SSH (Secure Shell) Technology kinne jo jo kompjûter feilich behearje fia in feilige ferbining. SSH produsearret fersifere alle útstjit bestannen, ynklusyf wachtwurden, en stjoert ek in folslein yn it protokuskol útstjoerd. Korrekt te wurkjen, moat it net allinich ynstalleare wurde, mar ek konfigureare. It soe wêze oer it produkt fan 'e haadkonfiguraasje dy't wy wolle prate ûnder dit artikel, nimme de lêste ferzje fan it Ubuntu-bestjoeringssysteem foar in foarbyld, dat de server sil lizze.
SSH yn Ubuntu konfigurearje
As jo de ynstallaasje noch net foltôge hawwe oan 'e server en kliïnt PC, moatte it ynearsten dien wurde, it foardiel fan' e heule proseduere is heul ienfâldich en sil net folle tiid nimme. Mei in detaillearre hânlieding op dit ûnderwerp foldogge oan in oar artikel oan 'e folgjende link. It toant ek de proseduere foar it bewurkjen fan it konfiguraasjetriemjen en ssh te testen, dus hjoed sille wy in bytsje rjochtsje op oare taken.Lês mear: SSH-server ynstallearje yn Ubuntu
It meitsjen fan in pear RSA-toetsen
Yn 'e nij ynstalleare SSH, d'r binne gjin spesifisearre kaaien om te ferbinen fan' e server nei de kliïnt en oarsom. Al dizze parameters moatte de hân direkt ynsteld wurde nei it tafoegjen fan alle komponinten fan it protokol. In pear kaaien wurket mei de RSA-algoritme (fermindering fan 'e nammen fan' e rivelst, Shamir en Adleman-ûntwikkelders). Mei tank oan dit kryptosysteem binne de kaaien fersifere troch spesjale algoritmen. In pear iepen toetsen meitsje moatte jo allinich de passende kommando's yn 'e konsole ynfiere en de ynstruksjes folgje dy't ferskine.
- Gean oan it wurk mei de "terminal" troch elke maklike metoade, bygelyks troch it te iepenjen troch it menu of de wichtige kombinaasje Ctrl + Alt + T.
- Fier it kommando SSH-Keygen yn, en klikje dan op de Enter-toets.
- It sil wurde foarsteld om in bestân te meitsjen wêr't de kaaien wurde opslein. As jo se moatte ferlitte op 'e standert op' e lokaasje selektearre, klikje dan gewoan op Enter.
- De iepenbiere kaai kin wurde beskerme troch in koade-frase. As jo dizze opsje wolle brûke, skriuw dan in wachtwurd yn 'e ferskynde tekenrige. Ynfoegje tekens sille net werjûn wurde. Yn 'e nije rigel sil it moatte werhelje.
- Folgjende, sille jo in meidieling sjen dat de kaai is opslein, en jo kinne josels ek fertrouden mei syn willekeurige grafyske ôfbylding.
No is d'r in klantpaar - geheim en iepen om te wurde brûkt om troch te ferbinen tusken kompjûters. Jo moatte gewoan de kaai foar de server sette, sadat de SSH-ferifikaasje suksesfol is.
Kopiearje iepen toets nei server
D'r binne trije wichtige kopiearjende metoaden. Elk fan har sil it meast optimaal wêze yn ferskate situaasjes As, bygelyks, ien fan 'e manieren wurket net of is net geskikt foar in spesifike brûker. Wy stelle foar om alle trije opsjes te beskôgjen troch te begjinnen fan it simpelste en effektyf.
Opsje 1: Kommando SSH-Copy-ID
It kommando SSH-Copy-ID is ynboud yn it bestjoeringssysteem, dus it hoecht gjin ekstra komponinten te ynstallearjen foar syn útfiering. Observearje in ienfâldige syntaksis om de kaai te kopiearjen. Yn 'e terminal moatte jo de SSH-Copy-ID-brûkersnamme ynfiere @ remote_host, wêr't de brûkersnamme @ ôfstân @ remote_host de namme is fan' e kompjûter op ôfstân.
As jo earst ferbine, sille jo in notifikaasje krije mei de tekst:
De echtheid fan host '203.0.113.1 (203.0.113.1)' kin net oprjochte wurde.
ECDSA-kaai fingerprint is FD: FD: D4: D9: 77: 77: 73: 73: 74: E1: 55: 00: AD: D6: 6D: 22: FE.
Binne jo wis dat jo trochgean wolle trochgean (ja / nee)? Ja
Jo moatte de opsje opjaan Ja om troch te gean mei de ferbining trochgean. Hjirnei sil it nut sels ûnôfhinklik de kaai sykje as ID_RSA.PUB-bestân, dy't earder waard makke. Tidens suksesfolle deteksje sil dit resultaat wurde werjûn:
Usr / bin / ssh-kopy-id: info: besykje oan te melden by de nije kaai (en), om te filterjen dy't aready ynstalleare binne
/ Usr / bin / ssh-copy-id: ynfo: 1 kaai (s) bliuwe om te ynstallearjen - as jo wurde frege, is it om de nije kaaien te ynstallearjen
Spesifisearje it wachtwurd út 'e Host op ôfstân, sadat it nut it kin ynfiere. It ark sil de gegevens kopiearje fan it iepenbiere kaai-bestân ~ / .SSH / id_rsa.pub, en dan sil in berjocht ferskine op it skerm:
Oantal kaai (s) tafoege: 1
Besykje no yn 'e masine te loggen, mei: "SSH' [email protected] '
En kontrolearje om te soargjen dat allinich de kaai (s) dy't jo woenen wurde tafoege.
It uterlik fan sa'n tekst betsjuttet dat de kaai suksesfol is laden op in kompjûter op ôfstân, en net mear problemen mei de ferbining sil ûntstean.
Opsje 2: In iepen toets kopiearje fia SSH
As jo it boppesteande nut net kinne brûke, mar d'r is in wachtwurd om de SSH-server yn te fieren, kinne jo jo brûkersboeken manuell uploade, dêrtroch fierdere stabile ferifikaasje leverje as jo ferbûn binne. It wurdt brûkt foar dit CAT-kommando dy't de gegevens sil lêze fan it bestân, en dan sille se nei de server stjoerd wurde nei de server. Yn 'e konsole sille jo in tekenrige moatte ynfiere.
CAT ~ / .SSH / ID_RSA.POB | SSH-brûkersnamme @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / autorisearre_keys && chmod -r go = ~ / .ssh &ssh &ssh / autorisearre_keys."
As it berjocht ferskynt
De echtheid fan host '203.0.113.1 (203.0.113.1)' kin net oprjochte wurde.
ECDSA-kaai fingerprint is FD: FD: D4: D9: 77: 77: 73: 73: 74: E1: 55: 00: AD: D6: 6D: 22: FE.
Binne jo wis dat jo trochgean wolle trochgean (ja / nee)? Ja
Trochgean mei de ferbining en fier it wachtwurd yn om de server yn te fieren. Hjirnei sil de publike kaai automatysk kopiearje nei it ein fan it konfrysk_ke-konfiguraasjetriem.
Opsje 3: Hânlieding Open Key Copying
Yn 'e ôfwêzigens fan tagong ta in kompjûter op ôfstân fia in SSH-server wurde alle beskreaune aksjes hjirboppe manuell útfierd. Om dit te dwaan, fyn earst ynformaasje oer de kaai op 'e server PC fia de CAT ~ / .SSH / ID_RSA.PUB-kommando.
It skerm sil sawat sa'n string werjûn wurde: SSH-RSA + toets as in set tekens == Demo @ test. Hjirnei gean nei it wurk oan in ôfstânapparaat wêr't jo in nije map meitsje fia MKDIR -P ~ / .SSH. It makket it boppesteande bestân foar autorisearre_keys. Folgjende, foegje de kaai dêr yn dat jo earder leard hawwe fia Echo + Row fan in iepenbiere kaai >> ~ / .sSh / autorisearre_keys. Hjirnei kinne jo besykje ferifikaasje te fieren mei de server sûnder wachtwurden te brûken.
Ferifikaasje op 'e server troch de oanmakke kaai
Yn 'e foarige paragraaf learden jo sawat trije metoaden foar it kopiearjen fan in kompjûter-toets nei de server. Sokke aksjes kinne jo ferbine sûnder it wachtwurd. Dizze proseduere wurdt útfierd fia de kommando-rigel troch SH SSH-brûkersnamme te gean @ remote_host, wêr't de brûkersnamme @ remote_host de brûkersnamme is en kompjûternamme is. As jo earst ferbine, wurde jo op 'e hichte brocht fan in ûnbekende ferbining en jo kinne trochgean troch te selektearjen troch de ja-opsje te selektearjen.
Ferbining sil automatysk barre as de kaaiwurd (wachtwurd) net waard oantsjutte yn 'e skepping fan in pear kaaien. Oars moatte jo it earst moatte yntrodusearje om troch te gean mei wurkjen mei SSH.
Wachtwurd ferifikaasje útskeakelje
Súksesfolle ynstelling-up kaai kopiearjen wurdt beskôge yn dy situaasje as jo de server kinne ynfiere sûnder it wachtwurd te brûken. De mooglikheid om te autentisearjen, kinne lykwols oanfallers om ark te brûken foar it selektearjen fan in wachtwurd en krûpt de beskerme ferbining. Mustokse josels fan sokke gefallen sil in ynput foar folsleine ôffal yn it SSH-konfiguraasjetriem tastean. Dit sil fereaskje:
- Yn 'e terminal iepenje it konfiguraasjetriem fia de bewurker mei de Sudo Gegdit / etc / ssh / sshd_config-kommando.
- Fyn de WORDDAT WORDSAtAtHentication Line en ferwiderje it # Oanmelde it begjin om de parameter te razen.
- Feroarje de wearde nei Nee en bewarje de hjoeddeistige konfiguraasje.
- Slút de bewurker en start de Sudo SystemctL Restart SSH-server opnij.
De wachtwurdferifikaasje sil útsette, en de server ynfiere, kin allinich brûkt wurde mei de kaaien dy't spesjaal makke foar dit mei de RSA-algoritme.
Standert Firewall ynstelle
Yn Ubuntu is de standert Firewall it yngewikkelde Firewall (UFW) Firewall. It lit jo ferbiningen oplosse foar selekteare tsjinsten. Elke applikaasje soarget foar in eigen profyl yn dit ark, en UFW kontroleart har, wêrtroch't de ferbining kin nimme. It sSH-profyl ynstelle troch it ta te foegjen oan 'e list wurdt sa útfierd as dit útfierd:
- Iepenje de Firewall-profyllist fia it Sudo UFW-app-list kommando.
- Fier it wachtwurd yn fan it akkount yn om ynformaasje te werjaan.
- Jo sille in blêd fan beskikbere applikaasjes sjen, der moat iepen wêze ûnder har.
- No moatte jo ferbiningen fia SSH oplosse. Om dit te dwaan, foegje it ta oan de list mei tastiene profilen mei sudo ufw tastean openssh.
- Skeakelje de Firewall yn troch de regels bywurkjen, sudo ufw ynskeakelje.
- Foar leauwen binne dat de ferbiningen tastien binne, moatte sudo ufw-status moatte wurde foarskreaun, wêrnei't jo de status fan it netwurk sille sjen.
Op dit is ús SSH-konfiguraasjeynstruksjes yn Ubuntu foltôge. Fierdere ynstellingen foar it konfiguraasjetriem en oare parameters wurde persoanlik útfierd troch elke brûker ûnder syn oanfragen. Jo kinne kunde komme mei de aksje fan alle komponinten fan SSH yn 'e offisjele dokumintaasje fan it protokol.