SSH (Secure Shell) teknologiak zure ordenagailua modu seguruan kudeatzeko aukera ematen du konexio seguru baten bidez. SSHk transmititutako fitxategi guztiak enkriptatu ditu, pasahitzak barne, eta sareko edozein protokolo erabat transmititzen du. Behar bezala lan egiteko, ez da instalatu behar, baizik eta konfiguratuta. Artikulu honen azpian hitz egin nahiko genukeen konfigurazio nagusiaren produktua izango litzateke, Ubuntu sistema eragilearen azken bertsioa hartuz, adibide bat lortzeko, zerbitzaria kokatuko dena.
Konfiguratu SSH Ubuntu-n
Instalazioa oraindik zerbitzarian eta bezeroaren ordenagailuan bete ez baduzu, hasieran egin beharko litzateke, prozedura osoaren onura nahiko erraza da eta ez du denbora asko beharko. Gai honi buruzko eskuliburu zehatzarekin bat datozen esteka honetako beste artikulu bat. Konfigurazio fitxategia editatzeko eta ssh probatzeko prozedura ere erakusten da, beraz, gaur beste zeregin batzuk bideratuko ditugu.Irakurri gehiago: ssh-zerbitzaria instalatzea Ubuntu-n
RSA gako pare bat sortzea
Instalatu berri den SSHn, ez dago zehaztutako teklak zerbitzaritik bezeroari konektatzeko eta alderantziz. Parametro horiek guztiak eskuz ezarri behar dira protokoloaren osagai guztiak gehitu ondoren. Gako pare bat RSA algoritmoa erabiltzen ari da (errematxiaren, xamur eta adleman garatzaileen izenak murriztea). Kriptosistemari esker, teklak algoritmo berezien bidez enkriptatzen dira. Gako irekiko pare bat sortzeko, kontsolan dauden komando egokiak sartu besterik ez duzu egin behar eta agertzen diren argibideak jarraitu.
- Joan "terminalarekin" lan egitera edozein metodo egokiarekin, adibidez, menuan edo KLIP + ALT + T.
- Sartu ssh-keygen komandoa eta ondoren sakatu Sartu tekla.
- Giltzak gordeko diren fitxategi bat sortzea proposatuko da. Lehenespenez hautatutako kokapenean utzi nahi badituzu, egin klik Sartu botoian.
- Gako publikoa kode esaldi batek babestu dezake. Aukera hau erabili nahi baduzu, idatzi pasahitza agertzen den katean. Txertatzeko karaktereak ez dira bistaratuko. Lerro berrian errepikatu beharko da.
- Ondoren, gakoa gorde dela jakinaraziko duzu, eta bere irudi grafikoarekin ere ezagutu dezakezu.
Orain bezero bikotea dago - sekretua eta irekia ordenagailuen artean konektatzeko erabiliko da. SSH autentifikazioa arrakastatsua izan dadin zerbitzariaren gakoa jarri behar duzu.
Kopiatu irekitako tekla zerbitzarira
Hiru tekla kopiatzeko metodo daude. Horietako bakoitza hainbat egoeratan onena izango da, adibidez, bideetako batek ez du funtzionatzen edo ez da erabiltzaile jakin baterako egokia. Hiru aukera guztiak sinple eta eraginkorretik abiatuta kontatzea proposatzen dugu.
1. aukera: ssh-copy-id komandoa
SSH-Copy-NOD komandoa sistema eragilean integratuta dago, beraz, ez du osagai gehigarririk instalatu behar bere exekuzioagatik. Behatu sintaxi sinple bat tekla kopiatzeko. Terminalean, ssh-copy-n id username @ remote_host sartu behar duzu, non erabiltzaile izena @ remote_host urruneko ordenagailuaren izena.
Lehen konektatzen zarenean, jakinarazpen bat jasoko duzu testuarekin:
Ostalariaren benetakotasuna '203.0.113.1 (203.0.113.1)' ezin da ezarri.
ECDSA gako-aztarna fd da: FD: D4: F9: FE: 73: 84: E1: 55: 00: 22: FE.
Ziur al zaude konektatzen jarraitu nahi duzula (bai / ez)? Bai
Konexioa jarraitzeko aukera zehaztu behar duzu. Horren ondoren, erabilgarritasunak id_rsa.pub fitxategi gisa bilatuko du, aurretik sortutakoa. Detekzio arrakastatsuan, emaitza hau bistaratuko da:
Usr / bin / ssh-copy-id: Info: gako berriarekin saioa hasi da, instalatuta daudenak iragazteko
/ Usr / bin / ssh-copy-id: info: 1 tekla instalatu behar dira - Galdetu bazara, gako berriak instalatzea da
erabiltzaile [email protected] pasahitza:
Zehaztu pasahitza urruneko ostalaritik, erabilgarritasuna sartu ahal izateko. Tresnak datuak Key Publikoko fitxategitik kopiatuko ditu ~ / .ssh / id_rsa.pub, eta ondoren mezu bat agertuko da pantailan:
Gako kopurua (s) gehitu da: 1
Orain saiatu makinan saioa hasi, honako hau: "SSH" [email protected] '"
Eta egiaztatu nahi zenuen gakoa bakarrik gehitu zela ziurtatzeko.
Horrelako testu baten agertzeak esan nahi du gakoa urruneko ordenagailu batean kargatu dela, eta ez da konexioaren arazorik sortuko.
2. aukera: tekla irekia ssh bidez kopiatzea
Aurreko erabilgarritasuna ezin baduzu erabili, baina urruneko SSH zerbitzarian sartzeko pasahitza dago, zure erabiltzailearen tekla eskuz kargatu dezakezu, eta, beraz, konektatutakoan autentifikazio egonkorra eskaintzen du. Datuak fitxategitik irakurriko dituen katu komando honetarako erabiltzen da eta gero zerbitzarira bidaliko dira. Kontsolan, kate bat sartu beharko duzu.
Katua ~ / .ssh / id_rsa.pub | Ssh erabiltzaile izena @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / baimenduta_keys && chmod -r go = ~ / .ssh && katua >> ~ / .ssh / baimenduta_keys."
Mezua agertzen denean
Ostalariaren benetakotasuna '203.0.113.1 (203.0.113.1)' ezin da ezarri.
ECDSA gako-aztarna fd da: FD: D4: F9: FE: 73: 84: E1: 55: 00: 22: FE.
Ziur al zaude konektatzen jarraitu nahi duzula (bai / ez)? Bai
Jarraitu konexioa eta sartu pasahitza zerbitzarian sartzeko. Horren ondoren, gako publikoa automatikoki kopiatuko da baimendutako_keys konfigurazio fitxategiaren amaierara.
3. aukera: Eskuzko tekla irekitzeko tekla kopiatzea
SSH zerbitzari baten bidez urruneko ordenagailu batera sartzeko ezean, goian deskribatutako ekintza guztiak eskuz exekutatzen dira. Horretarako, lehenik jakin ezazu zerbitzariaren gakoari buruzko informazioa ~ / .ssh / id_rsa.pub komandoaren bidez.
Pantaila halako kate bat gutxi gorabehera bistaratuko da: ssh-rsa + gakoa karaktere multzo gisa == Demo @ proba gisa. Horren ondoren, joan urruneko gailu batean lan egitera, non direktorio berria sortzen duzunean MKDIR -P ~ /ssh bidez. Gainera, baimendutako_keys fitxategia sortzen du. Ondoren, sartu lehenago ikasi zenuen gakoa Echo + gako publiko baten jarraipena + ~ / .ssh / baimendutako_keys. Horren ondoren, pasahitzak erabili gabe zerbitzariarekin autentikazioa egiten saiatu zaitezke.
Autentifikazioa zerbitzarian sortutako gakoaren bidez
Aurreko atalean, zerbitzarira urruneko ordenagailu tekla kopiatzeko hiru metodo ezagutu dituzu. Horrelako ekintzek pasahitzik gabe konektatzeko aukera emango dute. Prozedura hau komando lerroaren bidez egiten da Shh SSH Username @ remote_host sartuta, non erabiltzaile izena @ remote_host erabiltzaile izena eta ostalariaren ordenagailuaren izena. Konektatzen duzunean, ezezaguna den konexio baten berri emango zaizu eta BAI aukera hautatuz jarraitu dezakezu.
Konexioa automatikoki gertatuko da tekla pare bat sortzearen garaian zehaztu ez bada. Bestela, lehenik SSHrekin lan egiten jarraitzeko aurkeztu beharko duzu.
Desgaitu pasahitzaren autentikazioa
Arrakasta konfiguratzeko gakoa kopiatzea egoera horretan kontuan hartzen da zerbitzaria pasahitza erabili gabe. Hala ere, autentifikatzeko gaitasunak erasotzaileei pasahitz bat hautatzeko eta babestutako konexioa hautemateko tresnak erabiltzeko aukera ematen du. Horrelako kasuetatik zeure burua mustokea SSH konfigurazio fitxategian pasahitz osoko sarrera ahalbidetuko du. Honek:
- Terminalean, ireki konfigurazio fitxategia editorearen bidez sudo gegdit / etc / ssh / sshd_config komandoa erabiliz.
- Bilatu pasahitza-pasahitza eta kendu hasieran hasieran # ikurra parametroa.
- Aldatu ez den balioa eta gorde uneko konfigurazioa.
- Itxi editorea eta berrabiarazi Sudo SystemCtl berrabiarazi SSH zerbitzaria.
Pasahitzaren autentikazioa desaktibatuko da eta sartu zerbitzaria RSA algoritmoarekin bereziki sortutako gakoak erabiliz soilik erabil daiteke.
Suebaki estandarra konfiguratzea
Ubuntu-n, suebaki lehenetsia ez da konplikatu gabeko suebakia (UFW) suebakia. Hautatutako zerbitzuetarako konexioak konpontzeko aukera ematen du. Aplikazio bakoitzak bere profila sortzen du tresna honetan, eta UFWek kontrolatzen du, konexioa ahalbidetuz edo kezkatzen duena. SSH profila ezartzea zerrendan gehituz gero:
- Ireki suebakiaren profil zerrenda Sudo UFW aplikazioen zerrendaren komandoaren bidez.
- Idatzi pasahitza kontutik informazioa bistaratzeko.
- Eskuragarri dauden aplikazioen orri bat ikusiko duzu, horien artean openssh egon behar da.
- Orain SSH bidez konexioak konpondu beharko zenituzke. Horretarako, gehitu Onartutako profilen zerrendara Sudo UFW-k aukera ematen du.
- Aktibatu suebakia arauak eguneratuz, Sudo UFW gaitu.
- Izan ere, sinesmenak dira konexioak onartzen direla, Sudo UFW egoera aginduta egon behar da, eta ondoren sarearen egoera ikusiko duzu.
Honetan, Ubuntuko gure SSH konfiguraziorako argibideak osatu dira. Konfigurazio fitxategiaren eta beste parametro batzuetarako ezarpen gehiago erabiltzaile bakoitzak bere eskaeren arabera egiten ditu. SSHren osagai guztien ekintza ezagutu dezakezu protokoloaren dokumentazio ofizialean.