SSH Setup στο Ubuntu

Η τεχνολογία SSH (Secure Shell) σας επιτρέπει να διαχειριστείτε με ασφάλεια τον υπολογιστή σας μέσω ασφαλούς σύνδεσης. Το SSH παράγει κρυπτογραφημένα όλα τα μεταδιδόμενα αρχεία, συμπεριλαμβανομένων των κωδικών πρόσβασης, και επίσης μεταδίδει ένα πλήρως οποιοδήποτε πρωτόκολλο δικτύου. Για να λειτουργήσει σωστά, δεν πρέπει να εγκατασταθεί μόνο, αλλά και διαμορφωθεί. Θα ήταν το προϊόν της κύριας διαμόρφωσης που θα θέλαμε να μιλήσουμε βάσει αυτού του άρθρου, λαμβάνοντας την τελευταία έκδοση του λειτουργικού συστήματος του Ubuntu για παράδειγμα, το οποίο θα βρίσκεται ο διακομιστής.

Ρυθμίστε το SSH στο Ubuntu

Εάν δεν έχετε ολοκληρώσει ακόμα την εγκατάσταση στο διακομιστή και τον υπολογιστή-πελάτη, θα πρέπει να γίνει αρχικά, το όφελος ολόκληρης της διαδικασίας είναι αρκετά απλό και δεν θα χρειαστεί πολύς χρόνος. Με ένα λεπτομερές εγχειρίδιο σχετικά με αυτό το θέμα να συναντήσετε ένα άλλο άρθρο σχετικά με τον ακόλουθο σύνδεσμο. Εμφανίζει επίσης τη διαδικασία επεξεργασίας του αρχείου διαμόρφωσης και της δοκιμής SSH, οπότε σήμερα θα εστιάσουμε λίγο σε άλλα καθήκοντα.

Διαβάστε περισσότερα: Εγκατάσταση ssh-server στο Ubuntu

Δημιουργώντας ένα ζευγάρι πλήκτρων RSA

Στο πρόσφατα εγκατεστημένο SSH, δεν υπάρχουν πιο καθορισμένα κλειδιά για να συνδεθείτε από το διακομιστή στον πελάτη και το αντίστροφο. Όλες αυτές οι παράμετροι πρέπει να ρυθμιστούν χειροκίνητα αμέσως μετά την προσθήκη όλων των εξαρτημάτων του πρωτοκόλλου. Ένα ζευγάρι πλήκτρων λειτουργεί χρησιμοποιώντας τον αλγόριθμο RSA (μείωση από τα ονόματα των προγραμματιστών Rivest, Shamir και Adleman). Χάρη σε αυτό το cryptosystem, τα κλειδιά κρυπτογραφούνται μέσω ειδικών αλγορίθμων. Για να δημιουργήσετε ένα ζευγάρι ανοικτών πλήκτρων, πρέπει να εισάγετε μόνο τις κατάλληλες εντολές στην κονσόλα και να ακολουθήσετε τις οδηγίες που εμφανίζονται.

Πηγαίνετε στη δουλειά με το "Terminal" με οποιαδήποτε βολική μέθοδο, για παράδειγμα, ανοίγοντας το με το μενού ή ο συνδυασμός κλειδιού Ctrl + Alt + T.

Εκτελέστε το τερματικό στο Ubuntu για να διαμορφώσετε περαιτέρω το SSH

Εισαγάγετε την εντολή SSH-KEYGEN και, στη συνέχεια, κάντε κλικ στο πλήκτρο ENTER.

Δημιουργήστε το κλειδί SSH μέσω της κονσόλας στο λειτουργικό σύστημα Ubuntu

Θα προταθεί η δημιουργία ενός αρχείου όπου θα αποθηκευτούν τα κλειδιά. Εάν θέλετε να τα αφήσετε στην τοποθεσία που επιλέξατε από προεπιλογή, απλά κάντε κλικ στο Enter.

Επιλέξτε ένα αρχείο για να αποθηκεύσετε τα πλήκτρα πρωτοκόλλου SSH στο Ubuntu

Το δημόσιο κλειδί μπορεί να προστατευθεί από μια φράση κώδικα. Εάν θέλετε να χρησιμοποιήσετε αυτήν την επιλογή, γράψτε έναν κωδικό πρόσβασης στην εμφανή συμβολοσειρά. Οι χαρακτήρες εισαγωγής δεν θα εμφανιστούν. Στη νέα γραμμή θα πρέπει να το επαναλάβετε.

Εισάγετε μια βασική φράση κατά τη δημιουργία ενός πλήκτρου SSH στο Ubuntu

Στη συνέχεια, θα δείτε μια ειδοποίηση ότι το κλειδί έχει αποθηκευτεί και μπορείτε επίσης να εξοικειωθείτε με την τυχαία γραφική εικόνα του.

Επιτυχημένη βασική δημιουργία για SSH στο λειτουργικό σύστημα Ubuntu

Τώρα υπάρχει ένα ζευγάρι πελατών - μυστικό και ανοιχτό για να χρησιμοποιηθεί για την περαιτέρω σύνδεση μεταξύ των υπολογιστών. Απλά πρέπει να βάλετε το κλειδί στο διακομιστή, ώστε ο έλεγχος ταυτότητας SSH να είναι επιτυχής.

Αντιγράψτε το κλειδί ανοικτού στο διακομιστή

Υπάρχουν τρεις βασικές μέθοδοι αντιγραφής. Κάθε μία από αυτές θα είναι η πιο βέλτιστη σε διάφορες καταστάσεις όταν, για παράδειγμα, ένας από τους τρόπους δεν λειτουργεί ή δεν είναι κατάλληλο για έναν συγκεκριμένο χρήστη. Προτείνουμε να εξετάσουμε και τις τρεις επιλογές ξεκινώντας από την απλούστερη και αποτελεσματική.

Επιλογή 1: εντολή SSH-COPY-ID

Η εντολή SSH-COPY-ID είναι ενσωματωμένη στο λειτουργικό σύστημα, οπότε δεν χρειάζεται να εγκαταστήσετε πρόσθετα εξαρτήματα για την εκτέλεση του. Παρατηρήστε μια απλή σύνταξη για να αντιγράψετε το κλειδί. Στο τερματικό σταθμό, πρέπει να εισάγετε το όνομα χρήστη SSH-COPY-ID, όπου το όνομα χρήστη @ Remote_host είναι το όνομα του απομακρυσμένου υπολογιστή.

Αντιγράψτε το κλειδί SSH μέσω ενός ειδικού χρησιμότητας στο Ubuntu

Όταν συνδέεστε για πρώτη φορά, θα λάβετε μια ειδοποίηση με το κείμενο:

Η αυθεντικότητα του ξενιστή «203.0.113.1 (203.0.113.1)" δεν μπορεί να καθοριστεί.

Το Ecdsa Key Fingerprint είναι FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Είστε βέβαιοι ότι θέλετε να συνεχίσετε τη σύνδεση (ναι / όχι); Ναί

Πρέπει να καθορίσετε την επιλογή Ναι για να συνεχίσετε τη σύνδεση. Μετά από αυτό, η χρησιμότητα θα αναζητήσει ανεξάρτητα το κλειδί ως αρχείο ID_RSA.Pub, το οποίο δημιουργήθηκε προηγουμένως. Κατά την επιτυχή ανίχνευση, αυτό το αποτέλεσμα θα εμφανιστεί:

USR / BIN / SSH-COPY-ID: Πληροφορίες: Προσπάθεια σύνδεσης με τα νέα κλειδιά, για να φιλτράρετε οποιαδήποτε που είναι εγκατεστημένα

/ Usr / bin / ssh-copy-id: info: 1 κλειδιά που πρέπει να εγκατασταθούν - Εάν σας ζητηθεί τώρα είναι να εγκαταστήσετε τα νέα πλήκτρα

[email protected],1 Κωδικός πρόσβασης:

Καθορίστε τον κωδικό πρόσβασης από τον απομακρυσμένο κεντρικό υπολογιστή έτσι ώστε να μπορεί να το εισάγει το βοηθητικό πρόγραμμα. Το εργαλείο θα αντιγράψει τα δεδομένα από το αρχείο του δημόσιου κλειδιού ~ / .ssh / id_rsa.pub, και στη συνέχεια θα εμφανιστεί ένα μήνυμα στην οθόνη:

Αριθμός κλειδιών που προστέθηκαν: 1

Τώρα δοκιμάστε να συνδεθείτε στο μηχάνημα, με: "ssh" [email protected] '' ''

Και ελέγξτε για να βεβαιωθείτε ότι μόνο τα κλειδιά που θέλετε προστέθηκαν.

Η εμφάνιση ενός τέτοιου κειμένου σημαίνει ότι το κλειδί έχει τοποθετηθεί με επιτυχία σε έναν απομακρυσμένο υπολογιστή και δεν θα προκύψουν πλέον προβλήματα με τη σύνδεση.

Επιλογή 2: Αντιγραφή ενός ανοικτού κλειδιού μέσω SSH

Εάν δεν μπορείτε να χρησιμοποιήσετε το παραπάνω πρόγραμμα, αλλά υπάρχει ένας κωδικός πρόσβασης για να εισάγετε τον απομακρυσμένο διακομιστή SSH, μπορείτε να ανεβάσετε χειροκίνητα το κλειδί χρήστη, παρέχοντας έτσι περαιτέρω σταθερό έλεγχο ταυτότητας όταν είναι συνδεδεμένο. Χρησιμοποιείται για αυτήν την εντολή Cat που θα διαβάσει τα δεδομένα από το αρχείο και στη συνέχεια θα σταλεί στο διακομιστή. Στην κονσόλα, θα χρειαστεί να εισαγάγετε μια συμβολοσειρά.

Cat ~ / .ssh / id_rsa.Pub | SSH username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / εξουσιοδοτημένο_keys && chmod -r go = ~ / .sshsh && cat >> ~ /.

Μεταφέρετε ένα αντιγραμμένο κλειδί μέσω ενός ειδικού βοηθητικού προγράμματος Ubuntu

Όταν εμφανιστεί το μήνυμα

Η αυθεντικότητα του ξενιστή «203.0.113.1 (203.0.113.1)" δεν μπορεί να καθοριστεί.

Το Ecdsa Key Fingerprint είναι FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Είστε βέβαιοι ότι θέλετε να συνεχίσετε τη σύνδεση (ναι / όχι); Ναί

Συνεχίστε τη σύνδεση και εισάγετε τον κωδικό πρόσβασης για να μπείτε στον διακομιστή. Μετά από αυτό, το δημόσιο κλειδί θα αντιγραφεί αυτόματα στο τέλος του αρχείου διαμόρφωσης εξουσιοδοτημένου_Keys.

Επιλογή 3: Χειροκίνητη Ανοιχτή Αντιγραφή Κλειδί

Ελλείψει πρόσβασης σε έναν απομακρυσμένο υπολογιστή μέσω ενός διακομιστή SSH, όλες οι ενέργειες που περιγράφονται παραπάνω εκτελούνται χειροκίνητα. Για να το κάνετε αυτό, μάθετε πρώτα τις πληροφορίες σχετικά με το κλειδί στον υπολογιστή του διακομιστή μέσω της εντολής Cat ~ / .ssh / ID_RSA.Pub.

Προβάλετε τις πληροφορίες βασικού μέσω της εντολής Cat στο Ubuntu

Η οθόνη θα εμφανιστεί περίπου μια τέτοια συμβολοσειρά: το κλειδί SSH-RSA + ως ένα σύνολο χαρακτήρων == demo @ test. Μετά από αυτό, πηγαίνετε στη δουλειά σε μια απομακρυσμένη συσκευή όπου δημιουργείτε έναν νέο κατάλογο μέσω Mkdir -P ~ / .sshshsh. Διαθέτει επιπλέον το αρχείο εξουσιοδοτημένης_Keys. Στη συνέχεια, εισάγετε το κλειδί εκεί που μάθατε νωρίτερα μέσω της ECHO + σειρά ενός δημόσιου κλειδιού >> ~ / .ssh / Authorized_Keys. Μετά από αυτό, μπορείτε να δοκιμάσετε να πραγματοποιήσετε έλεγχο ταυτότητας με το διακομιστή χωρίς να χρησιμοποιήσετε κωδικούς πρόσβασης.

Έλεγχος ταυτότητας στο διακομιστή μέσω του δημιουργημένου πλήκτρου

Στην προηγούμενη ενότητα, μάθατε περίπου τρεις μεθόδους για την αντιγραφή ενός απομακρυσμένου κλειδιού υπολογιστή στον διακομιστή. Τέτοιες ενέργειες θα σας επιτρέψουν να συνδεθείτε χωρίς τον κωδικό πρόσβασης. Αυτή η διαδικασία εκτελείται μέσω της γραμμής εντολών εισάγοντας το shh ssh username @ Remote_host, όπου το όνομα χρήστη @ remote_host είναι το όνομα χρήστη και το όνομα του υπολογιστή κεντρικού υπολογιστή. Όταν συνδέεστε για πρώτη φορά, θα ειδοποιηθείτε για μια άγνωστη σύνδεση και μπορείτε να συνεχίσετε επιλέγοντας την επιλογή Ναι.

Συνδεθείτε σε έναν απομακρυσμένο υπολογιστή μέσω SSH στο Ubuntu

Η σύνδεση θα συμβεί αυτόματα εάν η φράση κλειδιού (φράση πρόσβασης) δεν καθορίστηκε κατά τη δημιουργία ενός ζεύγους κλειδιών. Διαφορετικά, θα πρέπει πρώτα να το εισαγάγετε για να συνεχίσετε να εργάζεστε με SSH.

Απενεργοποιήστε τον έλεγχο ταυτότητας κωδικού πρόσβασης

Η επιτυχής ρύθμιση βασικής αντιγραφής θεωρείται σε αυτή την κατάσταση, όταν μπορείτε να εισάγετε το διακομιστή χωρίς να χρησιμοποιήσετε τον κωδικό πρόσβασης. Ωστόσο, η δυνατότητα ταυτότητας επιτρέπει στους επιτιθέμενους να χρησιμοποιούν εργαλεία για την επιλογή ενός κωδικού πρόσβασης και να σπάσουν την προστατευμένη σύνδεση. Συμφωνεί τον εαυτό σας από τέτοιες περιπτώσεις θα επιτρέψει μια πλήρη είσοδο κωδικού πρόσβασης στο αρχείο διαμόρφωσης SSH. Αυτό θα απαιτήσει:

Στο τερματικό, ανοίξτε το αρχείο διαμόρφωσης μέσω του επεξεργαστή χρησιμοποιώντας την εντολή sudo gegdit / etc / ssh / sshd_config.

Εκτελέστε το αρχείο διαμόρφωσης SSH μέσω του επεξεργαστή στο Ubuntu

Βρείτε τη γραμμή κωδικών πρόσβασης και αφαιρέστε το # Σύνδεση στην αρχή για να ξεπεράσετε την παράμετρο.
Αλλάξτε την τιμή σε NO και αποθηκεύστε την τρέχουσα διαμόρφωση.

Απενεργοποιήστε τον έλεγχο ταυτότητας κωδικού πρόσβασης στο SSH μέσω του Ubuntu

Κλείστε τον επεξεργαστή και επανεκκινήστε το Sudo SystemCTL Restart SSH Server.

Επανεκκινήστε το διακομιστή SSH στο λειτουργικό σύστημα Ubuntu

Ο έλεγχος ταυτότητας κωδικού πρόσβασης θα απενεργοποιηθεί και θα εισέλθει στον διακομιστή μπορεί να χρησιμοποιηθεί μόνο χρησιμοποιώντας τα πλήκτρα ειδικά δημιουργημένα για αυτό με τον αλγόριθμο RSA.

Ρύθμιση τυπικού τείχους προστασίας

Στο Ubuntu, το προεπιλεγμένο τείχος προστασίας είναι το ασταθές τείχος προστασίας τείχους προστασίας (UFW). Σας επιτρέπει να λύσετε συνδέσεις για επιλεγμένες υπηρεσίες. Κάθε εφαρμογή δημιουργεί το δικό του προφίλ σε αυτό το εργαλείο και το UFW τους ελέγχει, επιτρέποντας ή παραβλέποντας τη σύνδεση. Ρύθμιση του προφίλ SSH προσθέτοντας το στη λίστα πραγματοποιείται έτσι:

Ανοίξτε τη λίστα προφίλ τείχους προστασίας μέσω της εντολής λίστα εφαρμογών Sudo UFW.

Προβολή τυποποιημένων προφίλ Firevola στο Ubuntu

Καταχωρίστε τον κωδικό πρόσβασης από το λογαριασμό για να εμφανίσετε πληροφορίες.

Καταχωρίστε τον κωδικό πρόσβασης για να δείτε τη λίστα των προφίλ του Standard Firevola Ubuntu

Θα δείτε ένα φύλλο διαθέσιμων εφαρμογών, πρέπει να υπάρχουν μεταξύ τους.

Standard Firevola Profiles List στο Ubuntu

Τώρα θα πρέπει να επιλύσετε τις συνδέσεις μέσω SSH. Για να το κάνετε αυτό, προσθέστε το στη λίστα των επιτρεπόμενων προφίλ χρησιμοποιώντας το Sudo UFW επιτρέψτε στο OpenSsh.

Προσθέστε διακομιστή SSH για να επιλύσετε τις συνδέσεις στο Firewall Ubuntu

Ενεργοποιήστε το τείχος προστασίας ενημερώνοντας τους κανόνες, ενεργοποιήστε το Sudo UFW.

Επανεκκινήστε το τείχος προστασίας με ενημερώσεις κανόνων στο Ubuntu

Για τις πεποιθήσεις είναι ότι επιτρέπονται οι συνδέσεις, πρέπει να συνταγογραφηθεί η κατάσταση Sudo UFW, μετά την οποία θα δείτε την κατάσταση του δικτύου.

Προβάλετε τη λίστα των επιτρεπόμενων συνδέσεων τείχους προστασίας στο Ubuntu

Σε αυτό, ολοκληρώθηκαν οι οδηγίες διαμόρφωσης SSH στο Ubuntu. Περαιτέρω ρυθμίσεις για το αρχείο διαμόρφωσης και άλλες παραμέτρους πραγματοποιούνται προσωπικά από κάθε χρήστη σύμφωνα με τα αιτήματα της. Μπορείτε να εξοικειωθείτε με τη δράση όλων των συνιστωσών της SSH στην επίσημη τεκμηρίωση του πρωτοκόλλου.