Pääsivu / Artikkelit /

SSH Setup Debianissa

Anonim

SSH Setup Debianissa

Kuten tiedätte, Avoin SSH-tekniikalla voit muuntaa etäyhteyden tiettyyn tietokoneeseen ja lähettää tietoja valitun suojatun protokollan kautta. Näin voit toteuttaa ja ohjata valittuja laitteita täysin varmistamalla tärkeiden tietojen ja jopa salasanojen turvallisen vaihdon. Joskus käyttäjillä on tarvetta muodostaa yhteyden SSH: n kautta, mutta myös apuohjelman asentamisen lisäksi on tarpeen tuottaa ja lisäasetuksia. Haluamme puhua siitä tänään, ottaa esimerkki Debianin jakelusta.

Mukauta SSH Debianissa

Jaamme kokoonpanoprosessin useisiin vaiheisiin, koska jokainen on vastuussa tiettyjen manipulaatioiden toteuttamisesta ja voi yksinkertaisesti olla hyödyllistä tietyille käyttäjille, mikä riippuu henkilökohtaisista mieltymyksistä. Aloitamme, että kaikki toimet tehdään konsolissa ja on vahvistettava Superuerin oikeudet, joten valmistaudu tähän etukäteen.

SSH-palvelimen ja SSH-Clientin asentaminen

Oletuksena SSH sisällytetään tavalliseen Debianin käyttöjärjestelmän apuohjelmaan, mutta minkä tahansa ominaisuuden vuoksi tarvittavat tiedostot voivat olla ärsyttäviä tai yksinkertaisesti poissa esimerkiksi, kun käyttäjä valmistetaan manuaalisesti. Jos haluat asentaa SSH-Server- ja SSH-Clientin esiasennuksen, seuraa seuraavia ohjeita:

  1. Avaa Käynnistä-valikko ja käynnistä pääte sieltä. Tämä voidaan tehdä vakionäppäimen yhdistelmällä Ctrl + Alt + T.

    2. Siirtyminen terminaaliin SSH: n asennukseen Debianissa

  2. Täällä olet kiinnostunut sudo apt asentaa OpenSSH-Server -komentoa, joka vastaa palvelinosan asentamisesta. Syötä se ja napsauta Enter-painiketta aktivoidaksesi.

    3. Syötä päätelaitteen komento asentaaksesi SSH-palvelimen Debianissa

  3. Kuten jo tiedätte, sudo-argumentin kanssa suoritetut toimet on aktivoitava määrittämällä Superuer-salasana. Katso, että tähän riviin syötetyt merkit eivät näy.

    4. Vahvista komento asentaa SSH-palvelin Debianissa

  4. Sinulle ilmoitetaan, että paketit lisätään tai päivitetään. Jos SSH-Server on jo asennettu Debianiin, ilmestyy määritetyn paketin läsnäolo.

    5. SSH-palvelimen asennus Asennusilmoitus Debianissa

  5. Seuraavaksi sinun on lisättävä järjestelmään ja asiakasosaan, kuten tietokoneeseen, johon yhteys liitetään tulevaisuudessa. Voit tehdä tämän käyttämällä samanlaista sudo apt-Get Install OpenSSH-Client -komentoa.

    6. Komento asiakkaan osa SSH: n asentamiseen Debianissa

Muita lisäkomponentteja ei ole enää muita komponentteja, voit nyt vaihtaa palvelimen hallinta- ja konfigurointitiedostoihin, jotta voit luoda näppäimiä ja valmistaa kaiken edelleen etätyöpöydälle.

Palvelimen hallinta ja hänen työnsä tarkistaminen

Keskitymme lyhyesti siihen, miten asennettu palvelin hallinnoi ja sen toiminnan tarkistus. Se on tehtävä ennen asennuksen siirtymistä varmistaaksesi, että lisäosien toiminta on oikea.

  1. Käytä sudo Systemctl -ohjelmaa SSHD-komentoa lisätäksesi palvelimen AutoLoadiksi, jos se ei tapahdu automaattisesti. Jos haluat peruuttaa käynnistyksen käyttöjärjestelmällä, käytä SystemCTl-käytöstä SSHD-järjestelmää. Sitten manuaalinen käynnistys tarvitaan määrittämään SystemCTl Start SSHD.

    2. Komento lisätä SSH-palvelua Debianille autoLoadingille

  2. Kaikki tällaiset toimet ehdottomasti on aina tehtävä sopivan puolesta, joten sinun täytyy syöttää salasanansa.

    3. Salasanan syöttäminen Kun lisäät SSH-palvelua Debianille AutoLoadingille

  3. Syötä SSH LocalHost -komento tarkistaaksesi palvelimen suorituskykyyn. Vaihda LocalHost paikalliseen tietokoneen osoitteeseen.

    4. Komento muodostaa yhteyden paikalliseen verkkoon SSH: n kautta Debianissa

  4. Kun olet ensin yhdistetty, sinulle ilmoitetaan, että lähde ei ole vahvistettu. Tämä tapahtuu, koska emme ole vielä asettaneet suojausasetuksia. Nyt vain vahvista yhteyden jatkaminen kirjoittamalla Kyllä.

    5. Vahvistus LAN-yhteyden kautta SSH: n kautta Debianissa

RSA-näppäinparin lisääminen

Liittäminen palvelimelta asiakkaalle ja päinvastoin SSH: n kautta suoritetaan syöttämällä salasanan, mutta on suositeltavaa luoda näppäimiä, jotka kehitetään RSA-algoritmien kautta. Tämäntyyppinen salaus mahdollistaa optimaalisen suojan luomisen, jota on vaikea päästä hyökkääjän ympärille, kun yrität hakata. Voit lisätä näppäimiä vain muutaman minuutin ja näyttää siltä, ​​että tämä prosessi:

  1. Avaa "terminaali" ja anna SSH-Keygen siellä.

    2. Komennon suorittaminen tuottaa kaksi paria näppäimiä, kun asetat SSH: ta debianissa

  2. Voit valita itsenäisesti paikan, jossa haluat tallentaa polun avaimeen. Jos ei halua muuttaa sitä, paina Enter-näppäintä.

    3. STSH-näppäimien kahden parin tallentaminen Debianissa

  3. Nyt avoin näppäin luodaan. Se voidaan suojata koodilauseella. Syötä se näytetylle merkkijonolle tai jätä tyhjäksi, jos et halua aktivoida tätä vaihtoehtoa.

    4. Avaimen lause avautuu avaimiin, kun määrität SSH: ta debianissa

  4. Kun kirjoitat avaimen lauseeseen, on määritettävä se uudelleen vahvistaaksesi.

    5. Vahvistus avaimen lause määrittää SSH Debianissa

  5. Ilmoitus julkisen avaimen luomisesta tulee näkyviin. Kuten näette, hänelle annettiin joukko satunnaisia ​​symboleja, ja satunnaisalgoritmeilla luotiin kuva.

    6. Onnistunut luominen kahden parin avaimesta, kun asetat SSH: ta debianissa

Tehtyjen toiminnan ansiosta on luotu salainen ja julkinen avain. Ne osallistuvat laitteiden yhdistämiseen. Nyt sinun on kopioitava julkinen avain palvelimeen, ja voit tehdä tämän eri menetelmillä.

Kopioi avoimen avaimen palvelimelle

Debianissa on kolme vaihtoehtoa, joiden avulla voit kopioida julkisen avaimen palvelimelle. Ehdotamme välittömästi tutustumaan kaikkiin niihin, jotta voit valita optimaalisen tulevaisuudessa. Tämä on merkityksellisiä näissä tilanteissa, joissa yksi menetelmistä ei sovi tai täytä käyttäjän tarpeita.

Menetelmä 1: SSH-COPY-ID-tiimi

Aloitetaan yksinkertaisimmalla vaihtoehdoilla, joka merkitsee SSH-COPY-ID-komennon käyttöä. Oletusarvoisesti tämä apuohjelma on jo rakennettu käyttöjärjestelmään, joten se ei tarvitse ennen asennusta. Sen syntaksi on myös mahdollisimman yksinkertainen, ja sinun on suoritettava tällaiset toimet:

  1. Syötä konsolissa SSH-COPY-ID-komento Käyttäjätunnukseen @ Remote_host ja aktivoi se. Korvaa käyttäjätunnus @ Remote_host kohdetietokoneen osoitteeseen niin, että lähetys on läpäissyt onnistuneesti.

    2. Vakiokomento julkisen avaimen kopioimiseksi SSH: ssä Debianissa

  2. Kun yrität ensin muodostaa yhteyden, näet viestin "isäntän aitous" 203.0.113.1 (203.0.113.1) ". ECDSA-avain sormenjälki on FD: FD: D4: F9: 77: Fe: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Haluatko varmasti jatkaa yhdistämistä (kyllä ​​/ ei)? Kyllä. " Valitse positiivinen vastaus, jos haluat jatkaa yhteyden.

    3. Vahvista ensimmäinen yhteys SSH-palvelimeen Debianissa, kun kopiointia näppäimiä

  3. Tämän jälkeen apuohjelma toimii itsenäisesti etsimänä ja kopioida avaimen. Tämän seurauksena, jos kaikki meni onnistuneesti, ilmoitus "/ usr / bin / ssh-copy-id" näkyy näytöllä: Info: Yritetään kirjautua sisään uudella avaimella, suodattaa kaikki Alady Asennettu / USR / BIN / SSH-COPY-ID: Info: 1 avain (t) on asennettu - jos sinua kehotetaan nyt, on asennettava uudet avaimet [email protected]: n salasana: ". Tämä tarkoittaa, että voit syöttää salasanan ja siirtyä suoraan ohjaamaan etätyöpöytää.

    4. Menestystiedot SSH-avain Debian Standard Way

Lisäksi määrittelen, että ensimmäisen kerran konsolin ensimmäisen onnistuneen valtuutuksen jälkeen seuraava merkki tulee näkyviin:

Lisättyjen avainten määrä: 1

Yritä nyt kirjautua koneeseen: "ssh '[email protected]'"

Ja tarkista, että vain haluamasi avaimet lisättiin.

Siinä sanotaan, että avain lisättiin onnistuneesti etätietokoneeseen eikä enää ole ongelmia, kun yrität muodostaa yhteyden.

Tapa 2: Vienti avain SSH: n kautta

Kuten tiedätte, julkisen avaimen vienti antaa sinulle mahdollisuuden muodostaa yhteyden määritettyyn palvelimeen ilman salasanan antamista. Nyt, kun avain ei ole vielä kohdetietokoneessa, voit muodostaa yhteyden SSH: n kautta syöttämällä salasanan niin, että siirrät haluamasi tiedoston manuaalisesti. Tehdä tämä, konsolissa sinun täytyy syöttää komento kissa ~ / .ssh / id_rsa.pub | SSH-käyttäjätunnus @ Remote_host "MKDIR -P ~ / .SSH && Touch ~ / .SSH / valtuutettu_SSH && Cat >> ~ / .ssh / valtuutettu."

Kopioi SSH-näppäimet Debianissa vakiokomennon kautta

Ilmoitus on näytettävä näytöllä.

Isännän aitoutta "203.0.113.1 (203.0.113.1)" ei voida perustaa.

Ecdsan avain sormenjälki on fd: fd: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Haluatko varmasti jatkaa yhdistämistä (kyllä ​​/ ei)?.

Vahvista se jatkamaan yhteyden. Julkinen avain kopioidaan automaattisesti valtuutetun_Keys-määritystiedoston loppuun. Tällä vientiprosessissa on mahdollista saada valmis.

Tapa 3: Manuaalinen kopiointinäppäin

Tämä menetelmä sopii niille käyttäjille, joilla ei ole kykyä luoda etäyhteyttä kohdetietokoneeseen, mutta siihen on fyysinen pääsy. Tällöin avain on siirrettävä itsenäisesti. Aluksi määrittää tiedot tietokoneen tietokoneen kautta Cat ~ / .SSH / ID_RSA.pub.

Määritelmä avaimenumero Manuaaliseen kopiointiin SSH: lle Debianissa

Konsolin tulee näkyä SSH-RSA-merkkijonolla + -näppäimellä merkkiä merkkiä == demo @ testi. Nyt voit mennä toiseen tietokoneeseen, jossa sinun pitäisi luoda uusi hakemisto kirjoittamalla mkdir -p ~ / .sh. Se lisää myös tekstitiedoston nimeltään valtuutettu_keys. Se on vain lisättävä siellä tietty aiempi avain julkisen avaimen ECHO +-rivin kautta >> ~ / .ssh / valtuutettu. Tämän jälkeen todennus on saatavilla ilman etukäteen salasanaa. Tämä tapahtuu SSH-käyttäjätunnuksen kautta @ Remote_host -komennolla, jossa käyttäjätunnus @ Remote_host on korvattava vaaditun isännän nimellä.

Yhdistä etätietokoneeseen edelleen SSH-avaimensiirtoon Debianiin

Tarkastellaan vain keinoja, joilla voi siirtää julkisen avaimen uudelle laitteelle, jotta voit muodostaa yhteyden salasanan syöttämättä, mutta nyt merkinnän lomake näkyy edelleen. Tällainen asioiden asema mahdollistaa hyökkääjien pääsyn etätyöpöydälle, yksinkertaisesti salasanaa. Seuraavaksi tarjoamme turvallisuuden varmistamiseksi suorittamalla tiettyjä asetuksia.

Poista salasanan todennus käytöstä

Kuten aiemmin mainittiin, salasanan todennuksen mahdollisuus voi olla heikko yhteys etäyhteyden turvallisuuteen, koska tällaisia ​​avaimia on väärinkäyttöä. Suosittelemme tämän vaihtoehdon käytöstä, jos olet kiinnostunut palvelimesi suurimman suojan. Voit tehdä sen näin:

  1. Avaa / etc / ssh / sshd_config-kokoonpanotiedosto mihin tahansa kätevän tekstieditorin kautta, se voi olla esimerkiksi Gedit tai nano.

    2. Tekstieditorin käynnistäminen SSH-määritystiedoston määrittämiseksi Debianissa

  2. Listalla avautuu luetteloon "Salasana-äänitys" -merkkijono ja poista # -merkki, jotta tämä komento on aktiivinen. Muuta YES-arvon arvoa, jos haluat poistaa käytöstä.

    3. Debianin salasanojen todentamisesta vastaavan rivin löytäminen

  3. Kun olet valmis, paina Ctrl + O, jos haluat tallentaa muutokset.

    4. Muutosten tallentaminen SSH-salasanan todennuksen asettamisen jälkeen Debianissa

  4. Älä muuta tiedoston nimeä, vaan yksinkertaisesti paina ENTER-painiketta, jos haluat käyttää asetuksia.

    5. Vahvistus SSH Configuration -tiedostosta Debianissa

  5. Voit jättää tekstieditorin napsauttamalla Ctrl + X.

    6. Poistu tekstieditorista, kun olet määrittänyt SSH-kokoonpanotiedoston Debianissa

  6. Kaikki muutokset tulevat voimaan vasta SSH-palvelun uudelleenkäynnistyksen jälkeen, joten tee se heti Sudo SystemCTl Restart SSH: n kautta.

    7. Käynnistä SSH uudelleen Debianissa, kun olet tehnyt muutoksia kokoonpanotiedostoon

Toimien seurauksena salasanan todentamisen mahdollisuus on poistettu käytöstä, ja panos on käytettävissä vain muutaman RSA-näppäimen jälkeen. Harkitse tätä samanlaista kokoonpanoa.

Palomuurin parametrin määrittäminen

Tämän päivän materiaalin lopussa haluamme kertoa palomuurin kokoonpanosta, jota käytetään yhdisteiden käyttöoikeuksiin tai kielteisiin. Päätämme vain pääkohdat, ottamalla yksinkertaisen palomuurin (UFW).

  1. Ensinnäkin tarkista olemassa olevien profiilien luettelo. Syötä suDO UFW-sovellusluettelo ja napsauta Enter.

    2. Näytä luettelo palomuurin avoimista yhteyksistä SSH: lle Debianissa

  2. Vahvista toiminta määrittämällä Superuer-salasana.

    3. Syötä salasana, kun katselet luetteloa SSH-palomuurin yhteyksistä Debianissa

  3. Aseta SSH luettelossa. Jos tämä rivi on läsnä, se tarkoittaa, että kaikki toimii oikein.

    4. Löytää SSH-merkkijonon Debianissa, kun oppia palomuurin sääntöjä

  4. Anna yhteyden kautta tämän apuohjelman kirjoittamalla Sudo UFW Salli OpenSSH.

    5. Lisätään SSH: n Debianille palomuurille liitäntöjen ratkaisemiseksi

  5. Käynnistä palomuuri käytöstä sääntöjen päivittämiseksi. Tämä tehdään Sudo UFW -toiminnon kautta.

    6. Ota palomuuri käyttöön SSH: n tekemisen jälkeen Debianissa

  6. Voit tarkistaa palomuurin nykyisen tilan milloin tahansa syöttämällä sudo UFW -tilaan.

    7. Tarkastele palomuurin tilaa seurataksesi SSH: tä Debianissa

Tässä prosessissa Debianin SSH-kokoonpano on valmis. Kuten näette, on olemassa monia erilaisia ​​vivahteita ja sääntöjä, joita on noudatettava. Tietenkin yhden artikkelin puitteissa on mahdotonta sovi ehdottomasti kaikki tiedot, joten kosketa vain perustietoja. Jos olet kiinnostunut saamaan perusteellisempia tietoja tästä apuohjelmasta, suosittelemme sinua tutustumaan virallisiin asiakirjoihinsa.

