Page d'accueil / Des articles /

SSH Setup à Debian

Anonim

SSH Setup à Debian

Comme vous le savez, la technologie Open SSH vous permet de vous connecter à distance à un ordinateur spécifique et de transmettre des données via le protocole protégé sélectionné. Cela vous permet de mettre en œuvre et de contrôler complètement le périphérique sélectionné, garantissant ainsi un échange sûr d'informations importantes et même des mots de passe. Parfois, les utilisateurs ont la nécessité de se connecter via SSH, mais en plus d'installer l'utilitaire lui-même, il est nécessaire de produire et des paramètres supplémentaires. Nous voulons en parler aujourd'hui en prenant la distribution de Debian pour l'exemple.

Personnaliser Ssh à Debian

Nous divisons le processus de configuration en plusieurs étapes, car chacun est responsable de la mise en œuvre de manipulations spécifiques et peut simplement être utile à certains utilisateurs, qui dépend des préférences personnelles. Commençons par le fait que toutes les actions seront faites dans la console et devront confirmer les droits du superutilisateur, alors préparez-vous à l'avance.

Installation de SSH-Server et SSH-Client

Par défaut, le SSH est inclus dans l'ensemble des utilitaires de système d'exploitation Standard Debian, en raison de toutes les fonctionnalités, les fichiers nécessaires peuvent être indignés ou simplement absents, par exemple, lorsque l'utilisateur a produit la désinstallation manuelle. Si vous devez pré-installer SSH-Server et SSH-Client, suivez les instructions suivantes:

  1. Ouvrez le menu Démarrer et démarrez le terminal à partir de là. Cela peut être fait via la combinaison de touches standard Ctrl + Alt + T.

    2. Transition vers le terminal pour une installation ultérieure de SSH à Debian

  2. Ici, vous êtes intéressé par la commande Sudo APT Installer OpenSSH-Server responsable de l'installation de la partie serveur. Entrez-le et cliquez sur Entrée pour activer.

    3. Entrez la commande dans le terminal pour installer le serveur SSH à Debian

  3. Comme vous le savez déjà, les actions effectuées avec l'argument sudo devront être activées en spécifiant le mot de passe superutilisateur. Considérez que les caractères entrés dans cette ligne ne sont pas affichés.

    4. Confirmer la commande pour installer SSH Server à Debian

  4. Vous serez averti que les packages sont ajoutés ou mis à jour. Si le serveur SSH est déjà installé dans Debian, un message apparaît sur la présence du package spécifié.

    5. Notification d'installation d'installation du serveur SSH à Debian

  5. Ensuite, vous devrez ajouter au système et à la partie du client, quant à l'ordinateur auquel la connexion sera connectée à l'avenir. Pour ce faire, utilisez une commande similaire Sudo APT-GET Install OpensSH-Client.

    6. La commande pour installer la partie client SSH à Debian

Il n'y a plus de composants supplémentaires pour installer des composants supplémentaires, vous pouvez désormais passer en toute sécurité aux fichiers de gestion et de configuration de serveur afin de créer des clés et de préparer tout pour vous connecter davantage au bureau distant.

Gestion du serveur et vérification de son travail

Nous nous concentrons brièvement sur la gestion du serveur installé et de la vérification de son fonctionnement. Il doit être fait avant de passer à la configuration pour vous assurer que le fonctionnement des composants ajoutés est correct.

  1. Utilisez la commande Sudo SystemCtL Activer SSHD pour ajouter un serveur à AutoLoad, si cela ne se produit pas automatiquement. Si vous devez annuler le lancement avec le système d'exploitation, utilisez SystemCl Disable Disable Sshd. Ensuite, le démarrage manuel sera nécessaire pour spécifier SystemCTL Start Sshd.

    2. Une commande d'ajouter un service SSH à Debian pour AutoLoading

  2. Toutes ces actions doivent toujours être effectuées pour le compte du superutilisateur. Vous devez donc entrer son mot de passe.

    3. Entrer un mot de passe lors de l'ajout d'un service SSH à Debian pour AutoLoading

  3. Entrez la commande SSH localhost pour vérifier le serveur pour la performance. Remplacez Localhost à l'adresse de l'ordinateur locale.

    4. Une commande de se connecter à un réseau local via SSH à Debian

  4. Lorsque vous vous connectez pour la première fois, vous serez informé que la source n'est pas vérifiée. Cela se produit car nous n'avons pas encore défini les paramètres de sécurité. Maintenant, confirmez simplement la poursuite de la connexion en entrant oui.

    5. Confirmation de la connexion LAN via SSH à Debian

Ajout d'une paire de clés RSA

Connexion du serveur au client et vice-versa via SSH est effectuée en entrant un mot de passe, il est recommandé de créer une paire de clés qui seront développées via les algorithmes RSA. Ce type de cryptage permettra de créer une protection optimale, ce qui sera difficile à contourner l'attaquant lorsque vous essayez de pirater. Pour ajouter une paire de clés seulement quelques minutes et cela ressemble à ce processus:

  1. Ouvrez le "terminal" et entrez SSH-KeyGen là-bas.

    2. Courir une commande pour générer deux paires de clés lors de la configuration de SSH à Debian

  2. Vous pouvez choisir indépendamment un endroit où vous souhaitez enregistrer le chemin de la touche. S'il n'y a aucun désir de le changer, appuyez simplement sur la touche Entrée.

    3. Entrer dans l'emplacement pour stocker deux paires de clés SSH à Debian

  3. Maintenant, la clé ouverte est créée. Il peut être protégé par une phrase de code. Entrez-le dans la chaîne affichée ou laissez vide si vous ne souhaitez pas activer cette option.

    4. Entrer une phrase clé pour accéder aux clés lors de la mise en place de SSH à Debian

  4. Lorsque vous entrez la phrase clé devra la spécifier à nouveau pour confirmer.

    5. Confirmation de la phrase clé pour configurer SSH à Debian

  5. Une notification de la création d'une clé publique apparaîtra. Comme vous pouvez le constater, il a été attribué à un ensemble de symboles aléatoires et une image a été créée sur des algorithmes aléatoires.

    6. Création réussie de deux paires de clés lors de la mise en place de SSH à Debian

Grâce à l'action effectuée, une clé secrète et publique a été créée. Ils seront impliqués pour la connexion entre appareils. Maintenant, vous devez copier la clé publique sur le serveur et vous pouvez le faire par différentes méthodes.

Copier la touche Ouvrir sur le serveur

À Debian, il y a trois options avec lesquelles vous pouvez copier la clé publique du serveur. Nous vous suggérons de vous familiariser immédiatement avec tous afin de choisir l'optimal à l'avenir. Cela est pertinent dans ces situations où l'une des méthodes ne correspond pas ou ne satisfait pas aux besoins de l'utilisateur.

Méthode 1: Équipe SSH-Copy-ID

Commençons par l'option la plus simple qui implique l'utilisation de la commande SSH-Copy-ID. Par défaut, cet utilitaire est déjà intégré au système d'exploitation. Il n'a donc pas besoin de pré-installation. Sa syntaxe est également la plus simple que possible et vous devrez effectuer de telles actions:

  1. Dans la console, entrez la commande SSH-Copy-ID au nom d'utilisateur @ Remote_host et activez-le. Remplacez le nom d'utilisateur @ Remote_host à l'adresse de l'ordinateur cible afin que l'envoi ait été adopté avec succès.

    2. Commande standard pour copier une clé publique dans SSH à Debian

  2. Lorsque vous essayez de vous connecter pour la première fois, vous verrez le message "L'authenticité de l'hôte" 203.0.113.1 (203.0.113.1) 'ne peut pas être établie. EcDSA Key Fingerprint est FD: FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Êtes-vous sûr de vouloir continuer à connecter (oui / non)? Oui. " Sélectionnez une réponse positive pour continuer la connexion.

    3. Confirmez la première connexion au serveur SSH à Debian lors de la copie des touches

  3. Après cela, l'utilité fonctionnera indépendamment de recherche et de copier la clé. En conséquence, si tout s'est passé avec succès, la notification "/ USR / BIN / SSH-COPY-ID" apparaîtra à l'écran: Info: Tenter de vous connecter avec la nouvelle clé (s), pour filtrer tout ce qui est alady Installé / usr / bin / ssh-copy-id-id: Info: 1 clé (s) reste à installer - si vous êtes invité maintenant, il est d'installer les nouvelles touches Nom d'[email protected]'s Mot de passe: ". Cela signifie que vous pouvez entrer le mot de passe et vous déplacer pour contrôler directement le bureau distant.

    4. Informations de réussite Clé SSH à Debian Standard Way

De plus, je spécifierai qu'après la première autorisation réussie de la console, le caractère suivant apparaîtra:

Nombre de touches ajoutées: 1

Essayez maintenant de vous connecter à la machine, avec: "SSH '[email protected]" "

Et vérifiez que seules les touches que vous souhaitez avoir été ajoutées.

Il dit que la clé a été ajoutée avec succès à un ordinateur distant et plus aucun problème ne se posera lorsque vous essayez de vous connecter.

Méthode 2: Touche d'exportation via SSH

Comme vous le savez, l'exportation d'une clé publique vous permettra de vous connecter au serveur spécifié sans entrer le mot de passe. Maintenant, alors que la clé n'est pas encore sur l'ordinateur cible, vous pouvez vous connecter via SSH en entrant le mot de passe afin que vous déplaciez manuellement le fichier souhaité. Pour ce faire, dans la console, vous devrez entrer dans la commande CAT ~ / .SSH / ID_RSA.PUB | Nom d'utilisateur SSH @ Remote_Host "MKDIR -P ~ / .SSH && Touch ~ / .SSH / Autorisé_keys && CHMOD -R Go = ~ / .SSH && chat >> ~ / .ssh / autorisé_keys."

Copier les touches SSH à Debian via la commande standard

Une notification doit apparaître à l'écran.

L'authenticité de l'hôte '203.0.113.1 (203.0.113.1)' ne peut être établie.

Ecdsa Key Tiredimprimer est FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Êtes-vous sûr de vouloir continuer à connecter (oui / non) ?.

Confirmez-le pour continuer la connexion. La clé publique sera automatiquement copiée à la fin du fichier de configuration autorisée_keys. Sur cette procédure d'exportation, il est possible d'être terminé.

Méthode 3: clé de copie manuelle

Cette méthode conviendra à ces utilisateurs qui n'ont aucune possibilité de créer une connexion distante à l'ordinateur cible, mais il y a un accès physique à celui-ci. Dans ce cas, la clé devra être transférée de manière indépendante. Pour commencer, déterminez les informations à ce sujet sur le PC du serveur via Cat ~ / .SSH / ID_RSA.PUB.

Définition Numéro de clé pour une copie manuelle supplémentaire SSH à Debian

La console doit apparaître la chaîne SSH-RSA + clé sous forme d'ensemble de caractères == Demo @ Test. Vous pouvez maintenant aller sur un autre ordinateur, où vous devez créer un nouveau répertoire en entrant mkdir -p ~ / .ssh. Il ajoute également un fichier texte appelé Authorized_Keys. Il reste seulement d'insérer une certaine clé antérieure via echo + rangée d'une clé publique >> ~ / .SSH / autocollant_keys. Après cela, l'authentification sera disponible sans entrée de mot de passe préalable. Ceci est fait via le nom d'utilisateur SSH @ Commande Remote_Host, où le nom d'utilisateur @ Remote_host doit être remplacé par le nom de l'hôte requis.

Connectez-vous à un ordinateur distant pour un transfert de clé de SSH supplémentaire à Debian

Considéré simplement sur les moyens de transférer une clé publique à un nouveau périphérique permettant de vous connecter sans entrer le mot de passe, mais le formulaire de l'entrée est toujours affiché. Une telle position de choses permet aux assaillants d'accéder au bureau distant, simplement des mots de passe. Ensuite, nous proposons d'assurer la sécurité en effectuant certains paramètres.

Désactiver l'authentification par mot de passe

Comme mentionné précédemment, la possibilité d'authentification par mot de passe peut devenir un lien faible dans la sécurité d'une connexion distante, car il existe des moyens de gérer de telles clés. Nous vous recommandons de désactiver cette option si vous êtes intéressé par une protection maximale de votre serveur. Vous pouvez le faire comme ceci:

  1. Ouvrez le fichier de configuration / etc / ssh / sshd_config via n'importe quel éditeur de texte pratique, il peut s'agir, par exemple, Gedit ou Nano.

    2. Démarrer un éditeur de texte pour configurer le fichier de configuration SSH à Debian

  2. Dans la liste qui s'ouvre, trouvez la chaîne "PasswordAuthentication" et supprimez le signe # pour rendre cette commande active. Modifiez la valeur de YES à NO pour désactiver l'option.

    3. Trouver une ligne responsable de l'authentification par mot de passe à Debian

  3. À la fin, appuyez sur Ctrl + O pour enregistrer les modifications.

    4. Enregistrement de modifications après avoir défini l'authentification par mot de passe SSH dans Debian

  4. Ne modifiez pas le nom du fichier, mais appuyez simplement sur Entrée pour utiliser la configuration.

    5. Confirmation du fichier de configuration SSH à Debian

  5. Vous pouvez laisser l'éditeur de texte en cliquant sur Ctrl + X.

    6. Quittez l'éditeur de texte après avoir configuré le fichier de configuration SSH à Debian

  6. Tous les changements ne feront effet qu'après le redémarrage du service SSH, alors faites-le immédiatement via Sudo SystemCl Redémarrez SSH.

    7. Redémarrez SSH dans Debian après avoir modifié le fichier de configuration

À la suite d'actions, la possibilité d'authentification par mot de passe sera désactivée et l'entrée sera disponible uniquement après quelques clés RSA. Considérez cela lors d'une configuration similaire.

Configuration du paramètre de pare-feu

À la fin du matériel d'aujourd'hui, nous voulons parler de la configuration du pare-feu, qui sera utilisée pour les autorisations ou les prohibions des composés. Nous ne passerons que par les points principaux, en prenant le pare-feu sans compliqué (UFW).

  1. Tout d'abord, vérifions la liste des profils existants. Entrez la liste d'applications Sudo UFW et cliquez sur Entrée.

    2. Voir la liste des connexions ouvertes du pare-feu pour SSH à Debian

  2. Confirmez l'action en spécifiant le mot de passe superutilisateur.

    3. Entrez le mot de passe lors de la visualisation d'une liste des connexions du pare-feu SSH dans Debian

  3. Poser ssh dans la liste. Si cette ligne est présente, cela signifie que tout fonctionne correctement.

    4. Trouver la chaîne SSH à Debian lors de l'apprentissage des règles du pare-feu

  4. Permettez la connexion à travers cet utilitaire en écrivant sudo ufw autoriser OpenSSH.

    5. Ajout de SSH à Debian pour un pare-feu pour résoudre les connexions

  5. Activez le pare-feu pour mettre à jour les règles. Ceci est fait via la commande Sudo UFW Activer.

    6. Activer un pare-feu après avoir effectué des changements SSH dans Debian

  6. Vous pouvez vérifier l'état actuel du pare-feu à tout moment en entrant le statut Sudo UFW.

    7. Voir le statut du pare-feu pour suivre SSH à Debian

Sur ce processus, la configuration SSH à Debian est terminée. Comme vous pouvez le constater, il existe de nombreuses nuances et règles différentes à respecter. Bien entendu, dans le cadre d'un article, il est impossible de s'adapter absolument toutes les informations, nous n'avons donc touché que des informations de base. Si vous souhaitez obtenir des données plus approfondies sur cet utilitaire, nous vous conseillons de vous familiariser avec sa documentation officielle.

Lire la suite

Bluetooth ne fonctionne pas sur un ordinateur portable sous Windows 10
Méthode 1: Utilisation de dépannage Dans Windows 10, il est un outil pratique pour le dépannage, vous permettant de trouver automatiquement et corriger...
Comment faire la page de démarrage Yandex navigateur Yandex
Option 1: programme PC Yandex est d'abord installé comme page de démarrage dans Yandex.Browser, mais si les paramètres ci ont été modifiés ou vous voulez...
Erreur d'impression de l'imprimante "Imprimante n'a pas pu imprimer"
Certains utilisateurs rencontrent périodiquement divers problèmes lors de la tentative d'envoi d'un fichier à imprimer. L'une des erreurs communes est...
Configuration d'un écran de surveillance de l'ordinateur sous Windows 7
L'interface graphique est le contrôle principal de Windows 7 et de ses capacités. Pour une opération confortable, l'écran du moniteur doit être configuré...
Programmes d'accélération de carte vidéo NVIDIA
Parfois, les utilisateurs manquent de capacités standard de la carte vidéo installée ou de son potentiel n'a pas été entièrement divulguée par le fabricant....
Qu'est-ce que OCI dans ses camarades de classe
La soi-disant OCI est un produit de paiement interne sur un système de classe de ressources de réseau social. Ils sont une sorte d'analogue virtuel...
Fromage pour hamburgers, quel meilleur
Races de viande de mouton: les meilleurs noms et leurs caractéristiques, les plus gros types
Types de tissus - Quels sont les tissus, leur classification, le nom, la composition
Des photos vertigineuses que vous n'oublierez jamais
10 problèmes de la nouvelle Renault Arkana, quels acheteurs ne devinent pas
E420 Sorbitol, sirop de sorbitone - Action sur la santé, les avantages et les dommages, description
Kabarga: odeur d'ange, démon Fangs
Des informations intéressantes sur le sexe tantrique, ses règles
le contact de la cocaïne peut être déterminée par empreinte digitale
Tout sur Dühs - Hybrides de cerise et de cerisier
Les pattes arrière d'un chien cèdent et se dispersent : que faire | pourquoi, raisons
23 raisons de se soucier de l'anniversaire de Jennifer Lawrence
Les meilleurs looks street style des jours 5 et 6 de la Fashion Week de Paris
Photos de Jennifer Aniston | Style Jennifer Aniston | Les photos de Jennifer Aniston
Le traité de Verdun
Côtelettes de porc à la vietnamienne avec salade d'herbes fraîches
Hobby Lobby remet plus de 5 500 artefacts importés illégalement
À quoi sert le port USB du Nest Hello ?
Recette intelligente de pommes de terre et de fromage fumé | Très peu d'ingrédients pour un plat d'accompagnement
Les meilleures entreprises de location de meubles de 2022
Quelle est l'heure bleue ?
Kim Kardashian était une fois terrifiée à l'idée de "ne plus jamais avoir de relations sexuelles"
Soho Loft With Honey-Comb Skylight se vend enfin pour 2,15 millions de dollars après 6 mois sur le marché
Un astronaute de la NASA parle de son retour de la vie dans l'espace
Comment cuisiner délicieusement du riz à la vapeur / Dans une casserole, mijoteuse, micro-ondes - un article de la section "Comment cuisiner" sur le site
Prevenge livre une grande histoire d'horreur sur la terreur de la maternité imminente
Comment se vernir les ongles en hiver : couleurs et techniques à mettre en valeur
Comment Neurocomic entre dans votre tête
Femmes célèbres atteintes de TDAH qui ont appris à briller
Samuel L. Jackson défend l'utilisation du "N-word" par Quentin Tarantino
Utilisateurs de Firefox, méfiez-vous : CCleaner efface les paramètres de l'extension Firefox par défaut
Rihanna envoie un message sur la beauté avec des photos de sites Web montrant les cicatrices du modèle
Au-delà des Beatles : les connexions inattendues de George Harrison avec SFF
7 superbes caractéristiques du camion électrique Ford F-150 Lightning
Restez en contact de manière intelligente avec Whatsapp - Envoyez et recevez des messages gratuitement
"The Miracle": comment Queen s'est regroupé pour créer un classique

© 2024 Réparation d'ordinateur
Ordinateurs et smartphones - Comment travailler et réparer, des conseils utiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu