SSH SETUP IN UBUNTU

SSH (Secure Shell) Technologie umožňuje bezpečně správu počítače prostřednictvím zabezpečeného připojení. SSH produkuje šifrované všechny vysílané soubory, včetně hesel, a také předává zcela jakýkoli síťový protokol. Chcete-li správně pracovat, nesmí být instalován pouze, ale také nakonfigurován. Bylo by to o produktu hlavní konfigurace, kterou bychom chtěli mluvit podle tohoto článku, přičemž bychom zaujali nejnovější verzi operačního systému Ubuntu pro příklad, který bude umístěn server.

Konfigurace SSH v Ubuntu

Pokud jste ještě nedokončili instalaci na server a klientský počítač, mělo by být provedeno zpočátku, přínos celého postupu je poměrně jednoduchý a nebude trvat mnoho času. S podrobným návodem na toto téma splňují jiný článek následující odkaz. Zobrazuje také postup pro editaci konfiguračního souboru a testování SSH, takže dnes se trochu zaměříme na další úkoly.

Přečtěte si více: Instalace SSH-Server v Ubuntu

Vytvoření pár RSA klíčů

V nově nainstalovaném SSH nejsou žádné další specifikované klávesy pro připojení ze serveru klientovi a naopak. Všechny tyto parametry musí být nastaveny ručně po přidání všech komponent protokolu. Dvojice klíčů pracuje pomocí algoritmu RSA (snížení z názvů nouzové, Shamir a Adleman vývojáři). Díky tomuto cryptosystému jsou klíče šifrovány speciálními algoritmy. Chcete-li vytvořit pár otevřených klíčů, musíte zadat pouze příslušné příkazy v konzole a postupujte podle pokynů, které se zobrazí.

Jděte do práce s "terminálem" jakoukoliv pohodlnou metodou, například otevřením prostřednictvím menu nebo kombinace kláves Ctrl + Alt + T.

Spusťte terminál v Ubuntu, abyste mohli dále konfigurovat SSH

Zadejte příkaz SSH-Keygen a klepněte na tlačítko ENTER.

Vytvořit klávesu SSH prostřednictvím konzoly v operačním systému Ubuntu

Bude navrženo vytvořit soubor, kde budou klíče uloženy. Pokud je chcete opustit ve výchozím nastavení umístění, jednoduše klikněte na Enter.

Vyberte soubor pro uložení protokolu SSH v Ubuntu

Veřejný klíč může být chráněn kódovou frází. Pokud chcete tuto možnost použít, zapište heslo v zobrazeném řetězci. Vložení znaků se nezobrazí. V novém řádku ho bude muset opakovat.

Zadání klíčové fráze při vytváření kláves SSH v Ubuntu

Dále uvidíte oznámení, že klíč byl uložen, a můžete se také seznámit s náhodným grafickým obrazem.

Úspěšné klíčové tvorby pro SSH v operačním systému Ubuntu

Nyní je zde spár zákazníka - tajné a otevřené použít k dalšímu připojení mezi počítači. Stačí zadat klíč na server tak, aby ověřování SSH byla úspěšná.

Kopírovat Otevřít klíč na server

Existují tři metody kopírování klíčů. Každý z nich bude nejvíce optimální v různých situacích, kdy například jedna ze způsobů nefunguje nebo není vhodný pro konkrétní uživatele. Navrhujeme zvážit všechny tři možnosti, když začnete od nejjednodušších a efektivních.

Možnost 1: SSH-Copy-ID příkaz

Příkaz SSH-Copy-ID je zabudován do operačního systému, takže nemusí instalovat žádné další komponenty pro jeho provedení. Dodržujte jednoduchou syntaxi pro kopírování klíče. V terminálu musíte zadat uživatelské jméno uživatele SSH-Copy-ID-ID @ Remote_host, kde je uživatelské jméno @ remote_host název vzdáleného počítače.

Zkopírujte klávesu SSH prostřednictvím speciálního utility v Ubuntu

Při prvním připojení obdržíte oznámení s textem:

Nemůže být stanovena pravost hostitele '203.0.113.1 (203.0.113.1)'.

Klíčový otisk prstu ECDSA je FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Opravdu chcete pokračovat ve spojení (ano / ne)? Ano

Pro pokračování připojení musíte zadat možnost Ano. Poté bude nástroj nezávisle vyhledávat klíč jako soubor id_rsa.pub, který byl dříve vytvořen. Během úspěšné detekce se zobrazí tento výsledek:

USR / BIN / SSH-Copy-ID: Info: Pokus o přihlášení k novému tlačítku (y), pro filtrování libovolné, které jsou nainstalovány

/ Usr / bin / ssh-copy-id: info: 1 klíč (y) zůstávají nainstalován - pokud budete vyzváni nyní, je nainstalovat nové klíče

[email protected] Je to heslo:

Zadejte heslo ze vzdáleného hostitele tak, aby jej nástroj mohl zadat. Nástroj zkopíruje data ze souboru veřejného klíče ~ / .ssh / id_rsa.pub a na obrazovce se zobrazí zpráva:

Počet přidaných klíčů (y): 1

Nyní zkuste protokolování do stroje, s: "SSH '[email protected]'

A zkontrolujte, zda bylo přidáno pouze klíče, které jste chtěli.

Vzhled takového textu znamená, že klíč byl úspěšně načten na vzdáleném počítači a už nevychází žádné problémy s připojením.

Možnost 2: Kopírování otevřeného klíče přes SSH

Pokud nelze použít výše uvedený nástroj, ale existuje heslo pro vstup vzdáleného serveru SSH, můžete nahrát svůj uživatelský klíč ručně, čímž se při připojení poskytnete další stabilní ověřování. Používá se pro tento příkaz CAT, který si přečte data ze souboru, a pak budou odeslány na server. V konzole budete muset zadat řetězec.

Cat ~ / .ssh / id_rsa.pub | SSH UserName @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / autorizovaný_keys && chmod -r go = ~ / .ssh && CAT >> ~ / .SSH / autorizované_keys."

Přeneste kopírovaný klíč prostřednictvím speciálního Ubuntu Utility

Když se zobrazí zpráva

Nemůže být stanovena pravost hostitele '203.0.113.1 (203.0.113.1)'.

Klíčový otisk prstu ECDSA je FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Opravdu chcete pokračovat ve spojení (ano / ne)? Ano

Pokračujte v připojení a zadejte heslo pro zadání serveru. Poté bude veřejný klíč automaticky zkopírován na konec konfiguračního souboru Effislated_Keys.

Možnost 3: Kopírování otevřeného klíče

V nepřítomnosti přístupu ke vzdálenému počítači přes SSH server, všechny výše popsané akce jsou ručně provedeny. Chcete-li to provést, nejprve zjistit informace o klíči na serverovém počítači prostřednictvím příkazu cat ~ / .ssh / id_rsa.pub.

Zobrazení klíčových informací prostřednictvím příkazu CAT v Ubuntu

Obrazovka se zobrazí přibližně takový řetězec: SSH-RSA + klíč jako sada znaků == Demo @ test. Poté přejděte do práce na vzdáleném zařízení, kde vytvoříte nový adresář přes MKDIR -P ~ / .SSH. Navíc vytvoří soubor autorizovaného_keys. Dále vložte klíč, který jste se naučili dříve pomocí Echo + řady veřejného klíče >> ~ / .ssh / autorizované_keys. Poté se můžete pokusit provést ověřování se serverem bez použití hesel.

Ověřování na serveru přes vytvořený klíč

V předchozí části jste se dozvěděli asi tři metody pro kopírování klávesy vzdáleného počítače na server. Tyto akce vám umožní připojení bez hesla. Tento postup se provádí pomocí příkazového řádku zadáním ShH SSH username @ Remote_host, kde je uživatelské jméno @ remote_host je uživatelské jméno a název hostitele počítače. Když se nejprve připojujete, budete informováni o neznámém připojení a můžete pokračovat výběrem volby Ano.

Připojení ke vzdálenému počítači přes SSH v Ubuntu

Připojení se automaticky stane, pokud klíčová fráze (passhhhrase) nebyla uvedena během vytvoření dvojice klíčů. Jinak budete muset nejprve představit pokračovat v práci s SSH.

Zakázat ověřování hesla

Úspěšné nastavení kopírování klíčů je v této situaci zvažován, když můžete zadat server bez použití hesla. Schopnost ověřit, tak umožňuje útočníkům používat nástroje pro výběr hesla a crack chráněné připojení. MUSTOKE YOU Z těchto případů umožní v konfiguračním souboru SSH plnohodnotným vstupem hesla. To bude vyžadovat:

V terminálu otevřete konfigurační soubor přes editor pomocí příkazu sudo gegdit / etc / ssh / sshd_config.

Spusťte konfigurační soubor SSH přes editor v Ubuntu

Vyhledejte řádek PasswordAuthentication a odeberte přihlášení # Začátek parametru.
Změňte hodnotu a uložte aktuální konfiguraci.

Zakázat ověřování hesla v SSH přes Ubuntu

Zavřete editor a restartujte Sudo SystemCll Restart SSH server.

Restartujte server SSH v operačním systému Ubuntu

Ověřování hesel se vypne a zadejte server lze použít pouze pomocí tlačítek speciálně vytvořených pro tento algoritmus RSA.

Nastavení standardní brány firewall

V Ubuntu je výchozí brána firewall neúplný firewall Firewall (UFW). To vám umožní vyřešit připojení pro vybrané služby. Každá aplikace vytváří svůj vlastní profil v tomto nástroji a UFW je řídí, což umožňuje připojení nebo obtěžování spojení. Nastavení profilu SSH přidáním do seznamu je provedeno takto:

Otevřete seznam profilu firewall prostřednictvím příkazu Sudo Ufw App List.

Zobrazit standardní Firevola Profily v Ubuntu

Zadejte heslo z účtu pro zobrazení informací.

Zadejte heslo pro zobrazení seznamu profilů standardní Firevola Ubuntu

Uvidíte list dostupných aplikací, musí být mezi nimi OPENSHSSH.

Standardní seznam Firevola profilů v Ubuntu

Nyní byste měli vyřešit připojení přes SSH. Chcete-li to provést, přidejte jej do seznamu povolených profilů pomocí sudo UFW umožňuje OpenSSH.

Přidat SSH server pro řešení připojení k firewall Ubuntu

Zapněte bránu firewall aktualizací pravidel, Sudo UFW Enable.

Restartujte bránu firewall s aktualizacemi pravidel v Ubuntu

Pro víry jsou, že spojení je povoleno, měl by být předepsán stav Sudo UFW, po kterém uvidíte stav sítě.

Zobrazit seznam povolených spojení brány firewall v Ubuntu

Na tom jsou naše instrukce konfigurace SSH v Ubuntu dokončeny. Další nastavení pro konfigurační soubor a další parametry jsou osobně prováděny každým uživatelem pod jeho požadavky. Můžete se seznámit s činností všech složek SSH v oficiální dokumentaci protokolu.