Ssh konfigurazioa ubuntu-n

SSH (Secure Shell) teknologiak zure ordenagailua modu seguruan kudeatzeko aukera ematen du konexio seguru baten bidez. SSHk transmititutako fitxategi guztiak enkriptatu ditu, pasahitzak barne, eta sareko edozein protokolo erabat transmititzen du. Behar bezala lan egiteko, ez da instalatu behar, baizik eta konfiguratuta. Artikulu honen azpian hitz egin nahiko genukeen konfigurazio nagusiaren produktua izango litzateke, Ubuntu sistema eragilearen azken bertsioa hartuz, adibide bat lortzeko, zerbitzaria kokatuko dena.

Konfiguratu SSH Ubuntu-n

Instalazioa oraindik zerbitzarian eta bezeroaren ordenagailuan bete ez baduzu, hasieran egin beharko litzateke, prozedura osoaren onura nahiko erraza da eta ez du denbora asko beharko. Gai honi buruzko eskuliburu zehatzarekin bat datozen esteka honetako beste artikulu bat. Konfigurazio fitxategia editatzeko eta ssh probatzeko prozedura ere erakusten da, beraz, gaur beste zeregin batzuk bideratuko ditugu.

Irakurri gehiago: ssh-zerbitzaria instalatzea Ubuntu-n

RSA gako pare bat sortzea

Instalatu berri den SSHn, ez dago zehaztutako teklak zerbitzaritik bezeroari konektatzeko eta alderantziz. Parametro horiek guztiak eskuz ezarri behar dira protokoloaren osagai guztiak gehitu ondoren. Gako pare bat RSA algoritmoa erabiltzen ari da (errematxiaren, xamur eta adleman garatzaileen izenak murriztea). Kriptosistemari esker, teklak algoritmo berezien bidez enkriptatzen dira. Gako irekiko pare bat sortzeko, kontsolan dauden komando egokiak sartu besterik ez duzu egin behar eta agertzen diren argibideak jarraitu.

Joan "terminalarekin" lan egitera edozein metodo egokiarekin, adibidez, menuan edo KLIP + ALT + T.

Exekutatu terminala Ubuntu-n SSH konfiguratzeko

Sartu ssh-keygen komandoa eta ondoren sakatu Sartu tekla.

Sortu SSH gakoa Ubuntu sistema eragilearen kontsolan bidez

Giltzak gordeko diren fitxategi bat sortzea proposatuko da. Lehenespenez hautatutako kokapenean utzi nahi badituzu, egin klik Sartu botoian.

Aukeratu fitxategi bat SSH protokoloaren gakoak ubuntu-n gordetzeko

Gako publikoa kode esaldi batek babestu dezake. Aukera hau erabili nahi baduzu, idatzi pasahitza agertzen den katean. Txertatzeko karaktereak ez dira bistaratuko. Lerro berrian errepikatu beharko da.

Gako esaldia sartzea Ubuntuko SSH gakoa sortzerakoan

Ondoren, gakoa gorde dela jakinaraziko duzu, eta bere irudi grafikoarekin ere ezagutu dezakezu.

Arrakasta arrakastatsua SSH Ubuntu sistema eragilearentzat

Orain bezero bikotea dago - sekretua eta irekia ordenagailuen artean konektatzeko erabiliko da. SSH autentifikazioa arrakastatsua izan dadin zerbitzariaren gakoa jarri behar duzu.

Kopiatu irekitako tekla zerbitzarira

Hiru tekla kopiatzeko metodo daude. Horietako bakoitza hainbat egoeratan onena izango da, adibidez, bideetako batek ez du funtzionatzen edo ez da erabiltzaile jakin baterako egokia. Hiru aukera guztiak sinple eta eraginkorretik abiatuta kontatzea proposatzen dugu.

1. aukera: ssh-copy-id komandoa

SSH-Copy-NOD komandoa sistema eragilean integratuta dago, beraz, ez du osagai gehigarririk instalatu behar bere exekuzioagatik. Behatu sintaxi sinple bat tekla kopiatzeko. Terminalean, ssh-copy-n id username @ remote_host sartu behar duzu, non erabiltzaile izena @ remote_host urruneko ordenagailuaren izena.

Kopiatu SSH gakoa Ubuntu-n erabilgarritasun berezi baten bidez

Lehen konektatzen zarenean, jakinarazpen bat jasoko duzu testuarekin:

Ostalariaren benetakotasuna '203.0.113.1 (203.0.113.1)' ezin da ezarri.

ECDSA gako-aztarna fd da: FD: D4: F9: FE: 73: 84: E1: 55: 00: 22: FE.

Ziur al zaude konektatzen jarraitu nahi duzula (bai / ez)? Bai

Konexioa jarraitzeko aukera zehaztu behar duzu. Horren ondoren, erabilgarritasunak id_rsa.pub fitxategi gisa bilatuko du, aurretik sortutakoa. Detekzio arrakastatsuan, emaitza hau bistaratuko da:

Usr / bin / ssh-copy-id: Info: gako berriarekin saioa hasi da, instalatuta daudenak iragazteko

/ Usr / bin / ssh-copy-id: info: 1 tekla instalatu behar dira - Galdetu bazara, gako berriak instalatzea da

erabiltzaile [email protected] pasahitza:

Zehaztu pasahitza urruneko ostalaritik, erabilgarritasuna sartu ahal izateko. Tresnak datuak Key Publikoko fitxategitik kopiatuko ditu ~ / .ssh / id_rsa.pub, eta ondoren mezu bat agertuko da pantailan:

Gako kopurua (s) gehitu da: 1

Orain saiatu makinan saioa hasi, honako hau: "SSH" [email protected] '"

Eta egiaztatu nahi zenuen gakoa bakarrik gehitu zela ziurtatzeko.

Horrelako testu baten agertzeak esan nahi du gakoa urruneko ordenagailu batean kargatu dela, eta ez da konexioaren arazorik sortuko.

2. aukera: tekla irekia ssh bidez kopiatzea

Aurreko erabilgarritasuna ezin baduzu erabili, baina urruneko SSH zerbitzarian sartzeko pasahitza dago, zure erabiltzailearen tekla eskuz kargatu dezakezu, eta, beraz, konektatutakoan autentifikazio egonkorra eskaintzen du. Datuak fitxategitik irakurriko dituen katu komando honetarako erabiltzen da eta gero zerbitzarira bidaliko dira. Kontsolan, kate bat sartu beharko duzu.

Katua ~ / .ssh / id_rsa.pub | Ssh erabiltzaile izena @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / baimenduta_keys && chmod -r go = ~ / .ssh && katua >> ~ / .ssh / baimenduta_keys."

Transferitu kopiatutako tekla Ubuntu erabilgarritasun berezi baten bidez

Mezua agertzen denean

Ostalariaren benetakotasuna '203.0.113.1 (203.0.113.1)' ezin da ezarri.

ECDSA gako-aztarna fd da: FD: D4: F9: FE: 73: 84: E1: 55: 00: 22: FE.

Ziur al zaude konektatzen jarraitu nahi duzula (bai / ez)? Bai

Jarraitu konexioa eta sartu pasahitza zerbitzarian sartzeko. Horren ondoren, gako publikoa automatikoki kopiatuko da baimendutako_keys konfigurazio fitxategiaren amaierara.

3. aukera: Eskuzko tekla irekitzeko tekla kopiatzea

SSH zerbitzari baten bidez urruneko ordenagailu batera sartzeko ezean, goian deskribatutako ekintza guztiak eskuz exekutatzen dira. Horretarako, lehenik jakin ezazu zerbitzariaren gakoari buruzko informazioa ~ / .ssh / id_rsa.pub komandoaren bidez.

Ikusi gako-informazioa Ubuntuko CAT komandoaren bidez

Pantaila halako kate bat gutxi gorabehera bistaratuko da: ssh-rsa + gakoa karaktere multzo gisa == Demo @ proba gisa. Horren ondoren, joan urruneko gailu batean lan egitera, non direktorio berria sortzen duzunean MKDIR -P ~ /ssh bidez. Gainera, baimendutako_keys fitxategia sortzen du. Ondoren, sartu lehenago ikasi zenuen gakoa Echo + gako publiko baten jarraipena + ~ / .ssh / baimendutako_keys. Horren ondoren, pasahitzak erabili gabe zerbitzariarekin autentikazioa egiten saiatu zaitezke.

Autentifikazioa zerbitzarian sortutako gakoaren bidez

Aurreko atalean, zerbitzarira urruneko ordenagailu tekla kopiatzeko hiru metodo ezagutu dituzu. Horrelako ekintzek pasahitzik gabe konektatzeko aukera emango dute. Prozedura hau komando lerroaren bidez egiten da Shh SSH Username @ remote_host sartuta, non erabiltzaile izena @ remote_host erabiltzaile izena eta ostalariaren ordenagailuaren izena. Konektatzen duzunean, ezezaguna den konexio baten berri emango zaizu eta BAI aukera hautatuz jarraitu dezakezu.

Konektatu urruneko ordenagailu batera SSH bidez Ubuntu-n

Konexioa automatikoki gertatuko da tekla pare bat sortzearen garaian zehaztu ez bada. Bestela, lehenik SSHrekin lan egiten jarraitzeko aurkeztu beharko duzu.

Desgaitu pasahitzaren autentikazioa

Arrakasta konfiguratzeko gakoa kopiatzea egoera horretan kontuan hartzen da zerbitzaria pasahitza erabili gabe. Hala ere, autentifikatzeko gaitasunak erasotzaileei pasahitz bat hautatzeko eta babestutako konexioa hautemateko tresnak erabiltzeko aukera ematen du. Horrelako kasuetatik zeure burua mustokea SSH konfigurazio fitxategian pasahitz osoko sarrera ahalbidetuko du. Honek:

Terminalean, ireki konfigurazio fitxategia editorearen bidez sudo gegdit / etc / ssh / sshd_config komandoa erabiliz.

Exekutatu SSH konfigurazio fitxategia editorearen bidez Ubuntu-n

Bilatu pasahitza-pasahitza eta kendu hasieran hasieran # ikurra parametroa.
Aldatu ez den balioa eta gorde uneko konfigurazioa.

Desgaitu pasahitzaren autentikazioa SSH bidez Ubuntu bidez

Itxi editorea eta berrabiarazi Sudo SystemCtl berrabiarazi SSH zerbitzaria.

Berrabiarazi SSH zerbitzaria Ubuntu sistema eragilean

Pasahitzaren autentikazioa desaktibatuko da eta sartu zerbitzaria RSA algoritmoarekin bereziki sortutako gakoak erabiliz soilik erabil daiteke.

Suebaki estandarra konfiguratzea

Ubuntu-n, suebaki lehenetsia ez da konplikatu gabeko suebakia (UFW) suebakia. Hautatutako zerbitzuetarako konexioak konpontzeko aukera ematen du. Aplikazio bakoitzak bere profila sortzen du tresna honetan, eta UFWek kontrolatzen du, konexioa ahalbidetuz edo kezkatzen duena. SSH profila ezartzea zerrendan gehituz gero:

Ireki suebakiaren profil zerrenda Sudo UFW aplikazioen zerrendaren komandoaren bidez.

Ikusi Ubuntuko Firevola profil estandarrak

Idatzi pasahitza kontutik informazioa bistaratzeko.

Idatzi pasahitza Firevola Ubuntu estandarraren profilen zerrenda ikusteko

Eskuragarri dauden aplikazioen orri bat ikusiko duzu, horien artean openssh egon behar da.

Standard Firevola profilen zerrenda Ubuntu-n

Orain SSH bidez konexioak konpondu beharko zenituzke. Horretarako, gehitu Onartutako profilen zerrendara Sudo UFW-k aukera ematen du.

Gehitu SSH zerbitzaria suebakiaren Ubuntu-rekin konexioak konpontzeko

Aktibatu suebakia arauak eguneratuz, Sudo UFW gaitu.

Berrabiarazi suebakia Ubuntu arauak eguneratzeekin

Izan ere, sinesmenak dira konexioak onartzen direla, Sudo UFW egoera aginduta egon behar da, eta ondoren sarearen egoera ikusiko duzu.

Ikusi Ubuntu-n baimendutako suebakiaren konexioen zerrenda

Honetan, Ubuntuko gure SSH konfiguraziorako argibideak osatu dira. Konfigurazio fitxategiaren eta beste parametro batzuetarako ezarpen gehiago erabiltzaile bakoitzak bere eskaeren arabera egiten ditu. SSHren osagai guztien ekintza ezagutu dezakezu protokoloaren dokumentazio ofizialean.