Configuració de SSH a Debian

Com ja sabeu, la tecnologia Open SSH us permet connectar-vos de forma remota a un ordinador específic i transmetre dades a través del protocol protegit seleccionat. Això us permet implementar i controlar completament el dispositiu seleccionat, garantint un intercanvi segur d'informació important i fins i tot contrasenyes. De vegades, els usuaris tenen la necessitat de connectar-se a través de SSH, però a més d'instal·lar la pròpia utilitat, és necessari produir i configurar-los addicionals. Volem parlar-ne avui, prenent la distribució de Debian per a l'exemple.

Personalitza SSH a Debian

Dividim el procés de configuració en diversos passos, ja que cadascun és responsable de la implementació de manipulacions específiques i simplement pot ser útil per a determinats usuaris, que depèn de les preferències personals. Comencem amb el fet que totes les accions es faran a la consola i hauran de confirmar els drets del superusuari, de manera que es preparen per a això amb antelació.

Instal·lació de SSH-Server i SSH-Client

Per defecte, el SSH està inclòs en el conjunt d'utilitats estàndard de Debian System System, però, a causa de les funcions, els fitxers necessaris poden ser indignació o simplement absent, per exemple, quan l'usuari produeix la desinstal·lació manual. Si necessiteu preinstal·lar SSH-server i SSH-client, seguiu les instruccions següents:

1. Obriu el menú Inici i inicieu-ne el terminal. Això es pot fer a través de la combinació de tecles estàndard Ctrl + Alt + T.



2. Aquí està interessat en l'ordre Sudo Apt Install OpenSSH-Server que és responsable d'instal·lar la part del servidor. Introduïu-lo i feu clic a Enter per activar-lo.



3. Com ja sabeu, les accions realitzades amb l'argument sudo hauran d'activar especificant la contrasenya de superusuari. Penseu en que els caràcters introduïts en aquesta línia no es mostren.



4. Se li notificarà que s'afegeixen o s'actualitzen els paquets. Si el servidor SSH ja està instal·lat a Debian, apareixerà un missatge a la presència del paquet especificat.



5. A continuació, haureu d'afegir al sistema i la part del client, pel que fa a l'ordinador al qual es connectarà la connexió en el futur. Per fer-ho, utilitzeu un comandament de client Sudo APT-Open Sudo Sudo.

No hi ha més components addicionals per instal·lar components addicionals, ara podeu canviar de forma segura als fitxers de gestió de servidors i configuració per crear claus i preparar-ho tot per connectar-vos a l'escriptori remot.

Gestió del servidor i comprovant el seu treball

En poques paraules, ens centrem en com es gestiona el servidor instal·lat i el control del seu funcionament. S'ha de fer abans de canviar a la configuració per assegurar-se que el funcionament dels components afegits és correcte.

1. Utilitzeu el Sudo Systemctl Activa l'ordre sshd per afegir un servidor a autoload, si no passa automàticament. Si necessiteu cancel·lar el llançament amb el sistema operatiu, utilitzeu SSHD de desactivació del sistema. A continuació, es necessitarà l'inici manual per especificar SSHD SSHD STEMCTL START.



2. Totes aquestes accions absolutament han de ser realitzades sempre en nom del superusuari, de manera que necessiteu introduir la seva contrasenya.



3. Introduïu l'ordre ssh localhost per comprovar el servidor per al rendiment. Substituïu localHost a l'adreça de l'ordinador local.



4. Quan es connecta per primera vegada, se li notificarà que la font no es verifica. Això passa perquè encara no hem definit els paràmetres de seguretat. Ara només confirmeu la continuació de la connexió introduint sí.

Afegir un parell de claus RSA

La connexió des del servidor al client i viceversa mitjançant SSH es realitza introduint una contrasenya, però, es recomana crear un parell de claus que es desenvoluparan a través dels algorismes RSA. Aquest tipus de xifratge farà possible crear una protecció òptima, que serà difícil moure's per l'atacant en intentar piratejar. Per afegir un parell de tecles només uns minuts, i sembla aquest procés:

1. Obriu el "terminal" i introduïu SSH-Keygen allà.



2. Podeu triar de forma independent un lloc on voleu desar el camí de la clau. Si no hi ha cap desig de canviar-lo, simplement premeu la tecla Retorn.



3. Ara es crea la clau oberta. Es pot protegir mitjançant una frase de codi. Introduïu-lo a la cadena que es mostra o deixeu-la buida si no voleu activar aquesta opció.



4. Quan introduïu la frase clau, haureu d'especificar-la de nou per confirmar-la.



5. Apareixerà una notificació de la creació d'una clau pública. Com es pot veure, se li va assignar un conjunt de símbols aleatoris i es va crear una imatge en algorismes aleatoris.

Gràcies a l'acció realitzada, s'ha creat una clau secreta i pública. Estaran involucrats per connectar-se entre dispositius. Ara heu de copiar la clau pública al servidor i podeu fer-ho per diferents mètodes.

Copieu la tecla Obre al servidor

A Debian, hi ha tres opcions amb les quals podeu copiar la clau pública al servidor. Us suggerim que familiaritzem immediatament amb tots ells per triar l'òptim en el futur. Això és rellevant en aquestes situacions en què un dels mètodes no encaixa o no satisfà les necessitats de l'usuari.

Mètode 1: Equip SSH-COPTE-ID

Comencem amb l'opció més senzilla que implica l'ús de l'ordre ssh-còpia-id. Per defecte, aquesta utilitat ja està integrada al sistema operatiu, de manera que no necessita preinstal·lació. La seva sintaxi també és la més senzilla possible, i haureu de realitzar aquestes accions:

1. A la consola, introduïu l'ordre ssh-còpia-id al nom d'usuari @ remote_host i activeu-lo. Substituïu el nom d'usuari @ remote_host a l'adreça de l'ordinador de destinació perquè l'enviament hagi aprovat correctament.



2. Quan intenteu connectar-vos, veureu el missatge "L'autenticitat de l'amfitrió" 203.0.113.1 (203.0.113.1) "No es pot establir. Ecdesa clau d'empremta clau és FD: FD: D4: F9: 77: Fe: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Esteu segur que voleu continuar connectant (sí / no)? Sí. " Seleccioneu una resposta positiva per continuar la connexió.



3. Després d'això, la utilitat treballarà independentment com a cerca i copiarà la clau. Com a resultat, si tot es va anar amb èxit, la notificació "/ usr / bin / ssh-còpia-id" apareixerà a la pantalla: info: intentant iniciar sessió amb les noves tecles (s), per filtrar qualsevol que sigui Alady Instal·lat / usr / bin / ssh-còpia-id: info: 1 tecla (s) queda instal·lat - Si se us demana ara, és instal·lar la nova contrasenya [email protected]: ". Això vol dir que podeu introduir la contrasenya i passar a controlar directament l'escriptori remot.

A més, especificaré que després de la primera autorització reeixida a la consola, apareixerà el següent caràcter:

Nombre de clau (s) afegit: 1

Ara proveu d'iniciar la sessió a la màquina, amb: "SSH" [email protected] "

I comproveu que només es van afegir les tecles que voleu.

Diu que la clau s'ha afegit correctament a un ordinador remot i ja no es produiran problemes quan intenteu connectar-vos.

Mètode 2: Clau d'exportació a través de SSH

Com sabeu, l'exportació d'una clau pública us permetrà connectar-vos al servidor especificat sense abans d'introduir la contrasenya. Ara, mentre que la clau encara no està a l'ordinador de destinació, podeu connectar-vos a través de SSH introduint la contrasenya de manera que moveu manualment el fitxer desitjat. Per fer-ho, a la consola haureu d'introduir l'ordre gat ~ / .ssh / id_rsa.pub | SSH Nom d'usuari @ remote_host "mkdir -p ~ / .ssh && thouch ~ / .ssh / autoritzat_keys && chmod -r go = ~ / .ssh & b & gat >> ~ / .sh / autoritzat_keys."

S'ha d'aparèixer una notificació a la pantalla.

No es pot establir l'autenticitat de l'amfitrió '203.0.113.1 (203.0.113.1)'.

ECDSA Key Facita d'empremta és FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Esteu segur que voleu continuar connectant (sí / no)?.

Confirmeu-ho per continuar la connexió. La clau pública es copiarà automàticament al final del fitxer de configuració autoritzat_keys. En aquest procediment d'exportació, es pot acabar.

Mètode 3: clau de còpia manual

Aquest mètode s'adaptarà a aquells usuaris que no tinguin capacitat per crear una connexió remota a l'ordinador objectiu, però hi ha accés físic a ell. En aquest cas, la clau haurà de ser transferida de forma independent. Per començar, determineu la informació al respecte al PC del servidor mitjançant CAT ~ / .ssh / id_rsa.pub.

La consola ha d'aparèixer la clau SSH-RSA + com a conjunt de caràcters == Demo @ test. Ara podeu anar a un altre ordinador, on haureu de crear un nou directori introduint mkdir -p ~ / .ssh. També afegeix un fitxer de text anomenat autoritzat_keys. Només queda inserir-hi una certa clau anterior a través d'ECHO + Fila d'una clau pública >> ~ / .sh / autoritzat_keys. Després d'això, l'autenticació estarà disponible sense entrada de contrasenya previ. Això es fa a través de l'ordre ssh username @ remote_host, on el nom d'usuari @ remote_host ha de ser substituït pel nom de l'amfitrió necessari.

Considerat només les maneres de transferir una clau pública a un dispositiu nou per fer possible connectar-se sense introduir la contrasenya, però ara es mostrarà el formulari de l'entrada. Aquesta posició de les coses permet als atacants accedir a l'escriptori remot, simplement passifonenciar. A continuació, oferim per garantir la seguretat realitzant certs paràmetres.

Inhabiliteu l'autenticació de la contrasenya

Com es va esmentar anteriorment, la possibilitat d'autenticació de contrasenya pot convertir-se en un enllaç feble en la seguretat d'una connexió remota, ja que hi ha mitjans de desconnectar aquestes claus. Us recomanem desactivar aquesta opció si esteu interessats en la màxima protecció del vostre servidor. Podeu fer-ho així:

1. Obriu el fitxer de configuració / etc / ssh / sshd_config a través de qualsevol editor de text convenient, pot ser, per exemple, Gedit o Nano.



2. A la llista que s'obre, cerqueu la cadena "PasformAAuthentication" i elimineu el signe # per fer aquesta ordre activa. Canvieu el valor de sí a No per desactivar l'opció.



3. Un cop finalitzat, premeu Ctrl + O per desar els canvis.



4. No canvieu el nom del fitxer, però simplement premeu Intro per utilitzar la configuració.



5. Podeu deixar l'editor de text fent clic a Ctrl + X.



6. Tots els canvis només tindran efecte després de reiniciar el servei SSH, així que fes-ho immediatament a través de Sudo Systemctl Reintalla SSH.

Com a resultat de les accions, la possibilitat d'autenticació de contrasenyes es desactivarà, i l'entrada estarà disponible només després d'un parell de claus RSA. Considereu-ho quan una configuració similar.

Configuració del paràmetre del tallafoc

Al final del material d'avui, volem explicar la configuració del tallafoc, que s'utilitzarà per a permisos o prohibicions dels compostos. Passarem només pels punts principals, prenent el tallafoc sense complicacions (UFW).

1. Primer, comprovem la llista de perfils existents. Introduïu la llista d'aplicacions SUDO UFW i feu clic a Enter.



2. Confirmeu l'acció especificant la contrasenya de superusuari.



3. Establir ssh a la llista. Si aquesta línia està present allà, significa que tot funciona correctament.



4. Permeteu la connexió a través d'aquesta utilitat escrivint Sudo UFW permetrà OpenSSH.



5. Activa el tallafoc per actualitzar les regles. Això es fa a través de l'ordre Sudo UFW.



6. Podeu comprovar l'estat actual del tallafoc en qualsevol moment introduint l'estat sudo ufw.

En aquest procés, la configuració SSH a Debian és completa. Com es pot veure, hi ha molts matisos i normes diferents que cal observar. Per descomptat, en el marc d'un article, és impossible adaptar-se absolutament a tota la informació, de manera que només hem tocat informació bàsica. Si esteu interessats a obtenir dades més profundes sobre aquesta utilitat, us aconsellem que us familiaritzeu amb la seva documentació oficial.