Ssh setup u ubuntu

SSH tehnologije (Secure Shell) omogućava vam da sigurno daljinsko upravljanje računarom preko sigurne veze. SSH proizvodi encrypted sve prenosi datoteke, uključujući i lozinke, a također prenosi potpuno bilo koji protokol mreže. Ispravno raditi, ne smije biti instaliran samo, nego i konfiguriran. Bilo bi o proizvodu glavne konfiguracije koje želimo da razgovaramo na osnovu ovog člana, uzimajući najnoviju verziju Ubuntu operativni sistem za primjer, koja će se nalaziti na serveru.

Konfiguracija SSH u Ubuntu

Ako još niste završili instalaciju na server i klijent PC, to treba učiniti na početku, u korist cijela procedura je prilično jednostavan i neće uzeti puno vremena. Sa detaljnim priručnik o ovoj temi Upoznaj drugom članku na sljedećem linku. To također pokazuje postupak za uređivanje konfiguracijske datoteke i testiranje SSH, tako da danas ćemo malo na druge poslove fokusirati.

Opširnije: Instaliranje SSH-Server u Ubuntu

Stvaranje para RSA ključeva

U novo instaliran SSH, nema više navedenih ključeva za povezivanje sa servera na klijenta i obrnuto. Svi ovi parametri treba podesiti ručno odmah nakon dodavanja sve komponente protokola. Par ključeva radi pomoću RSA algoritma (smanjenje od imena Rivest, Shamir i Adleman programera). Zahvaljujući ovom kriptosistem, ključevi su kodirani putem posebnih algoritama. Da biste napravili par otvorenih ključeva, potrebno je samo da unesete odgovarajuće komande u konzoli i slijedite upute koje se pojavljuju.

Idite na rad sa "terminal" na bilo koji prikladan način, na primjer, otvaranjem kroz meni ili kombinaciju tipki Ctrl + Alt + T.

Pokrenite terminal u Ubuntu dodatno konfigurirati SSH

Unesite SSH-keygen komandu, a zatim kliknite na tipku ENTER.

Stvoriti SSH ključ kroz konzole u Ubuntu operativni sistem

To će biti predloženo da napravite datoteku u kojoj će biti sačuvana ključeve. Ako želite da ih ostavi na odabranoj lokaciji po defaultu, jednostavno kliknite na ENTER.

Odaberite datoteku za spremanje ključeva SSH protokol u Ubuntu

Javni ključ može biti zaštićen kod fraza. Ako želite da koristite ovu opciju, pišu lozinku u pojavio niz. Umetanje slova neće biti prikazana. U novoj liniji će morati da se ponovi.

Unos ključnih fraza prilikom kreiranja SSH ključ u Ubuntu

Dalje, vidjet ćete obavijest da je ključ je sačuvano, a možete i upoznajte se sa slučajnim grafičke slike.

Uspješno kreiranje ključ za SSH u Ubuntu operativni sistem

Sada postoji kupac par - tajna i otvoreno će se koristiti za daljnje povezivanje između računala. Potrebno je samo da stavi ključ na server tako da je autentifikacija SSH je uspješan.

Kopirajte Otvori ključ na server

Postoje tri ključna načina kopiranja. Svaki od njih će biti najoptimalniji u raznim situacijama kada je, na primjer, jedan od načina ne radi ili nije pogodan za određenog korisnika. Predlažemo da se razmotre sve tri opcije počevši od najjednostavnijih i efikasan.

Opcija 1: SSH-Copy-ID komandu

SSH-Copy-ID komanda je ugrađen u operativni sistem, tako da ne treba instalirati nikakve dodatne komponente za njegovo izvršenje. Obratite pažnju na jednostavnu sintaksu za kopiranje ključ. U Terminal, morate da unesete SSH-Copy-ID korisničko ime @ REMOTE_HOST, gdje je korisničko ime @ REMOTE_HOST je ime udaljenog računara.

Kopiju SSH ključ kroz poseban komunalnih u Ubuntu

Kada se prvi put povežete, dobićete obaveštenje sa tekstom:

Autentičnost domaćina '203.0.113.1 (203.0.113.1)' ne može se uspostaviti.

ECDSA Key Firstprint je FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Jeste li sigurni da želite da nastavite Povezivanje (DA / NE)? da

Morate navesti opciju da za nastavak veze. Nakon toga, alat će samostalno potražite ključ kao id_rsa.pub fajl, koji je prethodno kreiran. Tokom uspješan otkrivanje, ovaj rezultat će se prikazati:

Usr / bin / SSH-COPY-ID: info: pokušaja da se prijavite sa novom ključu (e), za filtriranje Bilo koje su Aready Instalirana

/ Usr / bin / SSH-Copy-ID: info: 1 Key (e) ostaju da se instalira - ako zatraži sada je instalirati nove ključeve

[email protected]'s lozinku:

Navedite lozinku iz udaljenog domaćina, tako da je korist da ga unesete. Alatka će kopirati podatke iz datoteke javni ključ ~ / .ssh / id_rsa.pub, a zatim će se pojaviti poruku na ekranu:

Broj dodanih tipki: 1

Sada pokušajte se prijaviti u mašinu, sa: "ssh" korisničko [email protected] ""

I provjerite da li su dodate samo ključne tipke koje ste željeli.

Pojava takvog teksta znači da je ključni je uspješno učitan na udaljenom računalu, te će nastati više nema problema sa vezom.

Opcija 2: Kopiranje otvoreni ključ kroz SSH

Ako ne možete koristiti gore komunalnih, ali postoji lozinku za ulazak u SSH server, možete uploadati svoje korisničko ključ ručno, čime se omogućava daljnje provjere autentičnosti stabilan kada je povezan. Koristi se za CAT naredbu koja će čitati podatke iz datoteke, a onda će biti poslana na server. U konzoli, morat ćete unijeti string.

Cat ~ / .ssh / id_rsa.pub | SSH korisničko ime @ wade_host "mkdir -p ~ / .ssh && dodir ~ / .ssh / ovlašteni_keys && chmod -r go = ~ / .ssh && cat >> ~ / .ssh / autorizirani_keys."

Prenijeti kopirati ključ kroz poseban Ubuntu komunalnih

Kada se pojavi poruka

Autentičnost domaćina '203.0.113.1 (203.0.113.1)' ne može se uspostaviti.

ECDSA Key Firstprint je FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Jeste li sigurni da želite da nastavite Povezivanje (DA / NE)? da

Nastaviti vezu i unesite lozinku za ulazak na server. Nakon toga, javni ključ će se automatski kopiraju na kraju authorized_keys konfiguracijske datoteke.

Opcija 3: Ručno otvoreni ključ kopiranje

U nedostatku pristup udaljenom računalu preko SSH server, sve akcije opisano ručno su pogubljeni. Da biste to učinili, prvo saznati informacije o ključnim na serveru PC preko CAT ~ / .ssh / id_rsa.pub komande.

Pogledaj ključne informacije putem komandne Mačka u Ubuntu

Ekran će biti prikazan približno takav niz: SSH-RSA + ključ kao skup znakova == Demo @ test. Nakon toga, ide na posao na udaljenom uređaju gdje stvoriti novi direktorij preko MKDIR -P ~ / .ssh. To dodatno stvara authorized_keys datoteke. Zatim Umetnite ključ tamo koje ste ranije naučili preko Echo + red javnog ključa >> ~ / .ssh / authorized_keys. Nakon toga, možete pokušati da izvrši autentifikaciju sa serverom bez korištenja lozinke.

Autentifikaciju na serveru kroz ključne stvorene

U prethodnom poglavlju, ste saznali tri metode za kopiranje daljinski ključ računala na server. Takvi postupci će vam omogućiti da se povežete bez lozinke. Ovaj postupak se vrši preko komandne linije unosom SHH SSH username @ REMOTE_HOST, gdje je korisničko ime @ REMOTE_HOST je korisničko ime i domaćin ime računala. Kada se prvi put povežete, vi ćete biti obaviješteni o nepoznatu vezu i možete nastaviti odabirom opcije Da.

Povezivanje na udaljenom računalu preko SSH u Ubuntu

Veza će se automatski dogoditi ako je ključ fraza (lozinku) nije naveden prilikom izrade par ključeva. U suprotnom, prvo ćete morati uvesti ga da nastavi da radi sa SSH.

Onemogućite provjeru autentičnosti lozinke

Uspješan postavljanje ključnih kopiranje smatra se u toj situaciji kada ne možete ući u server bez korištenja lozinke. Međutim, sposobnost za autentifikaciju na taj način omogućava napadačima da koriste alate za odabir lozinkom i razbiti zaštićene veze. Mustoke se od takvih slučajeva će omogućiti ulaz punopravna lozinku u konfiguraciji SSH datoteku. To će zahtijevati:

U Terminal, otvorite konfiguracijske datoteke preko urednik koristeći Sudo GEGDIT / etc / SSH / sshd_config komande.

Pokrenite konfiguracije SSH datoteku preko urednik u Ubuntu

Pronađite PasswordAuthentication linije i uklonite znak # na početku da Rass parametar.
Promijenite vrijednost u NO i sačuvali trenutnu konfiguraciju.

Onemogući autentifikaciju lozinku u SSH preko Ubuntu

Zatvorite urednik i ponovo pokrenite Sudo SystemCTL Restart SSH server.

Ponovo pokrenite SSH server u Ubuntu operativni sistem

autentifikaciju lozinke će se isključiti, a zatim unesite servera mogu se koristiti samo pomoću tipki posebno kreiran za ovo sa RSA algoritam.

Postavljanje standard firewall

U Ubuntu, default firewall je Uncomplicated Firewall (UFW) firewall. To vam omogućuje da riješiti veze za odabrane usluge. Svaka aplikacija kreira svoj profil na ovaj alat, a UFW ih kontrolira, odobrava ili muči vezu. Postavljanje profila SSH dodavanjem u listu vrši se ovako:

Otvorite Firewall liste profila kroz Sudo UFW liste aplikacija komandu.

Unesite lozinku sa računa do prikaza informacija.

Unesite lozinku da biste vidjeli listu profila standardnih Firevola Ubuntu

Vidjet ćete list dostupnih aplikacija, mora postojati OtvorenSSH među njima.

Sada bi trebalo riješiti veze preko SSH. Da biste to učinili, dodajte ga na listu dozvoljenih profila pomoću Sudo UFW Dopusti OpenSSH.

Dodaj SSH server za odlučnost veze sa Firewall Ubuntu

Uključite Firewall ažuriranjem pravilima, sudo ufw omogućiti.

Ponovo pokrenite firewall sa promjenama pravila u Ubuntu

Za uvjerenja da su veze su dozvoljene, Sudo UFW status treba propisati, nakon čega ćete vidjeti status mreže.

Pregledajte listu dozvoljenih firewall veze u Ubuntu

Na ovoj, našoj SSH uputstva konfiguracije u Ubuntu su završeni. Dodatna podešavanja za konfiguracijske datoteke i drugih parametara se lično obavlja svaki korisnik pod svoje zahtjeve. Možete se upoznati sa akcijom svih komponenti SSH u službenu dokumentaciju Protokola.