aktivləşdirmək üçün edilir.

    6. Debianda SSH dəyişiklikləri etdikdən sonra bir firewall-a imkan verin

  6. Sudo UFW statusuna girərək istənilən vaxt firewallın cari vəziyyətini yoxlaya bilərsiniz.

    7. Debianın SSH-ni izləmək üçün Firewallın vəziyyətinə baxın

Bu müddətdə Debianın SSH konfiqurasiyası tamamlandı. Gördüyünüz kimi, müşahidə edilməli olan bir çox fərqli nüans və qaydalar var. Əlbəttə ki, bir məqalə çərçivəsində tamamilə bütün məlumatlara uyğunlaşmaq mümkün deyil, buna görə də yalnız əsas məlumatlara toxunduq. Bu yardım proqramı haqqında daha dərin məlumatların əldə etmək istəyirsinizsə, rəsmi sənədləri ilə tanış olmağı məsləhət görürük.

Daha çox oxu

Borderlands 2 Windows 10-da başlamaz
Borderlands 2, 2011-ci ildə, Windows 10'ın sərbəst buraxılmasından xeyli əvvəl çıxdı, lakin əksər hallarda bu cəriməyə mane olmur. Bununla birlikdə,...
Windows ildə "Control Panel" getmək üçün 7
"Control Panel" - standart Windows proqram məqsədi əməliyyat sisteminin müxtəlif parametrləri ilə iş rahat əməliyyatdır. Çox gələnlər, yalnız ilə tanış...
Yandex.Browser mühafizə rejimi
Yandex.Browser müəyyən pul və əməliyyatları edir zaman istifadəçi məxfiliyini qoruyur qorunan rejimi ilə təchiz olunub. Bu, yalnız kompüter təhlükəsiz,...
Yeni flash drive format lazımdır
bu format etmək lazımdır və ya dərhal proseduru tətbiq olmadan istifadə edilə bilər, əgər yeni bir flash drive alınması sonra, bəzi istifadəçilər merak...
torrent qurmaq üçün necə
hər hansı bir proqram düzgün işləməsi üçün, onun parametrləri çox vacibdir. Səhv əvəzinə sabit əməliyyat, daim aşağı yavaş və məsələ səhvlər olacaq,...
Flash Player dəstək necə Disable Notification üçün dayandırılmış olunacaq
Google Chrome browser, başlanğıc, həmişə göstərir "Flash Player dəstək dekabr 2020 ildə dayandırılmış olunacaq" yazıb qeyd versiyası 76 ilə başlayan...
Burger üçün pendir, daha yaxşı
Qoyun ət cinsləri: ən yaxşı adlar və onların xüsusiyyətləri, ən böyük növləri
Parçaların növləri - Parça, onların təsnifatı, adı, tərkibi nədir
Heç vaxt unutmayacağınız şəkillər
Alıcıların təxmin etmədiyi yeni Renault Arkana'nın 10 problemi
E420 sorbitol, sorbitone şərbət - səhiyyə, fayda və zərər, təsviri fəaliyyət
Kabarga: mələk iy, cin fangs
tantric seks, onun qaydaları haqqında maraqlı məlumatlar
Kokain kontaktı barmaq izi ilə müəyyən edilə bilər
Albalı və Cherry hibrid - Duhs haqqında
Bir itin arxa ayaqları yol verir və dağılır: nə etməli | niyə, səbəblər
Cennifer Lourensin ad gününə diqqət yetirməyin 23 səbəbi
Ən Yaxşı Küçə Stili Paris Moda Həftəsinin 5 və 6-cı Günlərindən Görünür
Jennifer Aniston Şəkilləri | Jennifer Aniston stili | Cennifer Aniston şəkilləri
Verdun müqaviləsi
Təzə ot salatı ilə Vyetnam üslubunda donuz əti pirzolası
Hobby Lobby 5500-dən çox qeyri-qanuni idxal edilən artefaktları təhvil verir
Nest Hello-da USB Port nə üçün istifadə olunur?
Kartof və hisə verilmiş pendir ağıllı resept | Üst yan yemək üçün çox az inqrediyent var
2022-ci ilin ən yaxşı mebel icarəsi şirkətləri
Mavi saat nədir?
Kim Kardaşyan bir dəfə "Bir daha cinsi əlaqədə olmayacağam" deyə qorxmuşdu.
Bazarda 6 aydan sonra nəhayət ki, 2,15 milyon dollara Bal dənəli göy işığı olan Soho Loft satılır
NASA Astronavtı Kosmosdakı Həyatdan Evə Qayıdılması Haqqında Danışır
Buxarda bişmiş düyü necə ləzzətli bişirmək olar / Bir qazanda, yavaş ocaqda, mikrodalğalı sobada - saytdakı "Necə bişirilir" bölməsindən məqalə
Prevenge Qarşıdan gələn Analığın Dəhşəti Haqqında Böyük Dəhşət Hekayəsi Təqdim edir
Qışda dırnaqlarınızı necə rəngləndirmək olar: rənglər və nümayiş etdirmək üsulları
Neyrokomik başınıza necə daxil olur
Parıldamağı öyrənən DEHB olan məşhur qadınlar
Samuel L. Jackson Quentin Tarantinonun "N-söz" istifadəsini müdafiə edir
Firefox istifadəçiləri diqqətli olun: CCleaner standart olaraq Firefox genişləndirmə parametrlərini silir
Rihanna Modelin çapıqlarını göstərən vebsayt fotoları ilə gözəllik haqqında mesaj göndərir
Beatles kənarında: George Harrisonun SFF ilə gözlənilməz əlaqələri
7 Möhtəşəm Ford F-150 Lightning Elektrikli Yük maşını Xüsusiyyətləri
Whatsapp ilə Ağıllı Yolda Əlaqə Saxlayın – Pulsuz Mesaj Göndərin və Qəbul Edin
"Möcüzə": Klassik yaratmaq üçün Kraliça necə birləşdi

© 2024 Kompüter təmiri
Kompüterlər və smartfonlar - necə işləmək və təmir etmək, faydalı məsləhətlər

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu