Haadside / Artikels /

SSH Opstelling yn Ubuntu

Anonim

SSH Opstelling yn Ubuntu

SSH (Secure Shell) Technology kinne jo jo kompjûter feilich behearje fia in feilige ferbining. SSH produsearret fersifere alle útstjit bestannen, ynklusyf wachtwurden, en stjoert ek in folslein yn it protokuskol útstjoerd. Korrekt te wurkjen, moat it net allinich ynstalleare wurde, mar ek konfigureare. It soe wêze oer it produkt fan 'e haadkonfiguraasje dy't wy wolle prate ûnder dit artikel, nimme de lêste ferzje fan it Ubuntu-bestjoeringssysteem foar in foarbyld, dat de server sil lizze.

SSH yn Ubuntu konfigurearje

As jo ​​de ynstallaasje noch net foltôge hawwe oan 'e server en kliïnt PC, moatte it ynearsten dien wurde, it foardiel fan' e heule proseduere is heul ienfâldich en sil net folle tiid nimme. Mei in detaillearre hânlieding op dit ûnderwerp foldogge oan in oar artikel oan 'e folgjende link. It toant ek de proseduere foar it bewurkjen fan it konfiguraasjetriemjen en ssh te testen, dus hjoed sille wy in bytsje rjochtsje op oare taken.

Lês mear: SSH-server ynstallearje yn Ubuntu

It meitsjen fan in pear RSA-toetsen

Yn 'e nij ynstalleare SSH, d'r binne gjin spesifisearre kaaien om te ferbinen fan' e server nei de kliïnt en oarsom. Al dizze parameters moatte de hân direkt ynsteld wurde nei it tafoegjen fan alle komponinten fan it protokol. In pear kaaien wurket mei de RSA-algoritme (fermindering fan 'e nammen fan' e rivelst, Shamir en Adleman-ûntwikkelders). Mei tank oan dit kryptosysteem binne de kaaien fersifere troch spesjale algoritmen. In pear iepen toetsen meitsje moatte jo allinich de passende kommando's yn 'e konsole ynfiere en de ynstruksjes folgje dy't ferskine.

  1. Gean oan it wurk mei de "terminal" troch elke maklike metoade, bygelyks troch it te iepenjen troch it menu of de wichtige kombinaasje Ctrl + Alt + T.

    2. Rinne de terminal yn ubuntu om ssh fierder te konfigurearjen

  2. Fier it kommando SSH-Keygen yn, en klikje dan op de Enter-toets.

    3. Meitsje SSH-toets fia de konsole yn it Ubuntu-bestjoeringssysteem

  3. It sil wurde foarsteld om in bestân te meitsjen wêr't de kaaien wurde opslein. As jo ​​se moatte ferlitte op 'e standert op' e lokaasje selektearre, klikje dan gewoan op Enter.

    4. Selektearje in bestân om de SSH Protocol-toetsen te bewarjen yn Ubuntu

  4. De iepenbiere kaai kin wurde beskerme troch in koade-frase. As jo ​​dizze opsje wolle brûke, skriuw dan in wachtwurd yn 'e ferskynde tekenrige. Ynfoegje tekens sille net werjûn wurde. Yn 'e nije rigel sil it moatte werhelje.

    5. In wichtige frase ynfiere by it meitsjen fan in SSH-kaai yn Ubuntu

  5. Folgjende, sille jo in meidieling sjen dat de kaai is opslein, en jo kinne josels ek fertrouden mei syn willekeurige grafyske ôfbylding.

    6. Súksesfolle kaai-skepping foar SSH yn it Ubuntu-bestjoeringssysteem

No is d'r in klantpaar - geheim en iepen om te wurde brûkt om troch te ferbinen tusken kompjûters. Jo moatte gewoan de kaai foar de server sette, sadat de SSH-ferifikaasje suksesfol is.

Kopiearje iepen toets nei server

D'r binne trije wichtige kopiearjende metoaden. Elk fan har sil it meast optimaal wêze yn ferskate situaasjes As, bygelyks, ien fan 'e manieren wurket net of is net geskikt foar in spesifike brûker. Wy stelle foar om alle trije opsjes te beskôgjen troch te begjinnen fan it simpelste en effektyf.

Opsje 1: Kommando SSH-Copy-ID

It kommando SSH-Copy-ID is ynboud yn it bestjoeringssysteem, dus it hoecht gjin ekstra komponinten te ynstallearjen foar syn útfiering. Observearje in ienfâldige syntaksis om de kaai te kopiearjen. Yn 'e terminal moatte jo de SSH-Copy-ID-brûkersnamme ynfiere @ remote_host, wêr't de brûkersnamme @ ôfstân @ remote_host de namme is fan' e kompjûter op ôfstân.

Kopiearje ssh-kaai fia in spesjale nut yn ubuntu

As jo ​​earst ferbine, sille jo in notifikaasje krije mei de tekst:

De echtheid fan host '203.0.113.1 (203.0.113.1)' kin net oprjochte wurde.

ECDSA-kaai fingerprint is FD: FD: D4: D9: 77: 77: 73: 73: 74: E1: 55: 00: AD: D6: 6D: 22: FE.

Binne jo wis dat jo trochgean wolle trochgean (ja / nee)? Ja

Jo moatte de opsje opjaan Ja om troch te gean mei de ferbining trochgean. Hjirnei sil it nut sels ûnôfhinklik de kaai sykje as ID_RSA.PUB-bestân, dy't earder waard makke. Tidens suksesfolle deteksje sil dit resultaat wurde werjûn:

Usr / bin / ssh-kopy-id: info: besykje oan te melden by de nije kaai (en), om te filterjen dy't aready ynstalleare binne

/ Usr / bin / ssh-copy-id: ynfo: 1 kaai (s) bliuwe om te ynstallearjen - as jo wurde frege, is it om de nije kaaien te ynstallearjen

Brû[email protected]:

Spesifisearje it wachtwurd út 'e Host op ôfstân, sadat it nut it kin ynfiere. It ark sil de gegevens kopiearje fan it iepenbiere kaai-bestân ~ / .SSH / id_rsa.pub, en dan sil in berjocht ferskine op it skerm:

Oantal kaai (s) tafoege: 1

Besykje no yn 'e masine te loggen, mei: "SSH' [email protected] '

En kontrolearje om te soargjen dat allinich de kaai (s) dy't jo woenen wurde tafoege.

It uterlik fan sa'n tekst betsjuttet dat de kaai suksesfol is laden op in kompjûter op ôfstân, en net mear problemen mei de ferbining sil ûntstean.

Opsje 2: In iepen toets kopiearje fia SSH

As jo ​​it boppesteande nut net kinne brûke, mar d'r is in wachtwurd om de SSH-server yn te fieren, kinne jo jo brûkersboeken manuell uploade, dêrtroch fierdere stabile ferifikaasje leverje as jo ferbûn binne. It wurdt brûkt foar dit CAT-kommando dy't de gegevens sil lêze fan it bestân, en dan sille se nei de server stjoerd wurde nei de server. Yn 'e konsole sille jo in tekenrige moatte ynfiere.

CAT ~ / .SSH / ID_RSA.POB | SSH-brûkersnamme @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / autorisearre_keys && chmod -r go = ~ / .ssh &ssh &ssh / autorisearre_keys."

Oerdrage in kopieare kaai fia in spesjale Ubuntu-nut

As it berjocht ferskynt

De echtheid fan host '203.0.113.1 (203.0.113.1)' kin net oprjochte wurde.

ECDSA-kaai fingerprint is FD: FD: D4: D9: 77: 77: 73: 73: 74: E1: 55: 00: AD: D6: 6D: 22: FE.

Binne jo wis dat jo trochgean wolle trochgean (ja / nee)? Ja

Trochgean mei de ferbining en fier it wachtwurd yn om de server yn te fieren. Hjirnei sil de publike kaai automatysk kopiearje nei it ein fan it konfrysk_ke-konfiguraasjetriem.

Opsje 3: Hânlieding Open Key Copying

Yn 'e ôfwêzigens fan tagong ta in kompjûter op ôfstân fia in SSH-server wurde alle beskreaune aksjes hjirboppe manuell útfierd. Om dit te dwaan, fyn earst ynformaasje oer de kaai op 'e server PC fia de CAT ~ / .SSH / ID_RSA.PUB-kommando.

Besjoch de kaaiynformaasje fia it CAT-kommando yn Ubuntu

It skerm sil sawat sa'n string werjûn wurde: SSH-RSA + toets as in set tekens == Demo @ test. Hjirnei gean nei it wurk oan in ôfstânapparaat wêr't jo in nije map meitsje fia MKDIR -P ~ / .SSH. It makket it boppesteande bestân foar autorisearre_keys. Folgjende, foegje de kaai dêr yn dat jo earder leard hawwe fia Echo + Row fan in iepenbiere kaai >> ~ / .sSh / autorisearre_keys. Hjirnei kinne jo besykje ferifikaasje te fieren mei de server sûnder wachtwurden te brûken.

Ferifikaasje op 'e server troch de oanmakke kaai

Yn 'e foarige paragraaf learden jo sawat trije metoaden foar it kopiearjen fan in kompjûter-toets nei de server. Sokke aksjes kinne jo ferbine sûnder it wachtwurd. Dizze proseduere wurdt útfierd fia de kommando-rigel troch SH SSH-brûkersnamme te gean @ remote_host, wêr't de brûkersnamme @ remote_host de brûkersnamme is en kompjûternamme is. As jo ​​earst ferbine, wurde jo op 'e hichte brocht fan in ûnbekende ferbining en jo kinne trochgean troch te selektearjen troch de ja-opsje te selektearjen.

Ferbine mei in kompjûter op ôfstân fia SSH yn Ubuntu

Ferbining sil automatysk barre as de kaaiwurd (wachtwurd) net waard oantsjutte yn 'e skepping fan in pear kaaien. Oars moatte jo it earst moatte yntrodusearje om troch te gean mei wurkjen mei SSH.

Wachtwurd ferifikaasje útskeakelje

Súksesfolle ynstelling-up kaai kopiearjen wurdt beskôge yn dy situaasje as jo de server kinne ynfiere sûnder it wachtwurd te brûken. De mooglikheid om te autentisearjen, kinne lykwols oanfallers om ark te brûken foar it selektearjen fan in wachtwurd en krûpt de beskerme ferbining. Mustokse josels fan sokke gefallen sil in ynput foar folsleine ôffal yn it SSH-konfiguraasjetriem tastean. Dit sil fereaskje:

  1. Yn 'e terminal iepenje it konfiguraasjetriem fia de bewurker mei de Sudo Gegdit / etc / ssh / sshd_config-kommando.

    2. Rinne it SSH-konfiguraasjebestân fia Editor yn Ubuntu

  2. Fyn de WORDDAT WORDSAtAtHentication Line en ferwiderje it # Oanmelde it begjin om de parameter te razen.
  3. Feroarje de wearde nei Nee en bewarje de hjoeddeistige konfiguraasje.

    4. Wachtwurd fan wachtwurd útskeakelje yn SSH fia Ubuntu

  4. Slút de bewurker en start de Sudo SystemctL Restart SSH-server opnij.

    5. De SSH-server opnij starte yn it Ubuntu-bestjoeringssysteem

De wachtwurdferifikaasje sil útsette, en de server ynfiere, kin allinich brûkt wurde mei de kaaien dy't spesjaal makke foar dit mei de RSA-algoritme.

Standert Firewall ynstelle

Yn Ubuntu is de standert Firewall it yngewikkelde Firewall (UFW) Firewall. It lit jo ferbiningen oplosse foar selekteare tsjinsten. Elke applikaasje soarget foar in eigen profyl yn dit ark, en UFW kontroleart har, wêrtroch't de ferbining kin nimme. It sSH-profyl ynstelle troch it ta te foegjen oan 'e list wurdt sa útfierd as dit útfierd:

  1. Iepenje de Firewall-profyllist fia it Sudo UFW-app-list kommando.

    2. Besjoch standert Firevola-profilen yn Ubuntu

  2. Fier it wachtwurd yn fan it akkount yn om ynformaasje te werjaan.

    3. Fier it wachtwurd yn om de list fan profilen te besjen fan standert Firevola Ubuntu

  3. Jo sille in blêd fan beskikbere applikaasjes sjen, der moat iepen wêze ûnder har.

    4. Standert fan Firevola-profilen yn Ubuntu

  4. No moatte jo ferbiningen fia SSH oplosse. Om dit te dwaan, foegje it ta oan de list mei tastiene profilen mei sudo ufw tastean openssh.

    5. Foegje SSH-server ta om ferbiningen op te lossen nei Firewall Ubuntu

  5. Skeakelje de Firewall yn troch de regels bywurkjen, sudo ufw ynskeakelje.

    6. Start de firewall opnij mei updates fan regels yn Ubuntu

  6. Foar leauwen binne dat de ferbiningen tastien binne, moatte sudo ufw-status moatte wurde foarskreaun, wêrnei't jo de status fan it netwurk sille sjen.

    7. Besjoch de list mei tastiene Firewall-ferbiningen yn Ubuntu

Op dit is ús SSH-konfiguraasjeynstruksjes yn Ubuntu foltôge. Fierdere ynstellingen foar it konfiguraasjetriem en oare parameters wurde persoanlik útfierd troch elke brûker ûnder syn oanfragen. Jo kinne kunde komme mei de aksje fan alle komponinten fan SSH yn 'e offisjele dokumintaasje fan it protokol.

Lês mear

Programma's foar wurkwurk foar konstruksje
D'r binne heul spesjaliseare programma's dy't tsjinje as in poerbêste assistint yn 'e tarieding fan konstruksje skattingen. Wy biede om it bêste fan...
Funksje module yn Excel
De module is in absolute positive wearde fan elk getal. Sels op in negatyf getal sil de module altyd posityf wêze. Litte wy útfine hoe't jo de omfang...
Hoe kinne jo de Canon Printer disassemble
No binne printers binne heul populêr by brûkers fan ferskate kategoryen. Canon is ien fan 'e meast ferneamde fabrikanten fan it printsjen fan apparatuer...
Hoe ferwiderje abonnees yn klasgenoaten te ferwiderjen
Jo abonnees op sosjale netwurken binne brûkers dy't ynformaasje krije oer alle updates fan jo akkount yn har nijsfieding. Normaal ynteressearje dizze...
Hoe skriuwe jo boppe op 'e line yn it wurd te skriuwen
MS WOORD is sawat gelyk út rjochtsje op profesjonele en persoanlik gebrûk. Tagelyk wurde fertsjintwurdigers fan beide brûkersgroepen faaks te krijen...
Hoe kinne jo AutoCada ​​in ynfolje ynfolje: Hânlieding foar wurk
Fillemen wurde faak brûkt yn 'e tekeningen om har gruttere grafiken en útdruktens te jaan. Mei de help fan foltôget, binne de eigenskippen fan it materiaal...
Tsiis foar Burgers, wat better
Skiep fleis rassen: de bêste nammen en har skaaimerken, de grutste soarten
Soarten stoffen - wat binne de stoffen, har klassifikaasje, namme, komposysje
Dizzying-foto's dy't jo noait sille ferjitte
10 problemen fan 'e nije Renault Arkana, dy't keapers net riede
E420 SOBBITOL, SORBITONE SIRROP - AKSJE OAN GEENTE, foardiel en skea, beskriuwing
Kabarga: Angel Smur, Demon Fangs
Nijsgjirrige ynformaasje oer Tantric Seks, de regels
Kokaïne-kontakt kin wurde bepaald troch fingerprint
Alles oer Dühs - Cherry en Cherry Hybriden
De efterpoaten fan in hûn jouwe plak en ferspriede: wat te dwaan | wêrom, redenen
23 redenen om te soargjen oer de jierdei fan Jennifer Lawrence
De bêste strjitstyl looks fan dagen 5 en 6 fan Parys Fashion Week
Jennifer Aniston Foto's | Jennifer Aniston styl | Foto fan Jennifer Aniston
It Ferdrach fan Verdun
Fietnameesk-styl Pork Chops mei Fresh Herb Salad
Hobby Lobby hannen oer 5.500 yllegaal ymportearre artefakten
Wêr wurdt de USB-poarte op 'e Nest Hello foar brûkt?
Ierpels en gerookte tsiis smart recipe | Hiel pear yngrediïnten foar in boppekant skûtel
De bêste meubelferhierbedriuwen fan 2022
Wat is it blauwe oere?
Kim Kardashian wie ienris bang dat se 'Never Going To Have Seks Again' wie
Soho Loft mei Honey-Comb Skylight ferkeapet einlings foar $ 2,15 miljoen nei 6 moannen op 'e merke
NASA Astronaut praat oer it weromkommen fan hûs út it libben yn 'e romte
Hoe lekker stoomde rys te koekjen / Yn in pot, stadige cooker, magnetron - in artikel út 'e seksje "Hoe kokje" op 'e side
Prevenge leveret in geweldich horrorferhaal oer de terreur fan 'e driigjende mem
Hoe kinne jo jo nagels yn 'e winter skilderje: kleuren en techniken om te sjen
Hoe Neurocomic yn jo holle komt
Ferneamde froulju mei ADHD dy't learden te skinen
Samuel L. Jackson ferdigenet Quentin Tarantino's gebrûk fan it 'N-wurd'
Firefox-brûkers pas op: CCleaner wisket standertynstellingen foar Firefox-útwreiding
Rihanna stjoert in berjocht oer skientme mei websidefoto's dy't de littekens fan it model sjen litte
Beyond the Beatles: George Harrison's ûnferwachte ferbiningen mei SFF
7 Awesome Ford F-150 Lightning Electric Truck Features
Bliuw yn kontakt op 'e tûke manier mei Whatsapp - Fergees berjochten ferstjoere en ûntfange
'The Miracle': hoe't keninginne gearfoel om in klassiker te meitsjen

© 2024 Kompjûterreparaasje
Kompjûters en smartphones - Hoe kinne jo wurkje en reparearje, nuttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu