Avaleht / Artiklid /

SSH-seadistamine Debianis

Anonim

SSH-seadistamine Debianis

Nagu te teate, siis avatud SSH-tehnoloogia võimaldab teil kaugjuhtida konkreetse arvuti ja edastab andmeid valitud kaitstud protokolli kaudu. See võimaldab teil valitud seadet rakendada ja täielikult juhtida, tagades olulise teabe ja isegi paroolide turvalise vahetuse. Mõnikord on kasutajad vajadust ühendada SSH-ga, kuid lisaks kasuliku paigaldamisele on vaja toota ja täiendavaid seadeid. Me tahame täna sellest rääkida, võttes debianijaotus näite.

Kohanda ssh Debian

Me jagame konfiguratsiooniprotsessi mitmeks sammuks, kuna igaüks vastutab konkreetsete manipulatsioonide rakendamise eest ja võib olla lihtsalt kasulik teatud kasutajatele, mis sõltuvad isiklikest eelistustest. Alustame asjaoluga, et kõik tegevused tehakse konsoolis ja peavad kinnitama superuseri õigusi, nii ette valmistama ette ette.

SSH-serveri ja SSH-kliendi installimine

Vaikimisi SSH sisaldub standardse debiani operatsioonisüsteemi utiliit, kuid mis tahes funktsioonide tõttu võivad vajalikud failid olla pahameelt või lihtsalt puuduvad, näiteks kui kasutaja käsitsi eemaldas desinstallimist. Kui teil on vaja paigaldada SSH-server ja SSH-Client, järgige järgmisi juhiseid:

  1. Avage menüü Start ja alustage terminali sealt. Seda saab teha standardse võtme kombinatsiooni kaudu Ctrl + Alt + T.

    2. Üleminek terminali jaoks SSH edasiseks paigaldamiseks debianis

  2. Siin olete huvitatud sudo apt install OpenSsh-server käsk, mis vastutab installimise server osa. Sisestage see ja klõpsake aktiveerimiseks ENTER.

    3. Sisestage terminali käsk paigaldamiseks SSH-serveri Debian

  3. Nagu te juba teate, tuleb sudo argumentiga läbi viidud toiminguid aktiveerida, täpsustades superuseri parooli. Mõtle, et sellesse joont sisestatud märke ei kuvata.

    4. Kinnitage käsk SSH-serveri installimiseks Debianis

  4. Teile teatatakse, et pakette lisatakse või uuendatakse. Kui SSH-server on juba Debiaanisse installitud, ilmub märgitud pakendi olemasolule teade.

    5. SSH serveri paigaldus Paigaldusteade Debianis

  5. Järgmisena peate lisama süsteemi ja kliendi osa, mis on arvuti jaoks, millele ühendus on tulevikus ühendatud. Selleks kasutage sarnast sudo apt-Get install OpenSSH-Client Command.

    6. Käsk paigaldamise kliendi osa ssh Debian

Täiendavate komponentide paigaldamiseks ei ole enam lisakomponente, saate klahvide loomiseks turvaliselt sisse lülitada serveri haldamise ja konfiguratsioonifaile ja valmistada kõik kaugtöölaua täiendavaks ühendamiseks.

Serveri haldamine ja tema töö kontrollimine

Lühidalt keskendume, kuidas installitud serverit hallatakse ja selle toimimise kontrollimine. See tuleb teha enne seadistuse sisselülitamist veenduda, et lisatud komponentide toimimine on õige.

  1. Kasutage SUDO SYSTEMCTL Luba SSHD käsu serveri lisamiseks autoloadisse, kui see ei juhtu automaatselt. Kui teil on vaja tühistada käivitamise operatsioonisüsteemiga, kasutage SystemeCTL-i SSHD-d. Seejärel on SystemCT-alustamise SSHD määramiseks vajalikku käsitsi käivitamist.

    2. Käsku SSH-teenuse lisamiseks Debianile autoloadimiseks

  2. Kõik sellised tegevused peavad alati olema superuseri nimel alati läbi viidud, nii et peate sisestama oma parooli.

    3. Parooli sisestamine SSH-teenuse lisamisel Debianile autoloadimiseks

  3. Sisestage SSH localhost käsk, et kontrollida serveri jõudlust. Vahetage localhost kohaliku arvuti aadressi juurde.

    4. Käsk ühendada kohaliku võrguga SSH kaudu Debian

  4. Kui te esimest ühendust, siis teatatakse, et allikas ei ole kontrollitud. See juhtub, sest me ei ole veel turvaseadeid seadnud. Nüüd kinnitage lihtsalt ühenduse jätkamine, sisestades jah.

    5. LAN-ühenduse kinnitus SSH-ga debianis

RSA võtmete paari lisamine

Serveri ühendamine kliendile ja vastupidi SSH kaudu viiakse läbi parooli sisestamisega, kuid soovitatakse luua RSA algoritmide kaudu välja töötatud võtmed. Seda tüüpi krüpteerimist võimaldavad luua optimaalse kaitse, mis on raske ründaja ümber pääseda. Et lisada paari võtmeid vaid mõne minuti ja see näeb välja selline protsess:

  1. Avage "terminal" ja sisestage ssh-keygen.

    2. Käivita käsk, et luua kaks paari võtmeid SSH seadistamisel Debianis

  2. Võite iseseisvalt valida koht, kuhu soovite tee salvestada. Kui soov ei soovi seda muuta, vajutage lihtsalt sisestusklahvi.

    3. Asukoha sisestamine kahe paari SSH-klahvide salvestamiseks Debianis

  3. Nüüd luuakse avatud klahv. Seda saab kaitsta koodlaasiga. Sisestage see kuvatud stringisse või jätke tühi, kui te seda võimalust aktiveerida.

    4. Sisestamine võtme fraas pääseb klahvide avamisel SSH-s Debian

  4. Võtmelause sisenemisel peab selle kinnitamiseks selle uuesti täpsustama.

    5. Kinnitus võtme fraasi konfigureerida SSH Debian

  5. Kuvatakse teate avaliku võtme loomisest. Nagu näete, määrati ta juhuslike sümbolite komplekt ja pildi loodi juhuslikel algoritmidel.

    6. Kahe paari edukas loomine SSH seadistamisel Debianis

Tänu tegevusele on loodud salajane ja avalik võti. Need osalevad seadmete ühendamiseks. Nüüd peate serverisse avaliku võtme kopeerima ja seda teha saate teha erinevate meetoditega.

Kopeeri avatud klahvi serverisse

Debianis on kolm võimalust, millega saate serverisse avalikku võtme kopeerida. Soovitame koheselt tutvuda kõigi nendega, et valida optimaalne tulevikus. See on asjakohane nendes olukordades, kus üks meetodeid ei sobi või ei vasta kasutaja vajadustele.

Meetod 1: SSH-Copy-ID meeskond

Alustame kõige lihtsama võimalusega, mis tähendab SSH-Copy-ID-käsku kasutamist. Vaikimisi on see utiliit juba OS-i sisse ehitatud, nii et see ei vaja eelnevalt paigaldamist. Selle süntaks on ka võimalikult kõige lihtsam ja te peate selliseid toiminguid täitma:

  1. Konsoolis sisestage SSH-Copy-ID käsk kasutajanimi @ comed_Host ja aktiveerige see. Vahetage kasutajanimi @ Remote_Host sihtarvuti aadressile, et saates oleks edukalt läbinud.

    2. Standardne käsk avaliku võtme kopeerimiseks SSH-s Debianis

  2. Kui te esimest korda ühendada, näete sõnumit "Hosti autentsus" 203.0.113,1 (203.0.113.1) " : 84: E1: 55: 00: AD: D6: 6D: 22: FE. Kas olete kindel, et soovite jätkata ühendamist (jah / ei)? Jah. " Ühenduse jätkamiseks valige positiivne vastus.

    3. Kinnitage esimene ühendus SSH-serveriga Debianis võtmete kopeerimisel

  3. Pärast seda töötab kasulikkus iseseisvalt otsinguna ja klahvi kopeerimisena. Selle tulemusena, kui kõik läks edukalt, ilmub ekraanile teate "/ usr / bin / ssh-copy-id" Installitud / usr / bin / ssh-copy-id: info: 1 klahvi (id) jääb paigaldamiseks - kui teil palutakse nüüd installida uusi klahve [email protected]'s Parool: ". See tähendab, et saate sisestada parool ja liigub kaugtöölaua vahetult juhtimiseks.

    4. Eduteave SSH-klahv Debian Standard Way

Lisaks määran, et pärast esimest edukat loa konsoolis ilmub järgmine märk:

Klahvi (de) arv lisatud: 1

Nüüd proovige masinasse sisselogimist: "SSH '[email protected]' '' '

Ja kontrollige veenduda, et ainult soovitud võti (id) lisati.

Ta ütleb, et võti lisati kaugarvutisse edukalt ja ei teki enam probleeme, kui proovite ühendada.

2. meetod: ekspordi võti SSH kaudu

Nagu te teate, võimaldab avaliku võtme eksport teil ühendada määratud serveriga ilma parooli sisestamata. Nüüd, kuigi võti ei ole sihtarvuti veel, saate ühendada SSH kaudu, sisestades parooli, et te soovitud faili käsitsi liigutaksite. Selleks on konsoolis sisestada käsu kass ~ / .sh / id_rsa.pub | SSH kasutajanimi @ comed_Host "mkdir -p ~ / .sh && touch ~ / .sh / volitatud_keys && chmod -r go = ~ / .sh && kass >> ~ / .sh / volitatud_keys."

Kopeerige SSH-võtmed Debianis standardse käsu kaudu

Ekraanile peab ilmuma teade.

Host '203.0.113.1 (203.0.113,1) autentsust "ei saa luua.

ECDSA võti sõrmejälg on FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Kas olete kindel, et soovite jätkata ühendamist (jah / ei)?.

Kinnitage see ühenduse jätkamiseks. Avalik võti kopeeritakse automaatselt volitatud_Keys konfiguratsioonifaili lõpuni. Selle ekspordi menetluse kohta on võimalik lõpetada.

3. meetod: käsitsi kopeerimisvõtme

See meetod sobib nendele kasutajatele, kellel ei ole võime luua siht-arvutiga kaugühendus, kuid sellele on füüsiline juurdepääs. Sellisel juhul tuleb võti üle kanda iseseisvalt. Kõigepealt määrake selle kohta teave serveris arvuti kaudu kassi ~ / .sh / id_rsa.pub abil.

Määratlus võtme number edasise käsitsi kopeerimine ssh Debian

Konsool peaks ilmuma SSH-RSA string + võti tähemärkide komplekti == demo @ test. Nüüd saate minna teise arvutisse, kus peaksite looma uue kataloogi, sisestades MKDIR -P ~ / .sh. Samuti lisab see tekstifaili, mida nimetatakse volitatud_keys. See jääb ainult sisestada sinna teatud varasema võti kaudu Echo + Rida avaliku võtme >> ~ / .sh / volitatud_KEYS. Pärast seda on autentimine kättesaadav ilma eelneva parooli sisestamiseta. Seda tehakse SSH-i kasutajanime @ comed_host-käsu kaudu, kus kasutajanimi @ comed_host tuleks asendada nõutava vastuvõtva nimega.

Ühendage kaugarvutiga kaugemale SSH-olulisemaks ülekandeks Debianile

Arvestades avaliku võtme üleandmise võimalusi uue seadmega, et võimaldada ühendada ilma parooli sisestamata, kuid nüüd kuvatakse kirje vorm. Selline asjade seisukoht võimaldab ründajatel juurdepääsu kaugtöölauale, lihtsalt paroolile. Järgmisena pakume turvalisuse tagamiseks teatud seadete täitmisel.

Keela parooli autentimine

Nagu varem mainitud, võib parooli autentimise võimalus muutuda kaugühenduse ohutuse nõrgaks seoseks, kuna selliseid võtmeid on olemas vahendid. Soovitame seda võimalust keelata, kui olete huvitatud teie serveri maksimaalsest kaitsest. Seda saab teha sellisena:

  1. Avage / etc / ssh / ssh / sshd_config konfiguratsioonifail mis tahes mugava tekstiredaktori kaudu, võib see olla näiteks gedi või nano.

    2. Tekstiredaktori käivitamine SSH-konfiguratsioonifaili konfigureerimiseks Debianis

  2. Loendis, mis avaneb, leidke stringi "Paroolhaateri" ja eemaldage # märk selle käsu tegemiseks. Muutke valiku keelamise väärtust jah, et mitte keelata.

    3. Passilise autentimise eest vastutava rea ​​leidmine Debianis

  3. Pärast lõpetamist vajutage muudatuste salvestamiseks Ctrl + O.

    4. Salvesta muudatused pärast SSH parooli autentimise seadmist Debianis

  4. Ärge muutke faili nime, vaid vajutage lihtsalt Seadistamiseks Enter.

    5. SSH-konfiguratsioonifaili kinnitus debianis

  5. Tekstiredaktorit saate jätta Ctrl + X klõpsates

    6. Välju tekstiredaktorist pärast SSH-konfiguratsioonifaili konfigureerimist Debianis

  6. Kõik muudatused jõustuvad alles pärast SSH-teenuse taaskäivitamist, nii et tehke seda kohe sudo SystemCTL-i restart SSH kaudu.

    7. Taaskäivitage SSH-d debianis pärast konfiguratsioonifaili muutmist

Meetmete tulemusena keelatakse parooli autentimise võimalus ja sisend on saadaval alles pärast paar RSA võtit. Mõtle sellele, kui sarnane konfiguratsioon.

Tulemüüri parameetri konfigureerimine

Tänapäeva materjali lõpus tahame rääkida tulemüüri konfiguratsioonist, mida kasutatakse ühendite load või keelata. Me edastame ainult peamised punktid, võttes keerulise tulemüüri (UFW).

  1. Esiteks kontrollime olemasolevate profiilide loendit. Sisestage Sudo UFW rakenduse loend ja klõpsake Enter.

    2. Vaadake SSH-i tulemüüri avatud ühenduste loendit Debianis

  2. Kinnitage tegevus, täpsustades superuseri parooli.

    3. Sisestage parool, vaadates SSH tulemüüri ühenduste loendit Debianis

  3. Lase ssh nimekirjas. Kui see rida on olemas, tähendab see, et kõik toimib õigesti.

    4. Tulemüüri reeglite õppimisel Debian ssh-stringi leidmine

  4. Luba ühendus selle utiliidi kaudu, kirjutades sudo UFW OpenSSH-le.

    5. SSH lisamine Debianile tulemüüri jaoks ühenduste lahendamiseks

  5. Reeglite värskendamiseks lülitage tulemüür sisse. Seda tehakse läbi Sudo UFW Luba käsk.

    6. Luba tulemüüri pärast debiani SSH muutuste tegemist

  6. Saate kontrollida tulemüüri praegust olekut igal ajal Sudo UFW staatuse sisestamisega.

    7. Vaadake tulemüüri olekut SSH-le debianis

Sellel protsessis on debiase SSH-konfiguratsioon täielik. Nagu näete, on palju erinevaid nüansse ja eeskirju, mida tuleb järgida. Muidugi, ühe artikli raames on võimatu sobitada absoluutselt kogu teabele, nii et me puudutame ainult põhiteavet. Kui olete huvitatud selle kasulikkuse põhjalikumate andmete saamisest, soovitame teil tutvuda oma ametliku dokumentatsiooniga.

Loe rohkem

Draiverid Xerox Workcentre 5021 jaoks
Xerox Workcentre 5021 multifunktsionaalne seade täidab koopiamasina, skanneri ja printeri rolli samal ajal, kuid kõik need valikud töötavad arvutiga...
Kuidas sisestada koordinaadid Yandex kaardid
Yandex.Maps on üks populaarsemaid teenuseid kodumaise arendaja, mis võimaldab teil vaadata asukohta objektide maailmakaardil. Kaardi erinevate geograafiliste...
Kuidas lisada kõvaketta Windows 7
Nüüd arvutites kogunevad kasutajad rohkem teavet. Sageli esineb olukord, kui ühe kõvaketta maht ei ole piisav kõigi andmete salvestamiseks, seetõttu...
Kuidas leida oma kommentaare Instagramis
Üks valikuvõimalusi Instagramis suhtlemiseks, mis ilmus teenuse esimesest vabastamisest, on kommentaarid. Aja jooksul on paljudel kasutajatel vaja leida...
Kuidas teha Screenshot Androidil
Telefon on hiljuti muutunud meie elu lahutamatuks osaks ja mõnikord selle ekraanil kuvatakse hetked. Teabe salvestamiseks saate teha ekraanipildi, kuid...
Kuidas keelata USB USB-mälupulgad ja muud eemaldatavad draivid Windowsis
Kui teil on vaja teha USB-draivi arvutisse või sülearvutisse Windows 10, 8.1 või Windows 7-ga, saate välja lülitada mälupulgad, mälukaardid ja kõvakettad...
Juust Burgeritele, mis on parem
Lambad liha tõud: parimad nimed ja nende omadused, suurimad tüübid
Kangaliigid - Millised on kangad, nende klassifikatsioon, nimi, koostis
Prizzing Fotod, mida te kunagi ei unusta
10 probleemi uue Renault Arkana, mis ostjad ei arva
E420 sorbitool, sorbitoonesi siirup - tervise, kasu ja kahju, kirjeldus
Kabarga: Angel lõhna, deemon Fangs
Huvitav teave tantrilise soo kohta, selle reeglid
Kokaiini kontakti saab määrata sõrmejälgede abil
Kõik Dühsi - kirsi ja kirsi hübriidide kohta
Koera tagajalad annavad teed ja hajuvad laiali: mida teha | miks, põhjused
23 põhjust, miks Jennifer Lawrence'i sünnipäevast hoolida
Parim tänavastiil Pariisi moenädala 5. ja 6. päeval
Jennifer Anistoni fotod | Jennifer Anistoni stiil | Jennifer Anistoni pildid
Verduni leping
Vietnami stiilis sealihakotletid värske ürdisalatiga
Hobifuajee annab üle 5500 ebaseaduslikult imporditud artefakti
Milleks Nest Hello USB-porti kasutatakse?
Kartuli ja suitsujuustu nutikas retsept | Väga vähe koostisaineid peamise lisandi jaoks
2022. aasta parimad mööblirentimise ettevõtted
Mis on sinine tund?
Kim Kardashian kartis kunagi, et ta ei hakka enam kunagi seksima
Soho Loft kärgstruktuuriga katuseaknaga müüb lõpuks pärast 6-kuulist turul olemist 2,15 miljoni dollari eest
NASA astronaut räägib kosmoseelust koju naasmisest
Kuidas maitsvalt aurutatud riisi valmistada / Kastrulis, aeglases pliidis, mikrolaineahjus - artikkel saidi jaotisest "Kuidas süüa teha"
Prevenge pakub suurepärast õuduslugu eelseisva emaduse terrorist
Kuidas talvel küüsi värvida: värvid ja tehnikad, mida näidata
Kuidas neurokoomika teie pähe saab
Kuulsad ADHD-ga naised, kes õppisid särama
Samuel L. Jackson kaitseb seda, et Quentin Tarantino kasutas N-sõna
Firefoxi kasutajad olge ettevaatlikud: CCleaner pühib vaikimisi Firefoxi laienduse sätted
Rihanna saadab ilu kohta sõnumi veebisaidi fotodega, millel on näha modelli arme
Beyond the Beatles: George Harrisoni ootamatud ühendused SFF-iga
7 vinget Ford F-150 Lightning elektriveoki funktsiooni
Püsige Whatsapi abil Smart Wayga ühenduses – saatke ja võtke vastu sõnumeid tasuta
"Ime": kuidas Queen ühendas klassika loomiseks

© 2024 Arvuti remont
Arvutid ja nutitelefonid - kuidas töötada ja remontida, kasulikud näpunäited

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu