Mar is eol duit, ceadaíonn an teicneolaíocht Oscailte SSH duit ceangal go cianda le ríomhaire ar leith agus sonraí a tharchur tríd an bprótacal cosanta roghnaithe. Ligeann sé seo duit an gléas roghnaithe a chur i bhfeidhm agus a rialú go hiomlán, ag cinntiú go ndéanfaí faisnéis thábhachtach agus fiú pasfhocail a mhalartú. Uaireanta bíonn gá le húsáideoirí ceangal a dhéanamh trí SSH, ach chomh maith le suiteáil an fhóntais féin, is gá suímh bhreise a tháirgeadh agus a shuíomh. Is mian linn labhairt faoi inniu, ag cur an dáileadh Debian ar an sampla.
Saincheap SSH i nDebian
Roinnimid an próiseas cumraíochta i roinnt céimeanna, ós rud é go bhfuil gach ceann acu freagrach as manipulations sonracha a chur i bhfeidhm agus go bhféadfadh sé a bheith úsáideach d'úsáideoirí áirithe, a bhraitheann ar roghanna pearsanta. Déanaimis tús leis an bhfíric go ndéanfar na gníomhartha go léir sa chonsól agus go gcaithfidh siad cearta an iomarca a dheimhniú, mar sin ullmhaigh seo dó seo roimh ré.Suiteáil SSH-Server agus SSH-Cliant
De réir réamhshocraithe, tá an SSH san áireamh sa tacar fóntais córais oibriúcháin debian caighdeánach, áfach, mar gheall ar aon ghnéithe, is féidir leis na comhaid is gá a bheith míshásta nó gan a bheith as láthair, mar shampla, nuair a tháirgtear an t-úsáideoir dí-dhíshuiteáil. Más gá duit réamh-shuiteáil SSH-Server agus SSH-Cliant, lean na treoracha seo a leanas:
- Oscail an roghchlár Tosaigh agus cuir tús leis an gcríochfort as sin. Is féidir é seo a dhéanamh tríd an bpríomh-mheascán caighdeánach CTRL + ALT + T.
- Anseo tá spéis agat san ordú Openssh-Freastalaí Sudo a shuiteáil atá freagrach as an bhfreastalaí a shuiteáil. Cuir isteach é agus cliceáil ar Iontráil chun Gníomhachtú.
- Mar is eol duit cheana féin, ní mór na gníomhartha a dhéantar leis an argóint sudo a chur i ngníomh trí shonrú an Pasfhocal Superuser. Smaoinigh nach dtaispeántar carachtair a iontráiltear sa líne seo.
- Cuirfear in iúl duit go gcuirtear pacáistí leis nó go nuashonraítear iad. Má tá an SSH-Server suiteáilte cheana féin i Debian, tá teachtaireacht le feiceáil ar an láithreacht an phacáiste shonraithe.
- Next, beidh ort a chur leis an gcóras agus an chuid cliant, mar don ríomhaire a mbeidh an nasc a bheith ceangailte sa todhchaí. Chun seo a dhéanamh, bain úsáid as sudo apt-aimsithe den chineál céanna a shuiteáil Openssh-cliant.
Níl aon chomhpháirteanna breise breise ann chun aon chomhpháirteanna breise a shuiteáil, is féidir leat aistriú go sábháilte go sábháilte chuig na comhaid bhainistíochta agus cumraíochta freastalaí chun eochracha a chruthú agus gach rud a ullmhú chun ceangal breise a dhéanamh leis an deasc iargúlta.
Bainistiú freastalaí agus seiceáil a chuid oibre
Déanaimis fócas go hachomair ar an gcaoi a ndéantar an freastalaí suiteáilte a bhainistiú agus an seic a oibriú. Ní mór é a dhéanamh sula n-aistrítear go dtí an thus chun a chinntiú go bhfuil feidhmiú na gcomhpháirteanna breise ceart.
- Bain úsáid as an Systemctl Sudo Cumasaigh Ordú SSHD chun freastalaí a chur leis a autoload, mura dtarlaíonn sé go huathoibríoch. Más gá duit an seoladh a chur ar ceal leis an gcóras oibriúcháin, bain úsáid as Systemctl Díchumasaigh SSHD. Ansin beidh an t-am tosaithe láimhe ag teastáil chun SSHD Systemctl a shonrú.
- Ní mór do gach gníomhaíocht den sórt sin go hiomlán a dhéanamh thar ceann an ionadaí, mar sin ní mór duit a phasfhocal a chur isteach.
- Cuir isteach an t-ordú logHost SSH chun an freastalaí a sheiceáil le haghaidh feidhmíochta. Cuir an seoladh ríomhaire áitiúil in áit an localhost.
- Nuair a dhéanann tú ceangal ar dtús, cuirfear in iúl duit nach bhfíoraítear an fhoinse. Tarlaíonn sé seo toisc nach bhfuil na socruithe slándála leagtha amach againn go fóill. Anois, a dheimhniú ach leanúint leis an nasc trí dul isteach.
Cuir péire eochracha RSA leis
Déantar nascadh ón bhfreastalaí go dtí an cliant agus vice versa trí SSH trí phasfhocal a iontráil, áfach, moltar péire eochracha a fhorbairt a fhorbrófar trí na halgartaim RSA. Fágfaidh an cineál criptithe seo gur féidir an chosaint is fearr a chruthú, rud a bheidh deacair a fháil timpeall an ionsaitheora agus é ag iarraidh hack a dhéanamh. Chun péire eochracha a chur leis ach cúpla nóiméad, agus tá sé cosúil leis an bpróiseas seo:
- Oscail an "teirminéal" agus cuir isteach ssh-keygen ann.
- Is féidir leat áit a roghnú go neamhspleách inar mian leat an cosán a shábháil go dtí an eochair. Mura bhfuil fonn ar bith é a athrú, brúigh an eochair Iontrála.
- Anois cruthaítear an eochair oscailte. Is féidir é a chosaint le frása cód. Cuir isteach é sa teaghrán atá ar taispeáint nó fág folamh mura bhfuil tú ag iarraidh an rogha seo a ghníomhachtú.
- Nuair a bheidh tú ag dul isteach sa phríomhfhocal beidh air é a shonrú arís le deimhniú.
- Beidh fógra faoi chruthú eochair phoiblí le feiceáil. Mar a fheiceann tú, sannadh sraith siombailí randamacha air, agus cruthaíodh íomhá ar algartaim randamacha.
A bhuíochas leis an ngníomh a rinneadh, cruthaíodh eochair rúnda agus phoiblí. Beidh siad páirteach le ceangal idir feistí. Anois caithfidh tú an eochair phoiblí a chóipeáil don fhreastalaí, agus is féidir leat é seo a dhéanamh trí mhodhanna éagsúla.
Cóipeáil eochair oscailte don fhreastalaí
I Debian, tá trí rogha ann ar féidir leat an eochair phoiblí a chóipeáil leis an bhfreastalaí. Molaimid duit féin a chur ar an eolas láithreach le go léir chun an rogha is fearr a roghnú amach anseo. Tá sé seo ábhartha sna cásanna sin ina bhfuil ceann de na modhanna oiriúnach nó nach sásaíonn sé riachtanais an úsáideora.
Modh 1: Foireann SSH-Cóip-Aitheantais
Déanaimis tús leis an rogha is simplí a thugann le tuiscint go n-úsáidfí an t-ordú SSH-Cóip-Aitheantais. De réir réamhshocraithe, tá an fóntas seo tógtha isteach san OS cheana féin, mar sin ní gá go mbeadh réamhshuiteáil. Is é a chomhréir an ceann is simplí agus is féidir, agus beidh ort na gníomhartha sin a dhéanamh:
- Sa chonsól, cuir isteach an t-ordú SSH-Cóip-ID chuig an ainm úsáideora @ CEMENT_HOST agus gníomhaigh é. Athraigh an t-ainm úsáideora @ ciamraí go dtí seoladh an sprioc-ríomhaire ionas go mbeidh an seoladh rite go rathúil.
- Nuair a dhéanann tú iarracht a nascadh ar dtús, feicfidh tú an teachtaireacht "Fíordheimhneacht an óstach '203.0.113.1 (203.0.113.1)' (203.0.113.1) 'Ní féidir é a bhunú. Méarlorg ECDSA Tá FD: FD: D4: F9: F9: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: 22: Fe. An bhfuil tú cinnte gur mian leat leanúint ar aghaidh ag nascadh (tá / níl)? Is féidir. " Roghnaigh freagra dearfach chun leanúint leis an nasc.
- Ina dhiaidh sin, oibreoidh an fóntas go neamhspleách mar chuardach agus ag cóipeáil an eochair. Mar thoradh air sin, má chuaigh gach rud go rathúil, beidh an fógra "/ USR / bin / ssh-chóip-chóip-id" le feiceáil ar an scáileán: Info: Iarracht a dhéanamh logáil isteach leis an eochair (í) nua, a scagadh amach aon go bhfuil alady Suiteáilte / USR / BIN / SSH-Cóip-Aitheantas: Info: 1 eochair (í) fós le suiteáil - má tá tú spreag anois tá sé a shuiteáil na heochracha nua úsá[email protected]'s Pasfhocal: ". Ciallaíonn sé seo gur féidir leat an pasfhocal a chur isteach agus bogadh chun an deasc iargúlta a rialú go díreach.
Ina theannta sin, beidh mé a shonrú go tar éis an chéad údarú rathúil sa chonsól, beidh an carachtar eile le feiceáil:
Líon na n-eochair (í) a cuireadh leis: 1
Anois déan iarracht logáil isteach sa mheaisín, le: "SSH '[email protected]'"
Agus seiceáil lena chinntiú nár cuireadh ach an eochair (í) a bhí uait.
Deir sé gur cuireadh an eochair go rathúil le ríomhaire iargúlta agus ní thiocfaidh aon fhadhbanna a thuilleadh chun cinn nuair a dhéanann tú iarracht ceangal a dhéanamh.
Modh 2: Eochair Easpórtála trí SSH
Mar is eol duit, ligfidh onnmhairiú eochair phoiblí deis duit ceangal leis an bhfreastalaí sonraithe gan dul isteach sa phasfhocal. Anois, cé nach bhfuil an eochair fós ar an sprioc-ríomhaire, is féidir leat ceangal a dhéanamh trí SSH trí dhul isteach sa phasfhocal ionas go mbeidh tú ag bogadh de láimh an comhad atá ag teastáil. Chun seo a dhéanamh, sa chonsól beidh ort dul isteach sa chat ordaithe ~ / .ssh / id_rsa.pub | SSH Ainm Úsáideora @ CEMENT_HOST "MKDIR -P ~ / .SSH & & tadhaill ~ / .ssh / údaraithe_KEYS & & Chmod -r Téigh = ~ / .ssh & & cat >> ~ / .ssh / údaraithe_Keys."
Ní mór fógra a bheith ar an scáileán.
Ní féidir barántúlacht an óstach '203.0.113.1 (203.0.113.1)' a bhunú.
Is é ECDSA eochair-mhéarlorg FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.
An bhfuil tú cinnte gur mian leat leanúint ar aghaidh ag nascadh (tá / níl)?.
Deimhnigh é chun leanúint leis an nasc. Déanfar an eochair phoiblí a chóipeáil go huathoibríoch go dtí deireadh an chomhaid chumraíochta údaraithe. Ar an nós imeachta easpórtála seo, is féidir a bheith críochnaithe.
Modh 3: eochair chóipeála láimhe
Beidh an modh seo oiriúnach do na húsáideoirí sin nach bhfuil aon chumas acu nasc iargúlta a chruthú leis an sprioc-ríomhaire, ach tá rochtain fhisiciúil ann. Sa chás seo, caithfear an eochair a aistriú go neamhspleách. Chun tús a chur leis, socraigh an fhaisnéis faoi ar an ríomhaire freastalaí trí chat ~ / .ssh / id_rsa.pub.
Ba chóir go dtaispeánfadh an consól an eochair SSH-RSA + eochair mar shraith de charachtair == Demo @ Test. Anois is féidir leat dul go ríomhaire eile, áit ar chóir duit eolaire nua a chruthú trí dhul isteach i Mkdir -p ~ / .ssh. Cuireann sé comhad téacs ar a dtugtar Údarás_Keys. Tá sé fós ach amháin a chur isteach ann tá eochair áirithe níos luaithe trí Echo + sraith de eochair phoiblí >> ~ / .ssh / údaraithe_Keys. Ina dhiaidh sin, beidh fíordheimhniú ar fáil gan iontráil pasfhocal roimh ré. Déantar é seo tríd an ainm úsáideora SSH @ CEMORD_HOST Ordú, áit ar chóir ainm an óstaigh riachtanach a chur in ionad an ainm úsáideora @ CEMENT_HOST.
Bhreithnigh na bealaí a cheadaítear eochair phoiblí a aistriú chuig gléas nua chun é a dhéanamh chun ceangal a dhéanamh gan dul isteach sa phasfhocal, ach anois tá an fhoirm ar an iontráil ar taispeáint go fóill. Ceadaíonn a leithéid de sheasamh rudaí do ionsaitheoirí rochtain a fháil ar an deasc iargúlta, gan ach passworing a dhéanamh. Ar Aghaidh a chuirimid ar fáil chun slándáil a chinntiú trí shocruithe áirithe a dhéanamh.
Díchumasaigh Fíordheimhniú Pasfhocal
Mar a luadh níos luaithe, is féidir leis an bhféidearthacht fíordheimhniú pasfhocal a bheith ina nasc lag i sábháilteacht nasc iargúlta, ós rud é go bhfuil modhanna chun na heochracha sin a chur amú. Molaimid an rogha seo faoi mhíchumas má tá suim agat i gcosaint uasta do fhreastalaí. Is féidir leat é a dhéanamh mar seo:
- Oscail an comhad cumraíochta / srl / SSH / sshd_config trí aon eagarthóir téacs áisiúil, d'fhéadfadh sé a bheith, mar shampla, Gedit nó Nano.
- Sa liosta a osclaíonn, faigh an teaghrán "PasparebatAuthuTation" agus bain an comhartha # chun an t-ordú seo a dhéanamh gníomhach. Athraigh luach tá ar bith chun an rogha a dhíchumasú.
- Ar chríochnú, brúigh CTRL + O chun na hathruithe a shábháil.
- Ná déan an t-ainm an chomhaid a athrú, ach ní gá duit ach brúigh isteach chun an thus a úsáid.
- Is féidir leat an t-eagarthóir téacs a fhágáil trí chliceáil ar CTRL + X.
- Ní bheidh éifeacht le gach athrú ach amháin tar éis an tseirbhís SSH a atosú, mar sin déan é láithreach trí shudo Systemctl Atosaigh SSH.
Mar thoradh ar ghníomhartha, beidh an fhéidearthacht fíordheimhnithe pasfhocal faoi mhíchumas, agus ní bheidh an t-ionchur ar fáil ach amháin tar éis cúpla eochracha RSA. Smaoinigh air seo nuair a chumraíocht chomhchosúil é.
An paraiméadar balla dóiteáin a chumrú
Ag deireadh ábhar an lae inniu, ba mhaith linn insint faoi chumraíocht an bhalla dóiteáin, a úsáidfear le haghaidh ceadanna nó cosc ar na comhdhúile. Ní rachaidh muid ar aghaidh ach amháin de réir na bpríomhphointí, ag cur an bhalla dóiteáin neamhchasta (UFW).
- Ar an gcéad dul síos, déanaimis seiceáil ar liosta na bpróifílí atá ann cheana féin. Cuir isteach an liosta app sudo UFW agus cliceáil ar Iontráil.
- Deimhnigh an gníomh trí shonrú an phasfhocal Superuser.
- Leag SSH ar an liosta. Má tá an líne seo i láthair ann, ciallaíonn sé go bhfeidhmíonn gach rud i gceart.
- Ceadaigh an ceangal tríd an bhfóntas seo trí scríobh Sudo UFW a cheadaíonn OpenSSH.
- Cas ar an mballa dóiteáin chun na rialacha a nuashonrú. Déantar é seo tríd an ordú Sudo UFW a chumasú.
- Is féidir leat stádas reatha an bhalla dóiteáin a sheiceáil tráth ar bith trí stádas Sudo UFW a chur isteach.
Ar an bpróiseas seo, tá an chumraíocht SSH i nDebian críochnaithe. Mar a fheiceann tú, tá go leor nuances agus rialacha éagsúla ann a chaithfear a thabhairt faoi deara. Ar ndóigh, faoi chuimsiú airteagal amháin, tá sé dodhéanta go hiomlán an t-eolas go léir, mar sin ní mór dúinn ach amháin i dteagmháil le faisnéis bhunúsach. Má tá suim agat sonraí níos doimhne a fháil faoin bhfóntas seo, molaimid duit tú féin a chur ar an eolas faoina dhoiciméadú oifigiúil.