Lue lisää

Kuinka poistaa valokuvia kanssani luokkatovereissa
Ystävät luokkatovereissa, kun lisäät valokuvan voi merkitä sinut kuvaan, joka aiheuttaa osumansa albumiin "Kuva kanssani". Kaikki käyttäjät eivät halua...
Ohjelmat videon tallentamiseksi puhelimen näytöstä
Nyt älypuhelimet ovat olleet osa jokaisen käyttäjän jokapäiväistä elämää. Monet käyttävät samankaltaisia ​​laitteita kommunikoimaan sosiaalisissa verkoissa,...
Kuinka lisätä GIF Instagram
GIF - animoitujen kuvien muoto, jolla on äskettäin saanut suurta suosiota viime vuosina. Kyky julkaista GIF toteutetaan suosituimmissa sosiaalisissa...
Miten palauttaa käynnistettävä flash-asema tavalliseen
Sivustollamme on monia ohjeita, kuinka tehdä säännöllinen flash-aseman käynnistys (esimerkiksi asentaa Windows). Mutta mitä jos haluat palauttaa Flash-aseman...
Kuinka puhdistaa näppäimistön kannettava tietokone ja tietokone kotona
Tietokoneen näppäimistö tai kannettava tietokone kohdistuu ihmisen tekijän vuoksi paljon useammin kuin muut komponentit. Siksi on tarpeen olla siistin,...
Miten luoda uusi tyyli sanalla
Microsoft Wordin lisäämiseksi tämän tekstieditorin kehittäjät antoivat suuren sarjan sisäänrakennetuista asiakirjojen malleista ja tyylejä niiden suunnittelusta....
Juusto hampurilaisille, mitä parempi
Lampaiden liha-arvot: parhaat nimet ja niiden ominaisuudet, suurimmat tyypit
Kankaat - Mitkä ovat kankaat, niiden luokittelu, nimi, koostumus
Duzzying kuvia, joita et koskaan unohda
10 Uuden Renault Arkanan ongelmia, jotka ostajat eivät arvaa
E420 Sorbitoli, sorbitone-siirappi - terveyden, hyötyjen ja haittojen toiminta, kuvaus
Kabarga: Angel haju, demoni Fangs
Mielenkiintoisia tietoja tantristä sukupuolesta, sen säännöistä
Kokaiinan kontakti voidaan määrittää sormenjälkillä
Kaikki Dühs - kirsikka ja kirsikkahybridit
Koiran takajalat väistyvät ja hajottavat: mitä tehdä | miksi, syistä
23 syytä välittää Jennifer Lawrencen syntymäpäivästä
Parhaat katutyyliset lookit Pariisin muotiviikon päiviltä 5 ja 6
Jennifer Aniston Valokuvat | Jennifer Aniston tyyli | Jennifer Aniston kuvia
Verdunin sopimus
Vietnamilaistyyliset porsaankyljykset tuoreyrttisalaatilla
Hobby Lobby luovuttaa 5 500 laittomasti tuotua esinettä
Mihin Nest Hellon USB-porttia käytetään?
Perunat ja savustettu juusto älykäs resepti | Hyvin vähän aineksia päällimmäiseen lisukkeeseen
Vuoden 2022 parhaat huonekaluvuokraamot
Mikä on sininen tunti?
Kim Kardashian oli kerran kauhuissaan, että hän "ei aio enää koskaan harrastaa seksiä"
Soho Loft hunajakennokattoikkunalla myydään vihdoin 2,15 miljoonalla dollarilla 6 kuukauden markkinoilla
NASAn astronautti puhuu avaruuselämästä kotiin palaamisesta
Kuinka keittää höyrytettyä riisiä herkullisesti / kattilassa, hidas liesi, mikroaaltouuni - artikkeli sivuston "Kuinka keittää" -osiosta
Prevenge tarjoaa suuren kauhutarinan lähestyvän äitiyden terrorista
Kynsien maalaaminen talvella: esitteleviä värejä ja tekniikoita
Kuinka Neurocomic Joutuu Päähäsi
Kuuluisia ADHD-naisia, jotka oppivat loistamaan
Samuel L. Jackson puolustaa Quentin Tarantinon "N-sanan" käyttöä
Firefox-käyttäjät varokaa: CCleaner pyyhkii Firefoxin laajennusasetukset oletuksena
Rihanna lähettää viestin kauneudesta verkkosivuilla, joissa näkyy mallin arpia
Beyond the Beatles: George Harrisonin odottamattomat yhteydet SFF:hen
7 mahtavaa Ford F-150 Lightning -sähköauton ominaisuuksia
Pysy yhteydessä Smart Waylla Whatsappilla – lähetä ja vastaanota viestejä ilmaiseksi
"The Miracle": Kuinka Queen yhtyi luomaan klassikon

© 2024 Tietokone korjaus
Tietokoneet ja älypuhelimet - Miten työskennellä ja korjata, hyödyllisiä vinkkejä

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu