Glavna stranica / Članci /

SSH SETUP u Debianu

Anonim

SSH SETUP u Debianu

Kao što znate, otvorena SSH tehnologija omogućava vam daljinski povezivanje sa određenim računarom i prenosite podatke putem odabranog zaštićenog protokola. To vam omogućuje implementaciju i u potpunosti kontrolirajući odabrani uređaj, osiguravajući sigurnu razmjenu važnih informacija, pa čak i lozinki. Ponekad korisnici imaju potrebu za povezivanjem putem SSH-a, ali pored instaliranja samog korisnosti, potrebno je proizvesti i dodatna podešavanja. Želimo razgovarati o tome danas, uzimajući Debian Distribuciju na primjer.

Prilagodite SSH-u u Debianu

Konfiguracijski proces dijelimo u nekoliko koraka, jer je svaki odgovoran za provedbu specifičnih manipulacija i može jednostavno biti korisno određenim korisnicima, što ovisi o ličnim preferencijama. Počnimo s činjenicom da će se sve akcije izvršiti u konzoli i trebat će potvrditi prava superusera, pa se pripremite za to unaprijed.

Instaliranje SSH-servera i SSH-klijenta

Po defaultu je, međutim, uključen u standardni kompakt Debian operativni sistem koji se, međutim, zbog bilo kakvih značajki, potrebne datoteke mogu biti bijes ili jednostavno odsutne, na primjer, kada je korisnik ručno proizveo deinstalaciju. Ako trebate unaprijed instalirati SSH-server i SSH-klijent, slijedite sljedeća uputstva:

  1. Otvorite meni Start i pokrenite terminal odatle. To se može učiniti kroz standardnu ​​kombinaciju ključeva Ctrl + Alt + T.

    2. Prelazak na terminal za dalju instalaciju SSH-a u Debianu

  2. Ovdje ste zainteresirani za naredbu Sudo Apt Install Openssh-Server koja je odgovorna za instaliranje dijela poslužitelja. Unesite ga i kliknite na Enter da biste se aktivirali.

    3. Unesite naredbu u terminal da biste instalirali SSH server u Debian

  3. Kao što već znate, aktivnosti koje se izvode sa sudo argumentom morat će se aktivirati specificiranjem lozinke Supersera. Razmislite da likovi uneseni u ovu liniju nisu prikazani.

    4. Potvrdite naredbu za instaliranje SSH servera u Debian

  4. Bit ćete obaviješteni da se paketi dodaju ili ažuriraju. Ako je SSH-server već instaliran u Debian, pojavljuje se poruka na prisutnosti navedenog paketa.

    5. Obavijest o instalaciji instalacije SSH poslužitelja u Debian

  5. Zatim ćete morati dodati u sustav i klijentski dio, što se tiče računara na koje će veza biti povezana u budućnosti. Da biste to učinili, koristite sličnu naredbu Install Openssh-Cliet Sudo Apt-Get Install.

    6. Naredba za instaliranje klijentskog dijela SSH-a u Debianu

Nema više dodatnih komponenti koje ne instalirate sve dodatne komponente, sada se možete sigurno prebaciti na datoteke upravljanja i konfiguracijom poslužitelja da biste kreirali tipke i pripremili sve da biste se dodali na daljinu.

Upravljanje poslužiteljem i provjera njegovog rada

Ukratko se fokusiramo na način na koji se upravlja instalirani poslužitelj i provjeru njegovog rada. Mora se obaviti prije prelaska na postavljanje kako biste bili sigurni da je funkcioniranje dodanih komponenti tačno.

  1. Upotrijebite SUDO SYSTEMCTL Omogući SSHD naredbu da dodate server za automatsko učitavanje, ako se ne dogodi automatski. Ako trebate otkazati pokretanje sa operativnim sistemom, koristite SystemCTL Onemogući SSHD. Tada će biti potreban ručni pokretanje za određivanje SystemCTL START SSHD.

    2. Naredba za dodavanje SSH usluge debian za autonomoguće

  2. Sve takve akcije apsolutno moraju uvijek biti izvedene u ime SuperUsera, tako da morate unijeti njegovu lozinku.

    3. Unos lozinke prilikom dodavanja SSH usluge na Debian za autonomoguće

  3. Unesite naredbu SSH Localhost da biste provjerili poslužitelj za performanse. Zamijenite Localhost na lokalnu adresu računara.

    4. Naredba za povezivanje s lokalnom mrežom putem SSH-a u Debianu

  4. Kada se prvo povežete, bit ćete obaviješteni da izvor nije potvrđen. To se događa jer još uvijek nismo postavili sigurnosne postavke. Sada samo potvrdite nastavak veze unosom da.

    5. Potvrda LAN veze putem SSH-a u Debianu

Dodavanje par RSA ključeva

Povezivanje sa servera na klijenta i obrnuto preko SSH-a vrši se unosom lozinke, međutim, preporučuje se stvaranje para ključeva koji će se razviti kroz RSA algoritme. Ova vrsta enkripcije omogućit će stvaranje optimalne zaštite, što će biti teško zaobići napadača prilikom pokušaja hakiranja. Da biste dodali par tipki samo nekoliko minuta, a izgleda kao ovaj proces:

  1. Otvorite "terminal" i unesite SSH-Keygen tamo.

    2. Pokretanje naredbe za generiranje dva para ključeva prilikom postavljanja SSH-a u Debianu

  2. Možete samostalno odabrati mjesto na kojem želite spremiti put do ključa. Ako nema želje da ga promijenite, jednostavno pritisnite tipku Enter.

    3. Ulazak u lokaciju za skladištenje dva para ssh ključeva u Debian

  3. Sada se kreira otvoreni ključ. Može se zaštititi kodnom frazom. Unesite ga u prikazani niz ili ostavite prazan ako ne želite aktivirati ovu opciju.

    4. Unos ključne frazu za pristup tipkama prilikom postavljanja SSH-a u Debianu

  4. Prilikom ulaska u ključnu frazu morat će ga ponovo navesti za potvrdu.

    5. Potvrda ključne fraze za konfiguriranje SSH-a u Debianu

  5. Pojavit će se obavijest o stvaranju javnog ključa. Kao što vidite, dodijeljen mu je skup nasumičnih simbola, a slika je stvorena na slučajnim algoritmima.

    6. Uspješno stvaranje dva para ključa prilikom postavljanja SSH-a u Debianu

Zahvaljujući radnji obavljenog, stvoren je tajna i javni ključ. Oni će biti uključeni za povezivanje između uređaja. Sada morate kopirati javni ključ na server, a to možete učiniti po različitim metodama.

Kopirajte Otvori ključ na server

U Debianu postoje tri opcije sa kojima možete kopirati javni ključ na server. Predlažemo da se odmah upoznate sa svim njima kako biste odabrali optimalnu u budućnosti. To je relevantno u tim situacijama u kojima se jedna od metoda ne uklapa ili ne zadovoljava potrebe korisnika.

1. metoda: SSH-COPY-ID tima

Započnimo s najjednostavnijom opcijom koja podrazumijeva upotrebu naredbe SSH-Copy-ID. Ovaj uslužni program je prema zadanim postavkama već ugrađen u OS, tako da ne treba pre-ugradnja. Njegova sintaksa je takođe najjednostavnija i morat ćete obavljati takve akcije:

  1. U konzoli unesite naredbu SSH-Copy-ID na korisničko ime @ Remote_host i aktivirajte ga. Zamijenite korisničko ime @ Remote_host na adresu ciljanog računara tako da je slanje uspješno prošlo.

    2. Standardna naredba za kopiranje javnog ključa u SSH-u u Debianu

  2. Kada se prvi put pokušavate povezati, vidjet ćete poruku "Autentičnost domaćina" 203.0.113.1 (203.0.113.1) "ne može se uspostaviti. ECDSA ključ otisak prsta je FD: FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Jeste li sigurni da želite nastaviti sa povezivanjem (da / ne)? Da. " Odaberite pozitivan odgovor da biste nastavili vezu.

    3. Potvrdite prvu vezu sa SSH serverom u Debianu prilikom kopiranja tipki

  3. Nakon toga korisnost će samostalno raditi kao pretraga i kopiranje ključa. Kao rezultat, ako se sve ide uspješno, na ekranu će se pojaviti obavijest "/ usr / bin / ssh-copy-copy-copy-copy-copy-copy": info: pokušavajući se prijaviti s novim tipkama (s) za filtriranje bilo kojeg što je Alady Instalirani / usr / bin / ssh-copy-id: info: 1 ključ ostaju instalirani - ako vas sada zatraži, jeste instalirati nove tipke Korisničko [email protected] lozinkom: ". To znači da možete unijeti lozinku i premjestiti se na izravno kontroliranje udaljene radne površine.

    4. Informacije o uspjehu SSH ključ na Debian Standard Way

Uz to, naveduću da će nakon prvog uspješnog odobrenja u konzoli pojaviti sljedeći lik:

Broj dodanih tipki: 1

Sada pokušajte se prijaviti u mašinu, sa: "ssh" korisničko [email protected] ""

I provjerite da li su dodate samo ključne tipke koje ste željeli.

Kaže da je ključ uspješno dodan na udaljenom računaru i više neće nastaviti problemi kada se pokušate povezati.

Metoda 2: Ključ za izvoz kroz SSH

Kao što znate, izvoz javnog ključa omogućit će vam povezivanje s navedenim poslužiteljem bez prije unosa lozinke. Dok ključ još nije na ciljnom računalu, možete se povezati putem SSH-a unosom lozinke tako da ručno pomičite željenu datoteku. Da biste to učinili, u konzoli ćete morati ući u naredbu Cat ~ / .ssh / id_rsa.pub | SSH korisničko ime @ wade_host "mkdir -p ~ / .ssh && dodir ~ / .ssh / ovlašteni_keys && chmod -r go = ~ / .ssh && cat >> ~ / .ssh / autorizirani_keys."

Kopirajte SSH tipke u Debian kroz standardnu ​​naredbu

Na ekranu se mora pojaviti obavijest.

Autentičnost domaćina '203.0.113.1 (203.0.113.1)' ne može se uspostaviti.

ECDSA Key Firstprint je FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Jeste li sigurni da želite nastaviti sa povezivanjem (da / ne)?.

Potvrdite da nastavite sa vezom. Javni ključ automatski će se kopirati na kraj ovlaštene datoteke konfiguracije ovlaštenja. Na ovom izvoznom postupku moguće je završiti.

Metoda 3: Ručna tipka za kopiranje

Ova metoda će odgovarati onim korisnicima koji nemaju mogućnost kreiranja udaljene veze s ciljanim računarom, ali postoji fizički pristup njemu. U ovom slučaju, ključ će se morati prenijeti samostalno. Za početak, odredite podatke o tome na poslužiteljskom računaru putem mačke ~ / .ssh / id_rsa.pub.

Ključni broj definicije za daljnje ručno kopiranje SSH-a u Debianu

Konzola bi trebala pojaviti SSH-RSA string + tipku kao skup znakova == demo @ test. Sada možete otići na drugi računar, gdje biste trebali stvoriti novi direktorij unošenjem MKDIR -P ~ / .sssh. Također dodaje tekstualnu datoteku pod nazivom Ovlašteni_keys. Ostaje samo umetnuto tamo određeni raniji ključ putem eho + reda javnog ključa >> ~ / .ssh / ovlašteni_keys. Nakon toga, provjera autentičnosti bit će dostupna bez prethodnog unosa lozinke. To se vrši putem SSH korisničkog imena @ Remote_host naredba, gdje treba zamijeniti korisničko ime @ wandice_host s imenom potrebnog domaćina.

Povežite se na udaljeni računar za daljnji prenos ključeva SSH na Debian

Smatra se samo načinima dozvoljenim prenošenjem javnog ključa na novi uređaj kako bi se omogućilo povezivanje bez unošenja lozinke, ali sada se prikazuje obrazac na unosu i dalje prikazan. Takav položaj stvari omogućava napadačima da pristupe daljinskom radnoj površini, jednostavno lozinku. Zatim nudimo da osiguramo sigurnost obavljanjem određenih postavki.

Onemogućite provjeru autentičnosti lozinke

Kao što je već spomenuto, mogućnost provjere autentičnosti lozinke može postati slaba veza u sigurnosti udaljene veze, jer postoje sredstva za pogrešno uspostavljanje takvih tipki. Preporučujemo onemogućenu ovu opciju ako vas zanima maksimalna zaštita vašeg servera. To možete učiniti ovako:

  1. Otvorite / etc / ssh / sshd_config konfiguracijsku datoteku putem bilo kojeg prikladnog uređivača teksta, možda je, na primjer, gedit ili nano.

    2. Pokretanje uređivača teksta za konfiguriranje SSH konfiguracijske datoteke u Debianu

  2. Na listi koja se otvara, pronađite string "PassworkEntication" i uklonite znak # da biste ovu naredbu aktivno učinili. Promijenite vrijednost DA na Ne da biste onemogućili opciju.

    3. Pronalaženje reda odgovoran za provjeru autentičnosti lozinke u Debian

  3. Po završetku pritisnite Ctrl + o da biste spremili promjene.

    4. Spremanje promjena nakon postavljanja provjere autentičnosti ssh lozinke u Debian

  4. Ne mijenjajte ime datoteke, ali jednostavno pritisnite ENTER da biste koristili postavljanje.

    5. Potvrda SSH konfiguracijske datoteke u Debianu

  5. Uređivač teksta možete napustiti klikom na Ctrl + X.

    6. Izađite iz uređivača teksta nakon konfiguriranja SSH konfiguracijske datoteke u Debian

  6. Sve promjene stupaju na snagu tek nakon ponovnog pokretanja SSH usluge, tako da to odmah učinite putem sudo Systemctl Restart SSH.

    7. Ponovo pokrenite SSH u Debianu nakon izmjene u konfiguracijsku datoteku

Kao rezultat akcija, mogućnost provjere autentičnosti lozinke bit će onemogućena, a ulaz će biti dostupan tek nakon nekoliko RSA tipki. Razmislite o tome kada je slična konfiguracija.

Konfiguriranje parametra vatrozida

Na kraju današnjeg materijala želimo da kažemo o konfiguraciji vatrozida, koji će se koristiti za dozvole ili zabrane spojeva. Proći ćemo samo glavne točke, uzimajući nekomplicirani vatrozid (UFW).

  1. Prvo, provjerimo popis postojećih profila. Unesite popis aplikacija SUDO UFW i kliknite na Enter.

    2. Pogledajte listu otvorenih veza vatrozida za SSH u Debianu

  2. Potvrdite radnju navođenjem lozinke Supersera.

    3. Unesite lozinku prilikom pregleda liste priključaka SSH zaštitnog zida u Debianu

  3. Položite SSH na listi. Ako je ova linija prisutna tamo, to znači da sve funkcioniše pravilno.

    4. Pronalaženje SSH niza u Debianu prilikom učenja pravila vatrozida

  4. Dopustite vezu putem ovog uslužnog programa pišenjem sudo ufw dozvoljavaju OpenSSH.

    5. Dodavanje SSH-a debianu za vatrozid za rješavanje veza

  5. Uključite vatrozid da biste ažurirali pravila. To se vrši putem naredbe za sudo UFW Omogući.

    6. Omogućite vatrozidu nakon što se shsh promijeni u Debian

  6. Trenutni status vatrozida možete provjeriti u bilo kojem trenutku unošenjem sudo UFW statusa.

    7. Pogledajte status vatrozida za praćenje SSH-a u Debianu

U tom procesu, SSH konfiguracija u Debianu je završena. Kao što vidite, postoje mnogo različitih nijansi i pravila koja treba poštivati. Naravno, u okviru jednog članka nemoguće je apsolutno uklopiti sve informacije, pa smo se dotalili samo na osnovne informacije. Ako ste zainteresirani za dobijanje detaljnije podatke o ovom uslužnom programu, savjetujemo vam da se upoznate sa svojom službenom dokumentacijom.

Čitaj više

Nema pristup Google usluga
Način 1: Google Većina brava u Googleu automatski se navodi ako su sa računa bili sumnjivi koraci. Bez obzira na uzrok ograničenja pristupa, možete...
Kako staviti ključ kombinaciju poboljšanje u Word
Bilješka! Način udaraca će izgledati, u velikoj mjeri ovisi o font koji ste odabrali - ne u svim slučajevima se nalazi točno iznad slova i mogu se postaviti...
Kako promijeniti račun na iPhone
Apple ID je glavni račun svakog vlasnika jabuke uređaja. On čuva informacije kao što je broj uređaja povezanih na to, backup, kupovine u unutrašnje...
Kako instalirati Windows 7 na VirtualBox
Budući da smo svi volimo da eksperiment, dig u postavke sistema, pokrenite nešto vlastite proizvodnje, onda morate razmišljati o sigurno mjesto za eksperimente....
Sigurno uklanjanje uređaja u Windows
A vađenje sigurno Uređaj se obično koristi za izdvajanje USB fleš disk ili eksterni hard disk u Windows 10, 8 i Windows 7, kao i na XP. Može se dogoditi...
My Computer ikonu na radnoj površini Windows 10
Postavlja se pitanje kako da se vrate na ikonu "My Computer" (Ovo Computer) na Windows radnu površinu 10 s izdavanjem sistem je postavljen na ovim stranicama...
Sir za burgere, šta je bolje
Pasmice za ovce: Najbolja imena i njihove karakteristike, najveće vrste
Vrste tkanina - Koje su tkanine, njihova klasifikacija, ime, sastav
Vrtove fotografije koje nikad nećete zaboraviti
10 problema sa novim Renault Arkanom, koji kupci ne pogodi
E420 sorbitol, sorbitone sirup - akcija na zdravlje, korist i štetu, opis
Kabarga: Angel mirisa, Demon Fangs
Zanimljive podatke o tantrički seks, svojim pravilima
Kokain kontakt može se odrediti otisak prsta
Sve o Dühs - hibridi trešnje i trešnje
Stražnje noge psa popuštaju i rasipaju se: šta učiniti | zašto, razlozi
23 razloga da brinete o rođendanu Jennifer Lawrence
Najbolji ulični stilovi 5. i 6. dana Pariske sedmice mode
Jennifer Aniston Fotografije | Jennifer Aniston stil | Slike Jennifer Aniston
Verdunski ugovor
Svinjski kotleti na vijetnamski način sa salatom od svježeg bilja
Hobi Lobi predaje preko 5.500 ilegalno uvezenih artefakata
Za šta se koristi USB port na Nest Hello-u?
Pametan recept za krompir i dimljeni sir | Vrlo malo sastojaka za gornji prilog
Najbolje kompanije za iznajmljivanje namještaja 2022
Šta je plavi sat?
Kim Kardashian je jednom bila prestravljena da je 'nikada više neće imati seks'
Soho potkrovlje sa krovnim prozorom u obliku saća konačno prodat za 2,15 miliona dolara nakon 6 mjeseci na tržištu
NASA-in astronaut govori o povratku kući iz svemirskog života
Kako ukusno kuhati pirinač na pari / U loncu, spori šporet, mikrovalna pećnica - članak iz odjeljka "Kako kuhati" na web stranici
Prevenge donosi veliku horor priču o teroru predstojećeg majčinstva
Kako farbati nokte zimi: boje i tehnike za pokazivanje
Kako vam Neurocomic ulazi u glavu
Poznate žene sa ADHD-om koje su naučile da sijaju
Samuel L. Jackson brani upotrebu riječi "N" od strane Quentina Tarantina
Korisnici Firefoxa oprez: CCleaner briše postavke proširenja Firefoxa prema zadanim postavkama
Rihanna šalje poruku o ljepoti s fotografijama na kojima se vide manekenkini ožiljci
Beyond the Beatles: Neočekivane veze Georgea Harrisona sa SFF-om
7 nevjerovatnih Ford F-150 Lightning električnih kamiona
Ostanite u kontaktu na pametan način uz Whatsapp – besplatno šaljite i primajte poruke
'Čudo': Kako se kraljica udružila da bi stvorila klasik

© 2024 Popravak računara
Računari i pametni telefoni - Kako raditi i popraviti, korisne savjete

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu