Hauptseite / Artikel /

SSH-Setup in Debian

Anonim

SSH-Setup in Debian

Mit der offenen SSH-Technologie können Sie sich wie wissenschaftlich mit einem bestimmten Computer herstellen und Daten über das ausgewählte geschützte Protokoll senden. Auf diese Weise können Sie das ausgewählte Gerät implementieren und vollständig steuern, wodurch ein sicherer Austausch wichtiger Informationen und sogar Kennwörter gewährleistet wird. Manchmal haben Benutzer die Notwendigkeit, sich über SSH herzustellen, aber zusätzlich zur Installation des Dienstprogramms selbst ist es notwendig, die Erzeugung und zusätzliche Einstellungen zu erstellen. Wir möchten heute darüber sprechen, was die Debian-Verteilung für das Beispiel übernimmt.

Passen Sie SSH in Debian an

Wir teilen den Konfigurationsprozess in mehrere Schritte, da jeder für die Umsetzung spezifischer Manipulationen verantwortlich ist und einfach für bestimmte Benutzer nützlich sein kann, was von den persönlichen Vorlieben abhängt. Beginnen wir mit der Tatsache, dass alle Aktionen in der Konsole getroffen werden und die Rechte des Superuser bestätigen müssen, bereiten Sie sich also im Voraus vor.

Installieren von SSH-Server und SSH-Client

Standardmäßig ist das SSH in das Standard-DEBIAN-Betriebssystem-Utility-Set enthalten, jedoch können die erforderlichen Dateien aufgrund von Merkmalen empört oder einfach abwesend sein, beispielsweise wenn der Benutzer die Deinstallation manuell produziert hat. Wenn Sie SSH-Server und SSH-Client vorinstallieren müssen, folgen Sie den folgenden Anweisungen:

  1. Öffnen Sie das Startmenü und starten Sie das Terminal von dort. Dies kann durch die Standardschlüsselkombination STRG + ALT + T erfolgen.

    2. Übergang zum Terminal zur weiteren Installation von SSH in Debian

  2. Hier interessieren Sie sich für den Sudo APT installieren OpenSsh-Server-Befehl, der für die Installation des Serverteils verantwortlich ist. Geben Sie es ein und klicken Sie auf Eingabetaste, um sie zu aktivieren.

    3. Geben Sie den Befehl in das Terminal ein, um den SSH-Server in Debian zu installieren

  3. Wie bereits wissen, müssen die mit dem Sudo-Argument ausgeführten Aktionen aktiviert werden, indem das Superuser-Kennwort angibt. Stellen Sie sich an, dass in dieser Zeile eingegebene Zeichen nicht angezeigt werden.

    4. Bestätigen Sie den Befehl, den SSH-Server in Debian zu installieren

  4. Sie werden benachrichtigt, dass Pakete hinzugefügt oder aktualisiert werden. Wenn der SSH-Server bereits in Debian installiert ist, wird in Anwesenheit des angegebenen Pakets eine Meldung angezeigt.

    5. SSH-Serverinstallation Installationsbenachrichtigung in Debian

  5. Als Nächstes müssen Sie dem System und dem Clientteil hinzufügen, wie für den Computer, auf den die Verbindung in der Zukunft angeschlossen ist. Verwenden Sie dazu einen ähnlichen Sudo APT-GET APPENSSH-Client-Befehl.

    6. Der Befehl zum Installieren des Clientteils SSH in Debian

Es gibt keine zusätzlichen Komponenten mehr, um alle zusätzlichen Komponenten zu installieren. Sie können jetzt sicher auf die Serververwaltung und Konfigurationsdateien umschalten, um Schlüssel zu erstellen und alles vorzubereiten, um die Verbindung zum Remote-Desktop wieder herzustellen.

Serververwaltung und Überprüfung seiner Arbeit

Lassen Sie uns kurz darauf konzentrieren, wie der installierte Server verwaltet und die Überprüfung des Betriebs ist. Es muss vorgenommen werden, bevor Sie auf das Setup wechseln, um sicherzustellen, dass das Funktionieren der hinzugefügten Komponenten korrekt ist.

  1. Verwenden Sie den Sudo Systemctl aktivieren SSSHD-Befehl, um einen Server zum Autolaad hinzuzufügen, wenn er nicht automatisch geschieht. Wenn Sie den Start mit dem Betriebssystem stornieren müssen, verwenden Sie Systemctl SSSHD deaktivieren. Dann wird der manuelle Startup benötigt, um Systemctl-Start SSSHD anzugeben.

    2. Ein Befehl zum Hinzufügen von SSH-Dienst an Debian zum Autoloading

  2. Alle diese Aktionen müssen unbedingt im Namen des Superusers durchgeführt werden, sodass Sie sein Passwort eingeben müssen.

    3. Eingabe eines Kennworts, wenn Sie einen SSH-Dienst an Debian zum Autoloading hinzufügen

  3. Geben Sie den Befehl ssh localhost ein, um den Server für die Leistung zu überprüfen. LOCELHOST ersetzen an die lokale Computeradresse.

    4. Ein Befehl, um eine Verbindung zu einem lokalen Netzwerk über SSH in Debian herzustellen

  4. Wenn Sie zum ersten Mal verbinden, werden Sie benachrichtigt, dass die Quelle nicht überprüft wird. Dies geschieht, weil wir die Sicherheitseinstellungen noch nicht festgelegt haben. Bestätigen Sie nun einfach die Fortsetzung der Verbindung, indem Sie Ja eingeben.

    5. Bestätigung der LAN-Verbindung über SSH in Debian

Hinzufügen eines Paars von RSA-Schlüssel

Die Verbindung von dem Server an den Client und umgekehrt über SSH wird durch Eingabe eines Kennworts durchgeführt. Es wird jedoch empfohlen, ein Paar Schlüssel zu erstellen, die über die RSA-Algorithmen entwickelt werden. Diese Art der Verschlüsselung ermöglicht es, einen optimalen Schutz zu schaffen, der schwierig ist, den Angreifer beim Versuch, den Angriff zu erhalten, um den Angreifer zu erreichen. So fügen Sie ein Paar Schlüssel nur wenige Minuten hinzu, und es sieht so aus, als würde dieser Prozess aussehen:

  1. Öffnen Sie das "Terminal" und geben Sie dort SSH-Keygen ein.

    2. Wenn Sie einen Befehl ausführen, um zwei Tastenpaare zu generieren, wenn Sie SSH in Debian einrichten

  2. Sie können einen Ort unabhängig auswählen, an dem Sie den Pfad zum Schlüssel speichern möchten. Wenn es keinen Wunsch gibt, es zu ändern, drücken Sie einfach die ENTER-Taste.

    3. Eingabe des Ortes, um zwei Paare von SSH-Schlüssel in Debian zu speichern

  3. Nun wird der offene Taste erstellt. Es kann durch einen Code-Satz geschützt werden. Geben Sie es in die angezeigte Zeichenfolge ein oder lassen Sie leer, wenn Sie diese Option nicht aktivieren möchten.

    4. Geben Sie beim Einrichten von SSH in Debian einen Schlüsselsatz in den Zugriff auf die Tasten ein

  4. Bei der Eingabe der Taser-Phrase muss es erneut angeben, um zu bestätigen.

    5. Bestätigung der TA-Phrase, um SSH in Debian zu konfigurieren

  5. Eine Benachrichtigung über die Erstellung eines öffentlichen Schlüssels wird angezeigt. Wie Sie sehen, wurde er ein Satz von zufälligen Symbolen zugewiesen, und bei zufälligen Algorithmen wurde ein Bild erstellt.

    6. Erfolgreiche Erstellung von zwei Tastenpaaren beim Einrichten von SSH in Debian

Dank der getanen Aktion wurde ein geheimer und öffentlicher Schlüssel erstellt. Sie sind für die Verbindung zwischen Geräten verbunden. Jetzt müssen Sie den öffentlichen Schlüssel auf den Server kopieren, und Sie können dies mit verschiedenen Methoden tun.

Kopieren Sie den offenen Schlüssel zum Server

In Debian gibt es drei Optionen, mit denen Sie den öffentlichen Schlüssel auf den Server kopieren können. Wir empfehlen, sich sofort mit allen vertraut zu machen, um das Optimal in der Zukunft auszuwählen. Dies ist in Situationen relevant, in denen eine der Methoden nicht passt oder die Bedürfnisse des Benutzers nicht erfüllt.

Methode 1: SSH-Copy-ID-Team

Beginnen wir mit der einfachsten Option, die die Verwendung des Befehls SSH-Copy-ID impliziert. Standardmäßig ist dieses Dienstprogramm bereits in das Betriebssystem eingebaut, sodass keine Vorinstallation erforderlich ist. Seine Syntax ist auch das einfachste wie möglich, und Sie müssen solche Aktionen ausführen:

  1. Geben Sie in der Konsole den Befehl SSH-Copy-ID an den Benutzername @ Remote_Host ein und aktivieren Sie ihn. Ersetzen Sie den Benutzernamen @ Remote_Host wieder an die Adresse des Zielcomputers, sodass das Senden erfolgreich bestanden hat.

    2. Standardbefehl zum Kopieren eines öffentlichen Schlüssels in SSH in Debian

  2. Wenn Sie zunächst versuchen, eine Verbindung herzustellen, sehen Sie die Meldung "Die Echtheit des Hosts" 203.0.113.1 (203.0.113.1) '' kann nicht etabliert werden. ECDSA Key Fingerabdruck ist FD: FD: D4: F9: 77: Fe: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: FE. Sind Sie sicher, dass Sie sich sicherstellen möchten (Ja / Nein)? Ja. " Wählen Sie eine positive Antwort, um die Verbindung fortzusetzen.

    3. Bestätigen Sie die erste Verbindung zum SSH-Server in Debian beim Kopieren von Tasten

  3. Danach funktioniert das Dienstprogramm unabhängig als Suche und Kopieren des Schlüssels. Wenn alles erfolgreich lief, erscheint auf dem Bildschirm die Benachrichtigung "/ usr / bin / ssh-copy-id" auf dem Bildschirm: Info: Versuch, sich mit den neuen Schlüssel (s) anzumelden, um alle Alady herauszufiltern Installiert / USR / BIN / SSH-Copy-ID: Info: 1 Schlüssel (en) bleiben installiert - Wenn Sie jetzt aufgefordert werden, ist es, die neuen Keys [email protected] zu installieren: ". Dies bedeutet, dass Sie das Passwort eingeben können, und umzugehen, um den Remote-Desktop direkt zu steuern.

    4. Erfolgsinformationen SSH-Taste in Debian Standard Art

Darüber hinaus werde ich angeben, dass nach der ersten erfolgreichen Berechtigung in der Konsole das nächste Zeichen angezeigt wird:

Anzahl der Schlüssel (s) hinzugefügt: 1

Versuchen Sie nun, sich in der Maschine anzumelden, mit: "ssh '[email protected]'"

Und stellen Sie sicher, dass Sie sicherstellen, dass nur die gewünschten Schlüssel (en) hinzugefügt wurden.

Es heißt, dass der Schlüssel erfolgreich zu einem Remote-Computer hinzugefügt wurde und keine Probleme mehr auftreten, wenn Sie versuchen, eine Verbindung zu verbinden.

Methode 2: Export-Taste durch SSH

Mit dem Export eines öffentlichen Schlüssels können Sie mit dem Export eines öffentlichen Schlüssels mit dem angegebenen Server herstellen, ohne vorher das Kennwort einzugeben. Während der Schlüssel nicht auf dem Zielcomputer ist, können Sie über SSH anschließen, indem Sie das Kennwort eingeben, damit Sie die gewünschte Datei manuell verschieben. Dazu müssen Sie in der Konsole den Befehl katze ~ / ssh / id_rsa.pub eingeben SSH-Benutzername @ Remote_Host "MKDIR -P ~ / .ssh && touch ~ / sh / autorized_keys && chmod -r Go = ~ / .ssh && cat >> ~ / .ssh / autorisierte_keys."

Kopieren Sie SSH-Schlüssel in Debian über den Standardbefehl

Eine Benachrichtigung muss auf dem Bildschirm angezeigt werden.

Die Echtheit des Hosts '203.0.113.1 (203.0.113.1)' kann nicht etabliert werden.

ECDSA Key Fingerprint ist FD: FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Sind Sie sicher, dass Sie die Verbindung (ja / nein) fortsetzen möchten?

Bestätigen Sie es, um die Verbindung fortzusetzen. Der öffentliche Schlüssel wird automatisch an das Ende der Konfigurationsdatei Authorized_keys kopiert. Bei diesem Exportverfahren ist es möglich, abgeschlossen zu werden.

Methode 3: Manuelle Kopierschlüssel

Diese Methode entspricht diesen Benutzern, die keine Möglichkeit haben, eine Remoteverbindung an den Zielcomputer zu erstellen, aber es gibt physische Zugriff darauf. In diesem Fall muss der Schlüssel unabhängig übertragen werden. Bestimmen Sie zu Beginn, ermitteln Sie die Informationen darüber auf dem Server-PC über CAT ~ /SH / ID_RSA.PUB.

Definition Schlüsselnummer für weitere manuelle Kopierungen SSH in Debian

Die Konsole sollte die SSH-RSA-String + -Taste als Satz von Zeichen == demo @ test erscheinen. Jetzt können Sie zu einem anderen Computer gehen, in dem Sie ein neues Verzeichnis erstellen sollten, indem Sie MKDIR -P ~ /SH eingeben. Es fügt auch eine Textdatei mit dem Namen Authorized_keys hinzu. Es bleibt nur noch einen bestimmten früheren Schlüssel über Echo + Zeile eines öffentlichen Schlüssels >> ~ / .ssh / autorisierte_keys einfügen. Danach ist die Authentifizierung ohne vorherige Kennworteintrag verfügbar. Dies erfolgt über den Befehl ssh username @ remote_host, in dem der Benutzername @ Remote_HOST durch den Namen des erforderlichen Hosts ersetzt werden soll.

Verbinden Sie sich mit einem Remote-Computer für einen weiteren SSH-Tastenübertragung in Debian

Erhalten Sie nur die Möglichkeiten, einen öffentlichen Schlüssel an ein neues Gerät zu übertragen, um es zu verbinden, ohne das Kennwort einzugeben, aber jetzt wird das Formular auf dem Eintrag weiterhin angezeigt. Eine solche Position von Dingen ermöglicht Angreifer, auf den Remote-Desktop, einfach Passwort zuzugreifen. Als Nächstes bieten wir an, um die Sicherheit sicherzustellen, indem Sie bestimmte Einstellungen durchführen.

Deaktivieren Sie die Kennwortauthentifizierung.

Wie bereits erwähnt, kann die Möglichkeit der Kennwortauthentifizierung zu einer schwachen Verbindung in der Sicherheit einer Remote-Verbindung werden, da es Mittel, um solche Tasten zu verstoßen. Wir empfehlen diese Option deaktiviert, wenn Sie sich für den maximalen Schutz Ihres Servers interessieren. Sie können es so machen:

  1. Öffnen Sie die Konfigurationsdatei / etc / ssh / sshd_config über einen beliebigen bequemen Texteditor, es kann zum Beispiel GEDIT oder NANO sein.

    2. Starten eines Texteditors, um die SSH-Konfigurationsdatei in Debian zu konfigurieren

  2. In der Liste der Liste finden Sie die Zeichenfolge "PasswordAuthentication" und entfernen Sie das # -Szeichen, um diesen Befehl aktiv zu machen. Ändern Sie den Wert von Ja, um die Option zu deaktivieren.

    3. Finden einer Zeile, die für die Passwortauthentifizierung in Debian verantwortlich ist

  3. Drücken Sie nach Abschluss Strg + O, um die Änderungen zu speichern.

    4. Speichern von Änderungen nach dem Einstellen der SSH-Kennwortauthentifizierung in Debian

  4. Ändern Sie den Namen der Datei nicht, sondern drücken Sie einfach die Eingabetaste, um das Setup zu verwenden.

    5. Bestätigung der SSH-Konfigurationsdatei in Debian

  5. Sie können den Texteditor durch Klicken auf Strg + X verlassen.

    6. Beenden Sie den Texteditor nach der Konfiguration der SSH-Konfigurationsdatei in Debian

  6. Alle Änderungen werden nur nach dem Neustart des SSH-Dienstes wirksam, so dass dies sofort über sudo SystemCTL neu startet SSH.

    7. Starten Sie SSH in Debian neu, nachdem Sie Änderungen an der Konfigurationsdatei vorgenommen haben

Infolge von Aktionen wird die Möglichkeit der Kennwortauthentifizierung deaktiviert, und die Eingabe ist erst nach ein paar RSA-Schlüssel verfügbar. Betrachten Sie dies, wenn eine ähnliche Konfiguration ist.

Konfigurieren des Firewall-Parameters

Am Ende des heutigen Materials möchten wir über die Konfiguration der Firewall erzählen, die für Berechtigungen oder Verbot der Verbindungen verwendet wird. Wir werden nur an den Hauptpunkten vorbeigehen und die unkomplizierte Firewall (UFW) nehmen.

  1. Lassen Sie uns zunächst die Liste der vorhandenen Profile überprüfen. Geben Sie die Sudo UFW-App-Liste ein und klicken Sie auf Eingabetaste.

    2. Zeigen Sie die Liste der offenen Verbindungen der Firewall für SSH in Debian an

  2. Bestätigen Sie die Aktion, indem Sie das Superuser-Kennwort angeben.

    3. Geben Sie das Kennwort ein, wenn Sie eine Liste der Verbindungen der SSH-Firewall in Debian anzeigen

  3. SSH in der Liste lag. Wenn diese Zeile dort vorhanden ist, bedeutet dies, dass alles ordnungsgemäß funktioniert.

    4. Finden Sie die SSH-Zeichenfolge in Debian, wenn Sie die Regeln der Firewall lernen

  4. Erlauben Sie den Anschluss durch dieses Dienstprogramm, indem Sie Sudo UFW erstellen, um OpenSH zuzulassen.

    5. Hinzufügen von SSH, um Debian für eine Firewall, um Verbindungen zu beheben

  5. Schalten Sie die Firewall ein, um die Regeln zu aktualisieren. Dies erfolgt über den Befehl sudo ufw aktivieren.

    6. Aktivieren Sie eine Firewall, nachdem Sie SSH in Debian ändert

  6. Sie können den aktuellen Status der Firewall jederzeit überprüfen, indem Sie den Status des Sudo UFW eingeben.

    7. Sehen Sie sich den Status der Firewall an, um SSH in Debian zu verfolgen

In diesem Prozess ist die SSH-Konfiguration in Debian abgeschlossen. Wie Sie sehen, gibt es viele verschiedene Nuancen und Regeln, die beobachtet werden müssen. Natürlich ist es im Rahmen eines Artikels nicht möglich, nicht alle Informationen absolut zu passen, also berühren wir nur grundlegende Informationen. Wenn Sie daran interessiert sind, ein detailliertere Daten zu diesem Dienstprogramm zu erhalten, empfehlen wir Ihnen, sich mit seiner offiziellen Dokumentation vertraut zu machen.

Weiterlesen

So stornieren Sie das Senden eines Geschenks in Klassenkameraden
Die beliebten inländischen Klassenkameraden inländischen Sozialen Netzwerken enthält viele bezahlte Inhalte, die von Benutzern aktiv erworben werden....
So eröffnen Sie eine lokale Sicherheitsrichtlinie in Windows 7
Die Bereitstellung einer Computersicherheit ist ein sehr wichtiges Verfahren, das viele Benutzer vernachlässigen. Natürlich sind einige Antivirensoftware...
So verbinden Sie die Festplatte zum Fernsehgerät
Viele moderne TVs sind mit USB-Anschlüssen und anderen Anschlüssen zum Anschließen von Festplatten, Flash-Laufwerken, Spielkonsolen und anderen Geräten...
So reinigen Sie die Grafikkarte vor Staub
Fast alle in dem Computer installierten Komponenten erfordern Pflege, einschließlich der Grafikkarte. Im Laufe der Zeit sammeln seine rotierenden Elemente...
So fügen Sie Video zur Geschichte in Instagram hinzu
Die Entwickler des beliebten Sozialnetzes Instagram begeistern ihre dauerhaften Nutzer regelmäßig mit Innovationen, die den Service noch bequemer und...
Auto-DVR für Android-Telefon - beste Anwendungen
Android-Smartphone kann viel - nicht nur "gewöhnlich" für Telefondichte, sondern auch nicht das offensichtlichste, beispielsweise als Fernbedienung...
Käse für Burger, was besser
Schafe Fleischrassen: Die besten Namen und ihre Eigenschaften, die größten Typen
Arten von Stoffen - Was sind die Stoffe, ihre Klassifizierung, Name, Zusammensetzung
Schwindelerei Fotos, die du nie vergessen wirst
10 Probleme des neuen Renault Arkana, den Käufer nicht raten
E420 Sorbit, Sorbitone Sirup - Aktion bei Gesundheit, Nutzen und Schaden, Beschreibung
Kabarga: Angel Geruch, Dämon Fangs
Interessante Informationen über tantrische Sex, seine Regeln
Kokain-Kontakt kann von Fingerabdruck bestimmt werden
Alles über Dühs - Kirsch- und Kirschhybriden
Die Hinterbeine eines Hundes geben nach und zerstreuen sich: Was tun | warum, Gründe
23 Gründe, sich um Jennifer Lawrences Geburtstag zu kümmern
Die besten Streetstyle-Looks der Tage 5 und 6 der Paris Fashion Week
Jennifer Aniston Fotos | Jennifer Aniston-Stil | Bilder von Jennifer Aniston
Der Vertrag von Verdun
Schweinekoteletts nach vietnamesischer Art mit frischem Kräutersalat
Hobby Lobby übergibt 5.500 illegal importierte Artefakte
Wofür wird der USB-Anschluss am Nest Hello verwendet?
Kartoffeln und geräucherter Käse, intelligentes Rezept | Sehr wenige Zutaten für eine Top-Beilage
Die besten Möbelvermieter 2022
Was ist die blaue Stunde?
Kim Kardashian hatte einmal Angst, dass sie „nie wieder Sex haben wird“.
Soho Loft mit Honigwaben-Oberlicht wird nach 6 Monaten auf dem Markt endlich für 2,15 Millionen US-Dollar verkauft
NASA-Astronaut spricht über die Rückkehr aus dem Leben im Weltraum
So kochen Sie köstlich gedämpften Reis / In einem Topf, Slow Cooker, Mikrowelle - ein Artikel aus dem Abschnitt "So kocht" auf der Website
Prevenge liefert eine großartige Horrorgeschichte über den Schrecken der bevorstehenden Mutterschaft
So lackieren Sie Ihre Nägel im Winter: Farben und Techniken zum Vorzeigen
Wie Neurocomic in deinen Kopf kommt
Berühmte Frauen mit ADHS, die zu glänzen gelernt haben
Samuel L. Jackson verteidigt Quentin Tarantinos Gebrauch des „N-Wortes“
Firefox-Benutzer aufgepasst: CCleaner löscht standardmäßig die Firefox-Erweiterungseinstellungen
Rihanna sendet eine Nachricht über Schönheit mit Website-Fotos, die die Narben des Models zeigen
Jenseits der Beatles: George Harrisons unerwartete Verbindungen zu SFF
7 fantastische Funktionen des Ford F-150 Lightning Electric Truck
Bleiben Sie mit WhatsApp auf intelligente Weise in Kontakt – Senden und empfangen Sie kostenlos Nachrichten
„The Miracle“: Wie sich Queen zusammentat, um einen Klassiker zu erschaffen

© 2024 Computerreparatur
Computer und Smartphones - Wie arbeiten und reparieren, nützliche Tipps

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu