SSH konfigirasyon nan Debian

Kòm ou konnen, teknoloji a louvri SSH pèmèt ou adistans konekte nan yon òdinatè ak transmèt done espesifik nan pwotokòl la chwazi pwoteje. Sa a pèmèt ou aplike ak konplètman kontwole aparèy la chwazi, asire san danje echanj nan enfòmasyon enpòtan ak menm modpas. Pafwa itilizatè gen bezwen nan konekte nan SSH, men nan adisyon a enstale sèvis piblik la tèt li, li nesesè yo pwodwi ak anviwònman adisyonèl. Nou vle pale sou li jodi a, pran distribisyon an debian pou egzanp lan.

Customize SSH nan Debian

Nou divize pwosesis la konfigirasyon nan plizyè etap, depi chak se responsab pou aplikasyon an nan manipilasyon espesifik epi yo ka tou senpleman kapab itil nan sèten itilizatè yo, ki depann sou preferans pèsonèl. Ann kòmanse ak lefèt ke tout aksyon yo pral fè nan konsole a epi yo pral bezwen konfime dwa yo nan Superuser a, se konsa prepare pou sa a an davans.

Enstale SSH-sèvè ak SSH-Kliyan

Pa default, SSS a se enkli nan estanda seri a sistèm opere sèvis sèvis piblik, sepandan, akòz nenpòt ki karakteristik, dosye ki nesesè yo ka outraj oswa tou senpleman absan, pou egzanp, lè itilizatè a manyèlman pwodwi dezenstalasyon. Si ou bezwen pre-enstale SSH-sèvè ak SSH-kliyan, swiv enstriksyon sa yo:

1. Louvri meni an kòmanse epi yo kòmanse tèminal la soti nan la. Sa a ka fè nan estanda konbinezon kle Ctrl + Alt + T.



2. Isit la ou enterese nan sudo a nimewo apatman enstale Openssh-sèvè lòd la ki responsab pou enstale pati nan sèvè. Antre nan li epi klike sou antre nan aktive.



3. Kòm ou deja konnen, aksyon sa yo fèt ak agiman an sudo ap bezwen yo dwe aktive pa ki espesifye modpas la Superuser. Konsidere ke karaktè antre nan liy sa a yo pa parèt.



4. Ou pral fè w konnen ke pakè yo te ajoute oswa mete ajou. Si se SSH-sèvè a deja enstale nan Debian, yon mesaj parèt sou prezans nan pake a espesifye.



5. Next, ou pral bezwen pou ajoute pou sistèm lan ak pati nan kliyan, kòm pou òdinatè a ki pral koneksyon an dwe konekte nan lavni. Pou fè sa, sèvi ak yon menm jan sudo nimewo apatman-jwenn enstale openssh-kliyan lòd.

Pa gen okenn eleman plis plis yo enstale nenpòt eleman adisyonèl, ou kapab kounye a san danje chanje nan jesyon an sèvè ak dosye konfigirasyon yo kreye kle ak prepare tout bagay sa yo plis konekte nan Desktop a aleka.

Jesyon sèvè ak tcheke travay li

Yon ti tan kite a konsantre sou ki jan se sèvè a enstale jere ak chèk la nan operasyon li yo. Li dwe fè anvan oblije chanje nan konfigirasyon an a asire w ke fonksyone nan konpozan yo te ajoute ki kòrèk.

1. Sèvi ak Sudo SystemCl la Pèmèt SSHD lòd ajoute yon sèvè autoload, si li pa rive otomatikman. Si ou bezwen anile lansman an ak sistèm nan fonksyone, sèvi ak SystemctL Enfim SSHD. Lè sa a, pral demaraj la manyèl dwe bezwen presize SystemCl Start SSHD.



2. Tout aksyon sa yo absoliman dwe toujou fèt sou non superuser a, kidonk, ou bezwen antre nan modpas li.



3. Antre nan lòd la localhost SSH yo tcheke sèvè a pou pèfòmans. Ranplase localhost nan adrès òdinatè lokal la.



4. Lè ou premye konekte, ou pral avize ke sous la pa verifye. Sa rive paske nou pa gen ankò mete anviwònman sekirite yo. Koulye a, jis konfime kontinyasyon nan koneksyon an pa k ap antre nan wi.

Ajoute yon pè nan kle RSA

Koneksyon soti nan sèvè a kliyan an ak vis vèrsa via SSH se te pote soti nan k ap antre nan yon modpas, sepandan, li rekòmande yo kreye yon pè nan kle ki pral devlope nan algoritm yo RSA. Sa a ki kalite chifreman pral fè li posib yo kreye pi bon pwoteksyon, ki pral difisil jwenn alantou atakè a lè ap eseye Hack. Pou ajoute yon pè nan kle sèlman yon kèk minit, epi li sanble pwosesis sa a:

1. Louvri "tèminal la" ak antre nan SSH-keygen la.



2. Ou ka poukont chwazi yon plas kote ou vle pou konsève pou chemen an nan kle a. Si pa gen okenn dezi chanje li, tou senpleman peze kle a Antre nan.



3. Koulye a, se kle a louvri kreye. Li ka pwoteje pa yon fraz kòd. Antre nan li nan fisèl la parèt oswa kite vid si ou pa vle aktive opsyon sa a.



4. Lè k ap antre nan fraz kle a ap gen presize li ankò nan konfime.



5. Yon notifikasyon nan kreyasyon yon kle piblik ap parèt. Kòm ou ka wè, li te asiyen yon seri senbòl o aza, ak yon imaj te kreye sou algoritm o aza.

Mèsi a aksyon an fè, yon kle sekrè ak piblik te kreye. Yo pral patisipe pou konekte ant aparèy. Koulye a, ou gen a kapab bay kopi kle nan piblik nan sèvè a, epi ou ka fè sa a pa diferan metòd.

Kopi kle louvri nan sèvè

Nan Debian, gen twa opsyon ak kote ou ka kopi kle piblik la nan sèvè a. Nou sijere imedyatman familyarize w avèk tout yo nan lòd yo chwazi pi bon an nan lavni. Sa a se ki gen rapò nan sitiyasyon sa yo kote youn nan metòd yo pa anfòm oswa ou pa satisfè bezwen yo nan itilizatè a.

Metòd 1: ekip ssh-kopi-id

Ann kòmanse ak opsyon ki pi senp ki implique itilize nan lòd la SSH-kopi-ID. Pa default, se sèvis piblik sa a deja bati nan OS la, se konsa li pa bezwen pre-enstalasyon yo. Sentaks li se tou pi senp la ke posib, epi ou pral bezwen fè aksyon sa yo:

1. Nan konsole a, antre nan lòd la SSH-kopi-ID nan non itilizatè a @ Remote_host ak aktive li. Ranplase non itilizatè a @ remote_host nan adrès ki nan òdinatè a sib pou ke voye te pase avèk siksè.



2. Lè ou premye eseye konekte, ou pral wè mesaj la "otantisite a nan lame '203.0.113.1 (203.0.113.1)' pa ka etabli. Ecdsa kle anprent se FD: FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: FE. Èske ou sèten ou vle kontinye konekte (Wi / Non)? Wi. " Chwazi yon repons pozitif pou kontinye koneksyon an.



3. Apre sa, sèvis piblik la ap endepandamman travay kòm rechèch ak kopye kle a. Kòm yon rezilta, si tout bagay ale avèk siksè, notifikasyon an "/ USR / Bin / SSH-Kopi-ID" ap parèt sou ekran an: Info: eseye ouvri sesyon an ak kle a nouvo (yo), yo filtre deyò nenpòt ki alady Enstale / USR / Bin / SSH-Kopi-ID: Info: 1 Kle (yo) rete yo dwe enstale - si w ap pouse kounye a li se yo enstale modpas yo kle nouvo [email protected]'s: ". Sa vle di ke ou ka antre nan modpas la epi li deplase nan dirèkteman kontwole Desktop a aleka.

Anplis de sa, mwen pral presize ke apre premye otorizasyon an siksè nan konsole a, karaktè nan pwochen ap parèt:

Nimewo nan kle (yo) te ajoute: 1

Koulye a eseye antre nan machin nan, ak: "SSH '[email protected]'"

Epi tcheke pou asire w ke sèlman kle ou te vle yo te ajoute.

Li di ke kle a te avèk siksè ajoute nan yon òdinatè aleka ak pa gen okenn ankò nenpòt pwoblèm pral leve lè ou eseye konekte.

Metòd 2: Export kle nan SSH

Kòm ou konnen, ekspòtasyon an nan yon kle piblik pral pèmèt ou pou konekte avèk sèvè a espesifye san yo pa anvan yo antre nan modpas la. Koulye a, pandan y ap kle a se pa ankò sou òdinatè a sib, ou ka konekte via SSH pa k ap antre nan modpas la pou ke ou manyèlman deplase dosye a vle. Pou fè sa, nan konsole a ou pral gen antre nan chat la lòd ~ / .ssh / ID_rsa.pub | Non itilizatè SSH @ Remote_host "mkdir -p ~ / .Ssh && Touche ~ / .Ssh / Otoriz_Keys && Chmod -r Go = ~ / .Ssh && CAT >> ~ / .ssh / authorized_keys."

Yon notifikasyon dwe parèt sou ekran an.

Otantisite a nan lame '203.0.113.1 (203.0.113.1)' pa ka etabli.

Ecdsa kle anprent se FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Èske ou sèten ou vle kontinye konekte (wi / non)?.

Konfime li pou kontinye koneksyon an. Kle piblik la pral otomatikman kopye nan fen a nan dosye a authornised_keys konfigirasyon. Sou pwosedi sa a ekspòtasyon, li se posib yo dwe fini.

Metòd 3: Manyèl Kopi kle

Metòd sa a pral kostim sa yo itilizatè ki pa gen okenn kapasite yo kreye yon koneksyon aleka nan òdinatè a sib, men gen aksè fizik nan li. Nan ka sa a, kle a pral gen yo dwe transfere poukont li. Pou kòmanse ak, detèmine enfòmasyon sou li sou PC a sèvè via Cat ~ / .Ssh / ID_rsa.pub.

Konsole a ta dwe parèt SSH-RSA fisèl la + kle kòm yon seri karaktè == Demo @ tès. Koulye a, ou ka ale nan yon lòt òdinatè, kote ou ta dwe kreye yon anyè nouvo pa k ap antre nan mkdir -p ~ / .Sh. Li te tou ajoute yon dosye tèks yo rele Otoriz_Keys. Li rete sèlman nan insert gen yon sèten kle pi bonè via eko + ranje nan yon kle piblik >> ~ / .Sh / Otoriz_keys. Apre sa, Otantifikasyon yo ap disponib san yo pa antre modpas anvan an. Sa a se fè nan non itilizatè SSH @ Remote_host Kòmandman an, kote non itilizatè a @ Remote_Host ta dwe ranplase ak non an nan lame a mande yo.

Konsidere jis fason yo pèmèt yo transfere yon kle piblik nan yon nouvo aparèy fè li posib konekte san yo pa k ap antre nan modpas la, men kounye a se fòm lan sou antre a toujou parèt. Tankou yon pozisyon nan bagay sa pèmèt atakan jwenn aksè nan Desktop a aleka, tou senpleman modpas. Next nou ofri asire sekirite pa fè sèten anviwònman.

Enfim modpas otantifikasyon

Kòm mansyone pi bonè, posibilite pou Otantifikasyon modpas ka vin yon lyen fèb nan sekirite a nan yon koneksyon aleka, depi gen sa yo vle di nan misracking kle sa yo. Nou rekòmande andikape opsyon sa a si ou enterese nan pwoteksyon maksimòm de sèvè ou. Ou ka fè li tankou sa a:

1. Louvri / elatriye / ssh / sshd_config dosye konfigirasyon atravè nenpòt editè tèks pratik, li kapab, pou egzanp, gedit oswa nano.



2. Nan lis la ki ouvè, jwenn "Modpasendikasyon" fisèl la epi retire siyen nan # fè lòd sa a aktif. Chanje valè Wi pou enfim opsyon an.



3. Apre yo fini, peze Ctrl + o pou konsève pou chanjman yo.



4. Pa chanje non an nan dosye a, men senpleman peze antre nan sèvi ak konfigirasyon an.



5. Ou ka kite editè a tèks pa klike sou Ctrl + X.



6. Tout chanjman pral pran efè sèlman apre yo fin rekòmanse sèvis la SSH, se konsa fè li imedyatman via sudo SystemCl rekòmanse SSH.

Kòm yon rezilta nan aksyon, yo pral posibilite pou otantifikasyon modpas dwe enfim, ak opinyon an ap disponib sèlman apre yo fin yon koup nan kle RSA. Konsidere sa a lè yon konfigirasyon menm jan an.

Konfigirasyon paramèt la firewall

Nan fen materyèl jodi a, nou vle di sou konfigirasyon an nan firewall la, ki pral itilize pou autorisations oswa entèdi nan konpoze yo. Nou pral pase sèlman pa pwen prensipal yo, pran firewall la senp (UFW).

1. Premyèman, kite a tcheke lis la nan Des ki egziste deja. Antre nan Sudo UFW App Lis la epi klike sou Antre.



2. Konfime aksyon an pa espesifye modpas la Superuser.



3. Kouche ssh nan lis la. Si liy sa a prezan la, sa vle di ke tout bagay fonksyon kòrèkteman.



4. Pèmèt koneksyon an nan sèvis piblik sa a pa ekri sudo ufw pèmèt OpenSH.



5. Vire sou firewall la mete ajou règleman yo. Sa a se fè nan lòd la sudo UFW Pèmèt.



6. Ou ka tcheke estati aktyèl la nan firewall la nan nenpòt ki lè pa k ap antre nan sudo UFW estati.

Sou pwosesis sa a, konfigirasyon an SSH nan Debian se konplè. Kòm ou ka wè, gen anpil nuans diferan ak règleman ki bezwen yo dwe obsève. Natirèlman, nan fondasyon an nan yon sèl atik, li enposib anfòm absoliman tout enfòmasyon an, se konsa nou sèlman manyen sou enfòmasyon de baz yo. Si ou enterese nan jwenn plis enfòmasyon an pwofondè sou sèvis piblik sa a, nou konseye w familyarize w avèk dokiman ofisyèl li yo.