SSH skipulag í Debian

Eins og þú veist, er Open SSH tækni gerir þér kleift að tengja við tiltekna tölvu og senda gögn í gegnum valda varið siðareglur. Þetta gerir þér kleift að framkvæma og fylgjast með völdu tækinu og tryggja örugga skiptingu á mikilvægum upplýsingum og jafnvel lykilorðum. Stundum hafa notendur nauðsyn þess að tengjast í gegnum SSH, en auk þess að setja upp gagnsemi sjálft er nauðsynlegt að framleiða og viðbótarstillingar. Við viljum tala um það í dag, taka Debian dreifingu fyrir dæmi.

Sérsníða SSH í Debian

Við skiptum uppsetninguarferlinu í nokkra skref, þar sem hver ber ábyrgð á framkvæmd tiltekinna aðgerða og má einfaldlega vera gagnlegt fyrir tiltekna notendur, sem fer eftir persónulegum óskum. Við skulum byrja á því að allar aðgerðir verða gerðar í vélinni og þurfa að staðfesta réttindi Superuser, þannig að undirbúa þetta fyrirfram.

Uppsetning SSH-miðlara og SSH-viðskiptavinur

Sjálfgefið er SSH innifalinn í venjulegu Debian stýrikerfi gagnsemi sett, þó vegna þess að allir aðgerðir geta nauðsynlegar skrár verið ofbeldi eða einfaldlega fjarverandi, til dæmis þegar notandinn handvirkt framleitt uninstallation. Ef þú þarft að setja upp SSH-miðlara og SSH-viðskiptavininn skaltu fylgja eftirfarandi leiðbeiningum:

1. Opnaðu Start valmyndina og hefja flugstöðina þaðan. Þetta er hægt að gera með stöðluðu lykilatriðum Ctrl + Alt + T.



2. Hér hefur þú áhuga á Sudo Apt Setja upp OpenSSH-miðlara stjórn sem ber ábyrgð á að setja upp miðlara hluta. Sláðu inn það og smelltu á Enter til að virkja.



3. Eins og þú veist nú þegar, verða aðgerðir sem gerðar eru með sudo rökin verða að vera virk með því að tilgreina SUPERUSER lykilorðið. Íhuga að persónurnar sem eru inn í þessa línu birtast ekki.



4. Þú verður tilkynnt að pakkar séu bætt við eða uppfærð. Ef SSH-þjónninn er þegar uppsettur í Debian birtist skilaboð á nærveru tilgreindrar pakkans.



5. Næst verður þú að bæta við kerfinu og viðskiptavinarhlutanum, eins og fyrir tölvuna sem tengingin verður tengd í framtíðinni. Til að gera þetta skaltu nota svipaða sudo Apt-AN Setja upp OpenSSH-Client Command.

Það eru engar fleiri viðbótarhlutir til að setja upp viðbótarhluta, þú getur nú skipt yfir í miðlara stjórnun og stillingarskrár til að búa til takkana og undirbúa allt til að tengjast frekar við ytri skjáborðið.

Miðlara stjórnun og stöðva vinnu sína

Í stuttu máli, við skulum einbeita sér að því hvernig uppsett miðlara er stjórnað og eftirlit með aðgerðinni. Það verður að vera gert áður en þú skiptir yfir í uppsetninguna til að ganga úr skugga um að virkni bættra hluta sé rétt.

1. Notaðu SUDO SYSTECTL Virkja SSHD skipunina til að bæta við miðlara til autoload, ef það gerist ekki sjálfkrafa. Ef þú þarft að hætta við sjósetja með stýrikerfinu skaltu nota SystemctL slökkt á SSHD. Þá verður handbók gangsetningin nauðsynleg til að tilgreina Systemctl Start SSHD.



2. Allar slíkar aðgerðir verða alltaf að vera gerðar fyrir hönd Superuser, svo þú þarft að slá inn lykilorð hans.



3. Sláðu inn SSH localhost stjórnina til að athuga miðlara fyrir frammistöðu. Skiptu um staðbundna tölvu heimilisfang.



4. Þegar þú tengir fyrst, verður þú tilkynnt að uppspretta sé ekki staðfest. Þetta gerist vegna þess að við höfum ekki enn sett öryggisstillingar. Nú staðfestu bara framhald tengslanna með því að slá inn já.

Bætir við par af RSA takkunum

Tenging frá þjóninum til viðskiptavinarins og öfugt í gegnum SSH er framkvæmt með því að slá inn lykilorð, þó er mælt með því að búa til par af lyklum sem verða þróaðar í gegnum RSA reiknirit. Þessi tegund dulkóðunar mun gera kleift að búa til bestu vörn, sem verður erfitt að komast í kringum árásarmanninn þegar hann reynir að hakka. Til að bæta við par af lyklum aðeins nokkrar mínútur, og það lítur út eins og þetta ferli:

1. Opnaðu "flugstöðina" og sláðu inn SSH-Keygen þar.



2. Þú getur sjálfstætt valið stað þar sem þú vilt vista slóðina á takkann. Ef það er engin löngun til að breyta því skaltu einfaldlega ýta á Enter takkann.



3. Nú er opinn lykillinn búinn til. Það er hægt að vernda með kóða setningu. Sláðu inn það í strengnum eða látið tómt ef þú vilt ekki virkja þennan valkost.



4. Þegar þú slærð inn lykilatriðið verður að tilgreina það aftur til að staðfesta.



5. Tilkynning um stofnun opinberra lykil birtist. Eins og þú sérð var hann úthlutað safn af handahófi táknum og mynd var búin til á handahófi reiknirit.

Þökk sé aðgerðinni hefur leyndarmál og opinber lykill verið búið til. Þeir munu taka þátt í að tengja milli tækja. Nú verður þú að afrita almenna lykilinn á þjóninn og þú getur gert þetta með mismunandi aðferðum.

Afritaðu opna lykil til miðlara

Í Debian eru þrjár valkostir sem hægt er að afrita almenna lykilinn að þjóninum. Við mælum strax að kynna þér öll þau til að velja besta í framtíðinni. Þetta er viðeigandi í þeim aðstæðum þar sem einn af þeim aðferðum passar ekki eða ekki fullnægja þörfum notandans.

Aðferð 1: SSH-Copy-ID lið

Við skulum byrja með einfaldasta valkostinum sem felur í sér notkun SSH-Copy-ID stjórnunarinnar. Sjálfgefið er þetta tól þegar búið til í OS, þannig að það þarf ekki fyrirfram uppsetningu. Setningafræði hennar er einnig einfalt og mögulegt er og þú þarft að framkvæma slíkar aðgerðir:

1. Í vélinni, sláðu inn SSH-Copy-ID stjórnina við notandanafnið @ remote_host og virkjaðu það. Skiptu um notendanafnið @ remote_host við heimilisfang markhópsins þannig að sendingin sé liðin með góðum árangri.



2. Þegar þú reynir fyrst að tengjast, munt þú sjá skilaboðin "áreiðanleika gestgjafans" 203.0.113.1 (203.0.113.1) "ekki hægt að koma á fót. ECDSA Key Fingrafar er FD: FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: FE. Ertu viss um að þú viljir halda áfram að tengjast (já / nei)? Já. " Veldu jákvætt svar til að halda áfram tengingunni.



3. Eftir það mun gagnsemi sjálfstætt starfa sem leit og afrita lykilinn. Þar af leiðandi, ef allt fór með góðum árangri birtist tilkynningin "/ USR / Bin / SSH-Copy-ID" á skjánum: Upplýsingar: Tilraun til að skrá þig inn með nýju lykilinn (s), til að sía út hvaða sem er Alady Uppsett / USR / BIN / SSH-Copy-ID: Upplýsingar: 1 takkur (ir) er að setja upp - ef þú ert beðinn um það núna er að setja upp nýja lykla [email protected]'s lykilorð: ". Þetta þýðir að þú getur slegið inn lykilorðið og farið í að stjórna ytri skjáborðinu beint.

Að auki mun ég tilgreina að eftir fyrstu velgengni í vélinni mun næsta staf birtast:

Fjöldi lykil (s) bætt við: 1

Reyndu nú að skrá þig inn í vélina, með: "ssh '[email protected]' '

Og athugaðu að ganga úr skugga um að aðeins lykillinn (s) sem þú vildir voru bætt við.

Það segir að lykillinn hafi verið bætt við fjarstýringu og ekki lengur vandamál munu koma upp þegar þú reynir að tengjast.

Aðferð 2: útflutnings lykill í gegnum ssh

Eins og þú veist, mun útflutningur almennings lykill leyfa þér að tengjast tilgreindum miðlara án áður en þú slærð inn lykilorðið. Nú, meðan lykillinn er ekki enn á miða tölvunni, getur þú tengt með SSH með því að slá inn lykilorðið þannig að þú færir handvirkt viðkomandi skrá. Til að gera þetta, í vélinni verður þú að slá inn stjórn Cat ~ / .ssh / id_rsa.pub | Ssh notendanafn @ remote_host "MKDIR -P ~ / .ssh && Touch ~ / .ssh / Authorized_keys && chmod -r go = ~ / .ssh && Cat >> ~ / .SSH / Authorized_keys."

Tilkynning verður að birtast á skjánum.

Eiginleikar hýsingar '203.0.113.1 (203.0.113.1) er ekki hægt að koma á fót.

ECDSA Key Fingrafar er FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Ertu viss um að þú viljir halda áfram að tengjast (já / nei)?.

Staðfesta það að halda áfram tengingunni. Opinber lykill verður sjálfkrafa afritað í lok höfundarins_keys stillingarskrárinnar. Í þessari útflutningsaðferð er hægt að klára það.

Aðferð 3: Handvirkt afrita takkann

Þessi aðferð mun henta þeim notendum sem hafa enga hæfni til að búa til ytri tengingu við miða tölvuna, en það er líkamleg aðgangur að því. Í þessu tilviki verður lykillinn að vera fluttur sjálfstætt. Til að byrja með skaltu ákvarða upplýsingar um það á þjóninum tölvunni með köttum ~ / .ssh / id_rsa.pub.

The Console ætti að birtast SSH-RSA String + takkann sem sett af stöfum == Demo @ Próf. Nú geturðu farið í aðra tölvu, þar sem þú ættir að búa til nýja möppu með því að slá inn MKDIR -P ~ / .ssh. Það bætir einnig við textaskrá sem heitir Authorized_Keys. Það er aðeins að setja þar ákveðinn fyrri lykil í gegnum ECHO + ROW PUBLIC KEY >> ~ / .SSH / Authorized_Keys. Eftir það mun sannprófun vera tiltæk án fyrirfram aðgangs aðgangs. Þetta er gert í gegnum SSH notendanafnið @ remote_host stjórn, þar sem notandanafnið @ Remote_host ætti að skipta út með nafni nauðsynlegrar hýsingar.

Talið er aðeins leiðin til að flytja almenna lykil í nýtt tæki til að hægt sé að tengja án þess að slá inn lykilorðið, en nú er myndin á færslunni enn birt. Slík staða hlutanna gerir árásarmönnum kleift að fá aðgang að ytri skjáborðinu, einfaldlega lykilorð. Næstum bjóðum við upp á að tryggja öryggi með því að framkvæma ákveðnar stillingar.

Slökkva á auðkenningu lykilorðs

Eins og áður hefur komið fram getur möguleikinn á staðfestingu lykilorðs orðið veik tengsl í öryggi fjarskipta, þar sem það er hætt að misracting slíkum lyklum. Við mælum með slökkt á þessum valkosti ef þú hefur áhuga á hámarksvernd miðlara þinnar. Þú getur gert það svona:

1. Opnaðu / etc / ssh / sshd_config stillingarskrána með hvaða þægilegu texta ritstjóri, það kann að vera til dæmis gedit eða nano.



2. Í listanum sem opnast skaltu finna "PassadAuthentication" strenginn og fjarlægðu # táknið til að gera þessa skipun virkan. Breyttu gildi Já til Nei til að slökkva á valkostinum.



3. Að lokinni, ýttu á Ctrl + O til að vista breytingarnar.



4. Ekki breyta nafni skráarinnar, en einfaldlega ýttu á ENTER til að nota uppsetninguna.



5. Þú getur skilið textaritilinn með því að smella á Ctrl + X.



6. Allar breytingar munu aðeins taka gildi eftir að endurræsa SSH þjónustuna, svo gerðu það strax í gegnum sudo systemctl endurræsa SSH.

Sem afleiðing af aðgerðum verður möguleiki á staðfestingu lykilorðs óvirkt, og inntakið verður aðeins í boði eftir nokkra RSA takkana. Íhuga þetta þegar svipuð stillingar.

Stilling eldvegg breytu

Í lok efnis í dag, viljum við segja frá uppsetningu eldveggsins, sem verður notaður við heimildir eða bannað efnasamböndin. Við munum aðeins standast af helstu stigum, taka óbrotinn eldvegg (UFW).

1. Í fyrsta lagi skulum við athuga lista yfir núverandi snið. Sláðu inn SUDO UFW app listann og smelltu á Enter.



2. Staðfestu aðgerðina með því að tilgreina SUPERUSER lykilorðið.



3. Leggðu ssh í listanum. Ef þessi lína er til staðar þar þýðir það að allt virkar rétt.



4. Leyfa tengingunni í gegnum þetta gagnsemi með því að skrifa SUDO UFW leyfa openssh.



5. Kveiktu á eldveggnum til að uppfæra reglurnar. Þetta er gert í gegnum Sudo UFW virkja stjórnina.



6. Þú getur athugað núverandi stöðu eldveggsins hvenær sem er með því að slá inn SUDO UFW stöðu.

Í þessu ferli er SSH stillingar í Debian lokið. Eins og þú sérð eru margar mismunandi blæbrigði og reglur sem þarf að fylgjast með. Auðvitað, innan ramma eina grein, er ómögulegt að passa algerlega allar upplýsingar, þannig að við snerum aðeins á grunnatriði. Ef þú hefur áhuga á að fá fleiri ítarlegar upplýsingar um þetta tól, ráðleggjum við þér að kynna þér opinbera skjölin.