Halaman Utama / Artikel /

SSH Setup di Debian

Anonim

SSH Setup di Debian

Seperti yang Anda ketahui, teknologi Open SSH memungkinkan Anda untuk terhubung dengan jarak jauh ke komputer tertentu dan mengirimkan data melalui protokol yang dipilih. Ini memungkinkan Anda untuk mengimplementasikan dan mengendalikan sepenuhnya perangkat yang dipilih, memastikan pertukaran informasi penting yang aman dan bahkan kata sandi. Terkadang pengguna memiliki kebutuhan untuk terhubung melalui SSH, tetapi selain memasang utilitas itu sendiri, perlu untuk menghasilkan dan pengaturan tambahan. Kami ingin membicarakannya hari ini, mengambil distribusi Debian untuk contoh.

Kustomisasi SSH di Debian

Kami membagi proses konfigurasi menjadi beberapa langkah, karena masing-masing bertanggung jawab atas implementasi manipulasi spesifik dan mungkin berguna bagi pengguna tertentu, yang tergantung pada preferensi pribadi. Mari kita mulai dengan fakta bahwa semua tindakan akan dibuat di konsol dan perlu mengkonfirmasi hak-hak superuser, jadi bersiaplah untuk ini sebelumnya.

Menginstal SSH-Server dan SSH-Client

Secara default, SSH termasuk dalam set utilitas sistem operasi Debian standar, namun, karena fitur apa pun, file yang diperlukan dapat menjadi kemarahan atau tidak ada, misalnya, ketika pengguna menghasilkan penghapusan secara manual. Jika Anda perlu mengatur pra-server SSH dan SSH-CLIEST, ikuti instruksi berikut:

  1. Buka menu Start dan mulai terminal dari sana. Ini dapat dilakukan melalui kombinasi tombol standar Ctrl + Alt + T.

    2. Transisi ke terminal untuk instalasi lebih lanjut SSH di Debian

  2. Di sini Anda tertarik pada sudo apt install perintah openssh-server yang bertanggung jawab untuk menginstal bagian server. Masukkan dan klik Enter untuk mengaktifkan.

    3. Masukkan perintah di terminal untuk menginstal server SSH di Debian

  3. Seperti yang sudah Anda ketahui, tindakan yang dilakukan dengan argumen sudo perlu diaktifkan dengan menentukan kata sandi superuser. Pertimbangkan bahwa karakter yang dimasukkan dalam baris ini tidak ditampilkan.

    4. Konfirmasikan perintah untuk menginstal SSH Server di Debian

  4. Anda akan diberi tahu bahwa paket ditambahkan atau diperbarui. Jika SSH-server sudah diinstal pada Debian, sebuah pesan muncul di hadapan paket yang ditentukan.

    5. Pemberitahuan Instalasi Instalasi Server SSH di Debian

  5. Selanjutnya, Anda harus menambahkan ke sistem dan bagian klien, seperti untuk komputer yang koneksi akan terhubung di masa depan. Untuk melakukan ini, gunakan perintah Sudo Apt-get serupa instal openssh-client.

    6. Perintah untuk menginstal bagian klien ssh di debian

Tidak ada komponen tambahan untuk menginstal komponen tambahan apa pun, Anda sekarang dapat dengan aman beralih ke file manajemen dan file konfigurasi untuk membuat kunci dan menyiapkan semuanya untuk menghubungkan lebih lanjut ke desktop jarak jauh.

Manajemen server dan memeriksa pekerjaannya

Secara singkat mari kita fokus pada bagaimana server yang diinstal dikelola dan pemeriksaan operasinya. Itu harus dilakukan sebelum beralih ke pengaturan untuk memastikan bahwa fungsi komponen yang ditambahkan sudah benar.

  1. Gunakan SUDO SystemCTL Aktifkan perintah SSHD untuk menambahkan server ke autoload, jika itu tidak terjadi secara otomatis. Jika Anda perlu membatalkan peluncuran dengan sistem operasi, gunakan SystemCTL menonaktifkan SSHD. Kemudian startup manual akan diperlukan untuk menentukan SystemCTL Start SSHD.

    2. Perintah untuk menambahkan layanan SSH ke Debian untuk autoloading

  2. Semua tindakan seperti itu sama sekali harus selalu dilakukan atas nama superuser, jadi Anda perlu memasukkan kata sandinya.

    3. Memasukkan kata sandi saat menambahkan layanan SSH ke Debian untuk autoloading

  3. Masukkan perintah ssh localhost untuk memeriksa server untuk kinerja. Ganti localhost ke alamat komputer lokal.

    4. Perintah untuk terhubung ke jaringan lokal melalui SSH di Debian

  4. Ketika Anda pertama kali menghubungkan, Anda akan diberitahu bahwa sumber tidak diverifikasi. Ini terjadi karena kami belum menetapkan pengaturan keamanan. Sekarang cukup konfirmasikan kelanjutan koneksi dengan memasukkan ya.

    5. Konfirmasi koneksi LAN melalui SSH di Debian

Menambahkan sepasang kunci RSA

Menghubungkan dari server ke klien dan sebaliknya melalui SSH dilakukan dengan memasukkan kata sandi, namun, disarankan untuk membuat sepasang kunci yang akan dikembangkan melalui algoritma RSA. Jenis enkripsi ini akan memungkinkan untuk membuat perlindungan optimal, yang akan sulit untuk berkeliling penyerang ketika mencoba meretas. Untuk menambahkan sepasang kunci hanya beberapa menit, dan sepertinya proses ini:

  1. Buka "terminal" dan masukkan ssh-keygen di sana.

    2. Menjalankan perintah untuk menghasilkan dua pasang kunci saat mengatur SSH di Debian

  2. Anda dapat secara mandiri memilih tempat di mana Anda ingin menyimpan jalur ke kunci. Jika tidak ada keinginan untuk mengubahnya, cukup tekan tombol Enter.

    3. Memasuki lokasi untuk menyimpan dua pasang kunci SSH di Debian

  3. Sekarang kunci terbuka dibuat. Ini dapat dilindungi oleh frasa kode. Masukkan dalam string yang ditampilkan atau biarkan kosong jika Anda tidak ingin mengaktifkan opsi ini.

    4. Memasukkan frasa kunci untuk mengakses kunci saat mengatur SSH di Debian

  4. Saat memasukkan frasa kunci harus menentukan lagi untuk mengonfirmasi.

    5. Konfirmasi frasa kunci untuk mengkonfigurasi SSH di Debian

  5. Pemberitahuan penciptaan kunci publik akan muncul. Seperti yang Anda lihat, ia ditugaskan satu set simbol acak, dan gambar dibuat pada algoritma acak.

    6. Penciptaan dua pasang kunci yang sukses saat menyiapkan SSH di Debian

Berkat tindakan yang dilakukan, kunci rahasia dan publik telah dibuat. Mereka akan terlibat untuk menghubungkan antar perangkat. Sekarang Anda harus menyalin kunci publik ke server, dan Anda dapat melakukan ini dengan metode yang berbeda.

Salin kunci terbuka ke server

Di Debian, ada tiga opsi yang dengannya Anda dapat menyalin kunci publik ke server. Kami sarankan segera membiasakan diri dengan semua mereka untuk memilih yang optimal di masa depan. Ini relevan dalam situasi di mana salah satu metode tidak cocok atau tidak memenuhi kebutuhan pengguna.

Metode 1: Tim SSH-Copy-ID

Mari kita mulai dengan opsi paling sederhana yang menyiratkan penggunaan perintah SSH-Copy-ID. Secara default, utilitas ini sudah dibangun ke dalam OS, sehingga tidak perlu pra-instalasi. Sintaksnya juga yang paling sederhana mungkin, dan Anda perlu melakukan tindakan seperti itu:

  1. Di konsol, masukkan perintah SSH-Copy-ID ke nama pengguna @ remote_host dan aktifkan. Ganti nama pengguna @ remote_host ke alamat komputer target sehingga pengiriman telah berhasil berlalu.

    2. Perintah standar untuk menyalin kunci publik di SSH di Debian

  2. Ketika Anda pertama kali mencoba untuk terhubung, Anda akan melihat pesan "Keaslian host '203.0.113.1 (203.0.113.1)' tidak dapat dibuat. ECDSA kunci sidik jari adalah FD: FD: D4: FE: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Apakah Anda yakin ingin terus menghubungkan (ya / tidak)? " Pilih jawaban positif untuk melanjutkan koneksi.

    3. Konfirmasikan koneksi pertama ke server SSH di Debian saat menyalin kunci

  3. Setelah itu, utilitas akan secara independen bekerja sebagai pencarian dan menyalin kunci. Akibatnya, jika semuanya berhasil, notifikasi "/ usr / bin / ssh-copy-id" akan muncul di layar: Info: Mencoba masuk dengan kunci baru, untuk menyaring apa pun yang Alady Diinstal / usr / bin / ssh-copy-id: Info: 1 Key (s) tetap diinstal - jika Anda diminta sekarang akan menginstal kunci baru [email protected]'s kata sandi: ". Ini berarti Anda dapat memasukkan kata sandi dan pindah ke langsung mengendalikan desktop jarak jauh.

    4. Informasi Sukses Kunci SSH dalam Cara Standar Debian

Selain itu, saya akan menentukan bahwa setelah otorisasi pertama yang berhasil di konsol, karakter berikutnya akan muncul:

Jumlah Kunci Ditambahkan: 1

Sekarang coba masuk ke mesin, dengan: "ssh '[email protected]'"

Dan periksa untuk memastikan bahwa hanya kunci yang Anda inginkan ditambahkan.

Dikatakan bahwa kuncinya berhasil ditambahkan ke komputer jarak jauh dan tidak lagi masalah yang akan muncul ketika Anda mencoba untuk terhubung.

Metode 2: Kunci Ekspor melalui SSH

Seperti yang Anda ketahui, ekspor kunci publik akan memungkinkan Anda untuk terhubung ke server yang ditentukan tanpa sebelum memasukkan kata sandi. Sekarang, sedangkan kuncinya belum pada komputer target, Anda dapat terhubung melalui SSH dengan memasukkan kata sandi sehingga Anda memindahkan file yang diinginkan secara manual. Untuk melakukan ini, di konsol Anda harus memasukkan perintah kucing ~ / .ssh / id_rsa.pub | Ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / otorikan_keys && chmod -r go = ~ / .ssh && cat> ~ /

Salin kunci SSH di Debian melalui perintah standar

Pemberitahuan harus muncul di layar.

Keaslian host '203.0.113.1 (203.0.113.1)' tidak dapat ditetapkan.

ECDSA key fingerprint adalah FD: FD: D4: F9: F9: F9: 77: FE: 73: 84: E1: 55: 00: AD: 6D: 22: Fe.

Apakah Anda yakin ingin terus menghubungkan (ya / tidak)?

Konfirmasikan untuk melanjutkan koneksi. Kunci publik akan secara otomatis disalin ke akhir file konfigurasi otorisasi_Keys. Pada prosedur ekspor ini, dimungkinkan untuk selesai.

Metode 3: Kunci salinan manual

Metode ini akan sesuai dengan pengguna yang tidak memiliki kemampuan untuk membuat koneksi jarak jauh ke komputer target, tetapi ada akses fisik ke sana. Dalam hal ini, kuncinya harus ditransfer secara independen. Untuk memulainya, tentukan informasi tentang hal itu di server PC melalui Cat ~ / .ssh / id_rsa.pub.

Nomor kunci definisi untuk menyalin SSH lebih lanjut di Debian

Konsol harus muncul tombol SSH-RSA string + sebagai satu set karakter == demo @ test. Sekarang Anda dapat pergi ke komputer lain, di mana Anda harus membuat direktori baru dengan memasukkan mkdir -p ~ / .ssh. Ini juga menambahkan file teks yang disebut otorisasi_Keys. Tetap hanya untuk memasukkan ke sana kunci sebelumnya melalui ECHO + baris kunci publik >> ~ / .ssh / otorisasi_Keys. Setelah itu, otentikasi akan tersedia tanpa entri kata sandi sebelumnya. Ini dilakukan melalui perintah SSH Username @ remote_host, di mana nama pengguna @ remote_host harus diganti dengan nama host yang diperlukan.

Hubungkan ke komputer jarak jauh untuk transfer kunci SSH lebih lanjut ke Debian

Dianggap saja cara-cara yang diizinkan untuk mentransfer kunci publik ke perangkat baru untuk memungkinkan terhubung tanpa memasukkan kata sandi, tetapi sekarang formulir pada entri masih ditampilkan. Posisi hal-hal tersebut memungkinkan penyerang untuk mengakses desktop jarak jauh, cukup kata sandi. Selanjutnya kami menawarkan untuk memastikan keamanan dengan melakukan pengaturan tertentu.

Nonaktifkan otentikasi kata sandi

Seperti disebutkan sebelumnya, kemungkinan otentikasi kata sandi dapat menjadi tautan yang lemah dalam keamanan koneksi jarak jauh, karena ada cara untuk menyalahgunakan kunci tersebut. Kami merekomendasikan menonaktifkan opsi ini jika Anda tertarik dengan perlindungan maksimal server Anda. Anda dapat melakukannya seperti ini:

  1. Buka file konfigurasi / etc / sshd_config via editor teks yang nyaman, mungkin, misalnya, gedit atau nano.

    2. Memulai editor teks untuk mengkonfigurasi file konfigurasi SSH di Debian

  2. Dalam daftar yang terbuka, temukan string "passwordAuthentication" dan hapus tanda # untuk membuat perintah ini aktif. Ubah nilai ya untuk tidak menonaktifkan opsi.

    3. Menemukan baris yang bertanggung jawab atas otentikasi kata sandi di Debian

  3. Setelah selesai, tekan Ctrl + O untuk menyimpan perubahan.

    4. Menyimpan perubahan setelah mengatur otentikasi kata sandi SSH di Debian

  4. Jangan mengubah nama file, tetapi cukup tekan Enter untuk menggunakan pengaturan.

    5. Konfirmasi file konfigurasi SSH di Debian

  5. Anda dapat meninggalkan editor teks dengan mengklik Ctrl + X.

    6. Keluar dari editor teks setelah mengkonfigurasi file konfigurasi SSH di Debian

  6. Semua perubahan akan berlaku hanya setelah memulai kembali layanan SSH, jadi lakukan segera melalui sudo systemCTL restart ssh.

    7. Mulai ulang SSH di Debian setelah membuat perubahan pada file konfigurasi

Sebagai akibat dari tindakan, kemungkinan otentikasi kata sandi akan dinonaktifkan, dan input hanya akan tersedia setelah beberapa tombol RSA. Pertimbangkan ini ketika konfigurasi serupa.

Mengkonfigurasi parameter firewall

Pada akhir materi saat ini, kami ingin mengetahui konfigurasi firewall, yang akan digunakan untuk izin atau pelaporan senyawa. Kami hanya akan lewat dengan poin utama, mengambil firewall yang tidak rumit (UFW).

  1. Pertama, mari kita periksa daftar profil yang ada. Masukkan daftar aplikasi Sudo UFW dan klik Enter.

    2. Lihat daftar koneksi terbuka firewall untuk SSH di Debian

  2. Konfirmasikan tindakan dengan menentukan kata sandi superuser.

    3. Masukkan kata sandi saat melihat daftar koneksi firewall SSH di Debian

  3. Lay SSH dalam daftar. Jika garis ini ada di sana, itu berarti semuanya berfungsi dengan benar.

    4. Menemukan string SSH di Debian ketika mempelajari aturan firewall

  4. Biarkan koneksi melalui utilitas ini dengan menulis sudo ufw memungkinkan openssh.

    5. Menambahkan SSH ke Debian untuk firewall untuk menyelesaikan koneksi

  5. Nyalakan firewall untuk memperbarui aturan. Ini dilakukan melalui perintah sudo UFW.

    6. Aktifkan firewall setelah membuat perubahan SSH di Debian

  6. Anda dapat memeriksa status firewall saat ini kapan saja dengan memasukkan status sudo UFW.

    7. Lihat status firewall untuk melacak SSH di Debian

Pada proses ini, konfigurasi SSH di Debian selesai. Seperti yang Anda lihat, ada banyak nuansa dan aturan berbeda yang perlu diperhatikan. Tentu saja, dalam kerangka satu artikel, tidak mungkin agar sesuai dengan semua informasi, jadi kami hanya menyentuh informasi dasar. Jika Anda tertarik untuk memperoleh lebih banyak data secara mendalam tentang utilitas ini, kami menyarankan Anda untuk membiasakan diri dengan dokumentasi resminya.

Baca lebih banyak

Magnetola tidak membaca flash drive dengan musik
Penyebab 1: Format Sistem File yang Tidak Pantas Masalah yang paling sering dianggap terjadi karena pemformatan media yang tidak tepat. Faktanya adalah...
Cara mengatur ulang kata sandi pada router
Perlindungan informasi dan pribadi baik data perusahaan adalah hal penting untuk setiap pengguna internet yang serius. Sangat tidak masuk akal untuk...
Cara mendapatkan OK di teman sekelas secara gratis: semua cara
Sekarang hampir setiap jejaring sosial memiliki mata uang sendiri, yang dengannya Anda dapat melakukan tindakan yang tidak dapat diakses oleh pengguna...
Aplikasi untuk mengunduh musik vkontakte ke iPhone
Mungkin jejaring sosial Vkontakte hampir tidak memiliki perpustakaan musik yang paling luas, di mana setiap pengguna dapat menemukan trek dan album...
Bagaimana menginstal penerjemah di browser Yandex
Berada di berbagai website, sering kita jumpai kata-kata asing dan saran. Kadang-kadang menjadi perlu untuk mengunjungi setiap sumber daya asing. Dan...
Cara mengurutkan tabel dengan alfabet dalam kata
Fakta bahwa dalam prosesor teks Microsoft Word Anda dapat membuat tabel, Anda tahu hampir semua pengguna yang lebih aktif dari program ini. Ya, semuanya...
Keju untuk burger, apa yang lebih baik
Breed daging domba: nama terbaik dan karakteristiknya, tipe terbesar
Jenis Kain - Apa Kain, Klasifikasi, Nama, Komposisi
Foto yang memusingkan yang tidak akan pernah Anda lupakan
10 masalah Renault Arkana baru, yang tidak ditebak oleh pembeli
E420 sorbitol, sirup sorbitone - tindakan pada kesehatan, manfaat dan kerusakan, deskripsi
Kabarga: Angel bau, setan taring
Informasi menarik tentang seks tantric, aturannya
Kontak kokain dapat ditentukan oleh sidik jari
Semua tentang Dühs - Cherry and Cherry Hybrids
Kaki belakang seekor anjing menyerah dan berhamburan: apa yang harus dilakukan | mengapa, alasan
23 Alasan Peduli Tentang Ulang Tahun Jennifer Lawrence
Tampilan Gaya Jalanan Terbaik Dari Hari ke 5 dan 6 Paris Fashion Week
Foto Jennifer Aniston | Gaya Jennifer Aniston | foto jennifer aniston
Perjanjian Verdun
Daging Babi ala Vietnam dengan Salad Ramuan Segar
Hobby Lobby Menyerahkan 5.500 Artefak yang Diimpor Secara Ilegal
Untuk Apa Port USB di Nest Hello Digunakan?
Resep cerdas kentang dan keju asap | Sangat sedikit bahan untuk lauk utama
Perusahaan Penyewaan Furnitur Terbaik 2022
Apa itu jam biru?
Kim Kardashian pernah ketakutan dia 'Tidak Akan Berhubungan Seks Lagi'
Soho Loft Dengan Honey-Comb Skylight Akhirnya Terjual seharga $2,15 Juta Setelah 6 Bulan di Pasar
Astronot NASA Berbicara Tentang Pulang Dari Kehidupan Di Luar Angkasa
Cara memasak nasi kukus dengan enak / Dalam panci, slow cooker, microwave - artikel dari bagian "Cara memasak" di situs
Prevenge Menghadirkan Kisah Horor Hebat Tentang Teror Akan Menjadi Ibu
Cara melukis kuku Anda di musim dingin: warna dan teknik untuk pamer
Bagaimana Neurokomik Masuk Ke Kepala Anda
Wanita Terkenal dengan ADHD yang Belajar Bersinar
Samuel L. Jackson membela penggunaan 'N-word' oleh Quentin Tarantino
Pengguna Firefox berhati-hatilah: CCleaner menghapus pengaturan ekstensi Firefox secara default
Rihanna Mengirim Pesan Tentang Kecantikan Dengan Foto Situs Web Yang Menampilkan Bekas Luka Model
Beyond the Beatles: Koneksi Tak Terduga George Harrison ke SFF
7 Fitur Truk Listrik Ford F-150 Lightning yang Luar Biasa
Tetap Terhubung Dengan Cara Cerdas Dengan Whatsapp - Kirim Dan Terima Pesan Gratis
'The Miracle': Bagaimana Queen Bersatu Untuk Menciptakan Klasik

© 2024 Perbaikan komputer
Komputer dan Smartphone - Cara Bekerja dan Perbaiki, Tips Berguna

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu