Ssh skipulag í Ubuntu

SSH (Secure Shell) tækni gerir þér kleift að stjórna tölvunni á öruggan hátt með öruggum tengingu. SSH framleiðir dulkóðuðu allar sendar skrár, þar á meðal lykilorð, og sendir einnig algjörlega hvaða netbókun sem er. Til að vinna rétt skal það ekki aðeins vera uppsett, heldur einnig stillt. Það væri um vöruna af helstu stillingum sem við viljum tala samkvæmt þessari grein, taka nýjustu útgáfuna af Ubuntu stýrikerfinu fyrir dæmi, sem verður staðsett á þjóninum.

Stilltu ssh í Ubuntu

Ef þú hefur ekki lokið við uppsetningu á miðlara og viðskiptavinar tölvu, þá ætti það að vera í upphafi, ávinningur af öllu málsmeðferðinni er alveg einfalt og mun ekki taka mikinn tíma. Með nákvæma handbók um þetta efni uppfylla aðra grein á eftirfarandi tengil. Það sýnir einnig málsmeðferðina til að breyta stillingarskránni og prófa SSH, svo í dag munum við einbeita okkur smá á öðrum verkefnum.

Lesa meira: Uppsetning SSH-miðlara í Ubuntu

Búa til par af RSA lyklum

Í nýju settum SSH, eru engar fleiri tilgreindar takkar til að tengjast frá þjóninum til viðskiptavinarins og öfugt. Allar þessar breytur þurfa að vera stilltar handvirkt strax eftir að hafa bætt öllum hlutum bókunarinnar. A par af lyklum er að vinna með RSA reikniritinu (lækkun frá nöfnum af recest, shamir og adleman forritara). Þökk sé þessari cryptosystem eru lyklar dulkóðuð með sérstökum reikniritum. Til að búa til par af opnum lyklum þarftu aðeins að slá inn viðeigandi skipanir í vélinni og fylgja leiðbeiningunum sem birtast.

Farðu í vinnuna með "Terminal" með einhverjum þægilegum aðferðum, til dæmis með því að opna það í gegnum valmyndina eða lykilatriðið Ctrl + Alt + T.

Hlaupa flugstöðinni í Ubuntu til frekari stillingar ssh

Sláðu inn SSH-keygen stjórnina og smelltu síðan á Enter takkann.

Búðu til SSH takkann í gegnum vélinni í Ubuntu stýrikerfinu

Það verður lagt til að búa til skrá þar sem lyklar verða vistaðar. Ef þú vilt láta þá á staðnum sem valið er sjálfgefið skaltu einfaldlega smella á Enter.

Veldu skrá til að vista SSH siðareglur í Ubuntu

Opinber lykill er hægt að vernda með kóða setningu. Ef þú vilt nota þennan möguleika skaltu skrifa lykilorð í birtingu strengnum. Innsetningarstafir verða ekki birtar. Í nýju línunni verður að endurtaka það.

Sláðu inn lykilatriði þegar þú býrð til SSH takkann í Ubuntu

Næstum muntu sjá tilkynningu um að lykillinn hafi verið vistaður og þú getur einnig kynnt þér handahófi grafísku myndina.

Árangursrík Key Creation fyrir SSH í Ubuntu stýrikerfinu

Nú er viðskiptavinur par - leyndarmál og opið til að nota til að tengja frekar á milli tölvu. Þú þarft bara að setja lykilinn að þjóninum þannig að SSH staðfestingin sé vel.

Afritaðu opna lykil til miðlara

Það eru þrjár helstu afritunaraðferðir. Hver þeirra verður ákjósanlegasta í ýmsum aðstæðum þegar, til dæmis, einn af þeim leiðum virkar ekki eða er ekki hentugur fyrir tiltekna notanda. Við leggjum til að íhuga alla þrjá valkosti með því að byrja frá einfaldasta og árangursríku.

Valkostur 1: SSH-Copy-ID stjórn

SSH-Copy-ID stjórnin er byggð inn í stýrikerfið, þannig að það þarf ekki að setja upp viðbótarhluta fyrir framkvæmd þess. Fylgjast með einföldum setningafræði til að afrita takkann. Í flugstöðinni verður þú að slá inn SSH-Copy-ID notendanafnið @ Remote_host, þar sem notandanafnið @ Remote_host er nafnið á ytra tölvunni.

Afritaðu SSH takkann í gegnum sérstakt gagnsemi í Ubuntu

Þegar þú tengir fyrst færðu tilkynningu með textanum:

Eiginleikar hýsingar '203.0.113.1 (203.0.113.1) er ekki hægt að koma á fót.

ECDSA Key Fingrafar er FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Ertu viss um að þú viljir halda áfram að tengjast (já / nei)? Já

Þú verður að tilgreina valkostinn Já til að halda áfram tengingunni. Eftir það mun gagnsemi sjálfstætt leita á lykilinn sem ID_RSA.Pub skrá, sem áður var búið til. Við árangursríkan uppgötvun verður þessi niðurstaða birt:

Usr / Bin / SSH-Copy-ID: Upplýsingar: Tilraun til að skrá þig inn með nýju lykilinn (s), til að sía út hvaða sem er aready uppsett

/ USR / BIN / SSH-Copy-ID: Upplýsingar: 1 takkur (ir) er að setja upp - ef þú ert beðinn um það núna er að setja upp nýju lyklana

[email protected] Lykilorð:

Tilgreindu lykilorðið úr ytri gestgjafanum þannig að gagnsemi geti komið inn. Tólið mun afrita gögnin úr opinberri lykilskrár ~ / .ssh / id_rsa.pub, og síðan birtist skilaboð á skjánum:

Fjöldi lykil (s) bætt við: 1

Reyndu nú að skrá þig inn í vélina, með: "ssh '[email protected]' '

Og athugaðu að ganga úr skugga um að aðeins lykillinn (s) sem þú vildir voru bætt við.

Útlit slíkra texta þýðir að lykillinn hefur verið hlaðinn með afskekktum tölvu og ekki lengur vandamál með tenginguna munu koma upp.

Valkostur 2: Afritaðu opinn lykil í gegnum ssh

Ef þú getur ekki notað ofangreindan gagnsemi, en það er lykilorð til að slá inn ytri SSH miðlara geturðu hlaðið inn notandahnappinum handvirkt og þar með að veita frekari stöðugleika þegar tengt er. Það er notað fyrir þennan Cat Command sem mun lesa gögnin úr skránni, og þá verða þau send á þjóninn. Í vélinni þarftu að slá inn streng.

Cat ~ / .ssh / id_rsa.pub | Ssh notendanafn @ remote_host "MKDIR -P ~ / .ssh && Touch ~ / .ssh / Authorized_keys && chmod -r go = ~ / .ssh && Cat >> ~ / .SSH / Authorized_keys."

Flytðu afrita lykil í gegnum sérstaka Ubuntu gagnsemi

Þegar skilaboðin birtast

Eiginleikar hýsingar '203.0.113.1 (203.0.113.1) er ekki hægt að koma á fót.

ECDSA Key Fingrafar er FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Ertu viss um að þú viljir halda áfram að tengjast (já / nei)? Já

Haltu áfram tengingunni og sláðu inn lykilorðið til að slá inn miðlara. Eftir það verður almenningur lykillinn sjálfkrafa afritaður í lok höfundarins_keys stillingarskrárinnar.

Valkostur 3: Handbók Opna lykilatriði

Í fjarveru aðgangs að ytri tölvu með SSH miðlara eru allar aðgerðir sem lýst er hér að ofan handvirkt. Til að gera þetta skaltu fyrst finna út upplýsingar um lykilinn á þjóninum tölvunni með köttinum ~ / .ssh / id_rsa.pub stjórn.

Skoðaðu helstu upplýsingar um köttinn í Ubuntu

Skjárinn verður sýndur um það bil slíkt strengur: SSH-RSA + takkann sem sett af stöfum == Demo @ Próf. Eftir það, farðu í vinnuna á ytri tæki þar sem þú býrð til nýjan möppu með MKDIR -P ~ / .ssh. Það skapar aukalega viðurkennd_keys skrána. Næst skaltu setja inn takkann þar sem þú lærðir áður með ECHO + ROUM PUBLY KEY >> ~ / .SSH / Authorized_Keys. Eftir það geturðu reynt að framkvæma staðfestingu með þjóninum án þess að nota lykilorð.

Staðfesting á þjóninum í gegnum búin takkann

Í fyrri hluta lærði þú um þrjár aðferðir til að afrita fjarlægan tölvutakkann á netþjóninn. Slíkar aðgerðir munu leyfa þér að tengjast án lykilorðsins. Þessi aðferð er framkvæmd í gegnum stjórn línuna með því að slá inn Shh SSH notandanafn @ Remote_host, þar sem notandanafnið @ Remote_host er notandanafnið og gestgjafi tölva nafn. Þegar þú tengir fyrst, verður þú tilkynnt um ókunnugt tengingu og þú getur haldið áfram með því að velja Já valkostinn.

Tengingin mun sjálfkrafa gerast ef lykilatriðið (lykilorð) var ekki tilgreint við stofnun par af lyklum. Annars verður þú fyrst að kynna það til að halda áfram að vinna með SSH.

Slökkva á auðkenningu lykilorðs

Árangursrík setja upp lykilatriði er talið í því ástandi þegar þú getur slegið inn miðlara án þess að nota lykilorðið. Hins vegar getur hæfni til staðfestingar þannig að árásarmenn geti notað verkfæri til að velja lykilorð og sprunga verndað tengingu. Mustilinn sjálfur frá slíkum tilvikum mun leyfa fullnægjandi lykilorð inntak í SSH stillingarskránni. Þetta mun krefjast:

Í flugstöðinni, opnaðu stillingarskrána með ritstjóra með Sudo Geggit / etc / ssh / sshd_config stjórninni.

Hlaupa SSH stillingarskrána með ritstjóra í Ubuntu

Finndu LykilorðAuthentication línu og fjarlægðu # skilti í upphafi til að rass breytu.
Breyttu gildi til neinnar og vista núverandi stillingu.

Slökkva á staðfestingu lykilorðs í SSH gegnum Ubuntu

Lokaðu ritstjóra og endurræstu SUDO SYSTEMCTL RESTART SSH miðlara.

Endurræstu SSH miðlara í Ubuntu stýrikerfinu

Lykilorð staðfestingin mun slökkva á og sláðu inn miðlara er aðeins hægt að nota með lyklunum sem eru sérstaklega búnar til fyrir þetta með RSA reikniritinu.

Uppsetning staðlað eldvegg

Í Ubuntu er sjálfgefið eldveggur óbrotinn eldveggurinn (UFW) eldveggurinn. Það gerir þér kleift að leysa tengingar fyrir valda þjónustu. Hver umsókn skapar eigin snið í þessu tóli og UFW stjórnar þeim, sem gerir eða truflar tenginguna. Stilling SSH sniðið með því að bæta því við listann er framkvæmt eins og þetta:

Opnaðu eldvegginn listann í gegnum Sudo UFW App List stjórnina.

Sláðu inn lykilorðið úr reikningnum til að birta upplýsingar.

Sláðu inn lykilorðið til að skoða lista yfir snið af venjulegu Firevola Ubuntu

Þú munt sjá lak af tiltækum forritum, það verður að vera openssh meðal þeirra.

Standard Firevola Profiles Listi í Ubuntu

Nú ættirðu að leysa tengingar um SSH. Til að gera þetta skaltu bæta því við lista yfir leyft snið með Sudo UFW leyfa OpenSSH.

Bæta við ssh miðlara til að leysa tengingar við eldvegg ubuntu

Kveiktu á eldveggnum með því að uppfæra reglurnar, SUDO UFW virkja.

Endurræstu eldvegginn með uppfærslum reglna í Ubuntu

Fyrir skoðanir eru að tengingar eru leyfðar skal ávísað Súdo UFW-stöðu, eftir það sem þú munt sjá stöðu netkerfisins.

Skoðaðu lista yfir leyfileg eldvegg tengingar í Ubuntu

Á þessu eru SSH stillingar okkar í Ubuntu lokið. Frekari stillingar fyrir stillingarskrána og aðrar breytur eru persónulega gerðar af hverjum notanda undir beiðnum sínum. Þú getur kynnt þér aðgerð allra hluta SSH í opinberum skjölum um bókunina.