SSH (Secure Shell) tækni gerir þér kleift að stjórna tölvunni á öruggan hátt með öruggum tengingu. SSH framleiðir dulkóðuðu allar sendar skrár, þar á meðal lykilorð, og sendir einnig algjörlega hvaða netbókun sem er. Til að vinna rétt skal það ekki aðeins vera uppsett, heldur einnig stillt. Það væri um vöruna af helstu stillingum sem við viljum tala samkvæmt þessari grein, taka nýjustu útgáfuna af Ubuntu stýrikerfinu fyrir dæmi, sem verður staðsett á þjóninum.
Stilltu ssh í Ubuntu
Ef þú hefur ekki lokið við uppsetningu á miðlara og viðskiptavinar tölvu, þá ætti það að vera í upphafi, ávinningur af öllu málsmeðferðinni er alveg einfalt og mun ekki taka mikinn tíma. Með nákvæma handbók um þetta efni uppfylla aðra grein á eftirfarandi tengil. Það sýnir einnig málsmeðferðina til að breyta stillingarskránni og prófa SSH, svo í dag munum við einbeita okkur smá á öðrum verkefnum.Lesa meira: Uppsetning SSH-miðlara í Ubuntu
Búa til par af RSA lyklum
Í nýju settum SSH, eru engar fleiri tilgreindar takkar til að tengjast frá þjóninum til viðskiptavinarins og öfugt. Allar þessar breytur þurfa að vera stilltar handvirkt strax eftir að hafa bætt öllum hlutum bókunarinnar. A par af lyklum er að vinna með RSA reikniritinu (lækkun frá nöfnum af recest, shamir og adleman forritara). Þökk sé þessari cryptosystem eru lyklar dulkóðuð með sérstökum reikniritum. Til að búa til par af opnum lyklum þarftu aðeins að slá inn viðeigandi skipanir í vélinni og fylgja leiðbeiningunum sem birtast.
- Farðu í vinnuna með "Terminal" með einhverjum þægilegum aðferðum, til dæmis með því að opna það í gegnum valmyndina eða lykilatriðið Ctrl + Alt + T.
- Sláðu inn SSH-keygen stjórnina og smelltu síðan á Enter takkann.
- Það verður lagt til að búa til skrá þar sem lyklar verða vistaðar. Ef þú vilt láta þá á staðnum sem valið er sjálfgefið skaltu einfaldlega smella á Enter.
- Opinber lykill er hægt að vernda með kóða setningu. Ef þú vilt nota þennan möguleika skaltu skrifa lykilorð í birtingu strengnum. Innsetningarstafir verða ekki birtar. Í nýju línunni verður að endurtaka það.
- Næstum muntu sjá tilkynningu um að lykillinn hafi verið vistaður og þú getur einnig kynnt þér handahófi grafísku myndina.
Nú er viðskiptavinur par - leyndarmál og opið til að nota til að tengja frekar á milli tölvu. Þú þarft bara að setja lykilinn að þjóninum þannig að SSH staðfestingin sé vel.
Afritaðu opna lykil til miðlara
Það eru þrjár helstu afritunaraðferðir. Hver þeirra verður ákjósanlegasta í ýmsum aðstæðum þegar, til dæmis, einn af þeim leiðum virkar ekki eða er ekki hentugur fyrir tiltekna notanda. Við leggjum til að íhuga alla þrjá valkosti með því að byrja frá einfaldasta og árangursríku.
Valkostur 1: SSH-Copy-ID stjórn
SSH-Copy-ID stjórnin er byggð inn í stýrikerfið, þannig að það þarf ekki að setja upp viðbótarhluta fyrir framkvæmd þess. Fylgjast með einföldum setningafræði til að afrita takkann. Í flugstöðinni verður þú að slá inn SSH-Copy-ID notendanafnið @ Remote_host, þar sem notandanafnið @ Remote_host er nafnið á ytra tölvunni.
Þegar þú tengir fyrst færðu tilkynningu með textanum:
Eiginleikar hýsingar '203.0.113.1 (203.0.113.1) er ekki hægt að koma á fót.
ECDSA Key Fingrafar er FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.
Ertu viss um að þú viljir halda áfram að tengjast (já / nei)? Já
Þú verður að tilgreina valkostinn Já til að halda áfram tengingunni. Eftir það mun gagnsemi sjálfstætt leita á lykilinn sem ID_RSA.Pub skrá, sem áður var búið til. Við árangursríkan uppgötvun verður þessi niðurstaða birt:
Usr / Bin / SSH-Copy-ID: Upplýsingar: Tilraun til að skrá þig inn með nýju lykilinn (s), til að sía út hvaða sem er aready uppsett
/ USR / BIN / SSH-Copy-ID: Upplýsingar: 1 takkur (ir) er að setja upp - ef þú ert beðinn um það núna er að setja upp nýju lyklana
[email protected] Lykilorð:
Tilgreindu lykilorðið úr ytri gestgjafanum þannig að gagnsemi geti komið inn. Tólið mun afrita gögnin úr opinberri lykilskrár ~ / .ssh / id_rsa.pub, og síðan birtist skilaboð á skjánum:
Fjöldi lykil (s) bætt við: 1
Reyndu nú að skrá þig inn í vélina, með: "ssh '[email protected]' '
Og athugaðu að ganga úr skugga um að aðeins lykillinn (s) sem þú vildir voru bætt við.
Útlit slíkra texta þýðir að lykillinn hefur verið hlaðinn með afskekktum tölvu og ekki lengur vandamál með tenginguna munu koma upp.
Valkostur 2: Afritaðu opinn lykil í gegnum ssh
Ef þú getur ekki notað ofangreindan gagnsemi, en það er lykilorð til að slá inn ytri SSH miðlara geturðu hlaðið inn notandahnappinum handvirkt og þar með að veita frekari stöðugleika þegar tengt er. Það er notað fyrir þennan Cat Command sem mun lesa gögnin úr skránni, og þá verða þau send á þjóninn. Í vélinni þarftu að slá inn streng.
Cat ~ / .ssh / id_rsa.pub | Ssh notendanafn @ remote_host "MKDIR -P ~ / .ssh && Touch ~ / .ssh / Authorized_keys && chmod -r go = ~ / .ssh && Cat >> ~ / .SSH / Authorized_keys."
Þegar skilaboðin birtast
Eiginleikar hýsingar '203.0.113.1 (203.0.113.1) er ekki hægt að koma á fót.
ECDSA Key Fingrafar er FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.
Ertu viss um að þú viljir halda áfram að tengjast (já / nei)? Já
Haltu áfram tengingunni og sláðu inn lykilorðið til að slá inn miðlara. Eftir það verður almenningur lykillinn sjálfkrafa afritaður í lok höfundarins_keys stillingarskrárinnar.
Valkostur 3: Handbók Opna lykilatriði
Í fjarveru aðgangs að ytri tölvu með SSH miðlara eru allar aðgerðir sem lýst er hér að ofan handvirkt. Til að gera þetta skaltu fyrst finna út upplýsingar um lykilinn á þjóninum tölvunni með köttinum ~ / .ssh / id_rsa.pub stjórn.
Skjárinn verður sýndur um það bil slíkt strengur: SSH-RSA + takkann sem sett af stöfum == Demo @ Próf. Eftir það, farðu í vinnuna á ytri tæki þar sem þú býrð til nýjan möppu með MKDIR -P ~ / .ssh. Það skapar aukalega viðurkennd_keys skrána. Næst skaltu setja inn takkann þar sem þú lærðir áður með ECHO + ROUM PUBLY KEY >> ~ / .SSH / Authorized_Keys. Eftir það geturðu reynt að framkvæma staðfestingu með þjóninum án þess að nota lykilorð.
Staðfesting á þjóninum í gegnum búin takkann
Í fyrri hluta lærði þú um þrjár aðferðir til að afrita fjarlægan tölvutakkann á netþjóninn. Slíkar aðgerðir munu leyfa þér að tengjast án lykilorðsins. Þessi aðferð er framkvæmd í gegnum stjórn línuna með því að slá inn Shh SSH notandanafn @ Remote_host, þar sem notandanafnið @ Remote_host er notandanafnið og gestgjafi tölva nafn. Þegar þú tengir fyrst, verður þú tilkynnt um ókunnugt tengingu og þú getur haldið áfram með því að velja Já valkostinn.
Tengingin mun sjálfkrafa gerast ef lykilatriðið (lykilorð) var ekki tilgreint við stofnun par af lyklum. Annars verður þú fyrst að kynna það til að halda áfram að vinna með SSH.
Slökkva á auðkenningu lykilorðs
Árangursrík setja upp lykilatriði er talið í því ástandi þegar þú getur slegið inn miðlara án þess að nota lykilorðið. Hins vegar getur hæfni til staðfestingar þannig að árásarmenn geti notað verkfæri til að velja lykilorð og sprunga verndað tengingu. Mustilinn sjálfur frá slíkum tilvikum mun leyfa fullnægjandi lykilorð inntak í SSH stillingarskránni. Þetta mun krefjast:
- Í flugstöðinni, opnaðu stillingarskrána með ritstjóra með Sudo Geggit / etc / ssh / sshd_config stjórninni.
- Finndu LykilorðAuthentication línu og fjarlægðu # skilti í upphafi til að rass breytu.
- Breyttu gildi til neinnar og vista núverandi stillingu.
- Lokaðu ritstjóra og endurræstu SUDO SYSTEMCTL RESTART SSH miðlara.
Lykilorð staðfestingin mun slökkva á og sláðu inn miðlara er aðeins hægt að nota með lyklunum sem eru sérstaklega búnar til fyrir þetta með RSA reikniritinu.
Uppsetning staðlað eldvegg
Í Ubuntu er sjálfgefið eldveggur óbrotinn eldveggurinn (UFW) eldveggurinn. Það gerir þér kleift að leysa tengingar fyrir valda þjónustu. Hver umsókn skapar eigin snið í þessu tóli og UFW stjórnar þeim, sem gerir eða truflar tenginguna. Stilling SSH sniðið með því að bæta því við listann er framkvæmt eins og þetta:
- Opnaðu eldvegginn listann í gegnum Sudo UFW App List stjórnina.
- Sláðu inn lykilorðið úr reikningnum til að birta upplýsingar.
- Þú munt sjá lak af tiltækum forritum, það verður að vera openssh meðal þeirra.
- Nú ættirðu að leysa tengingar um SSH. Til að gera þetta skaltu bæta því við lista yfir leyft snið með Sudo UFW leyfa OpenSSH.
- Kveiktu á eldveggnum með því að uppfæra reglurnar, SUDO UFW virkja.
- Fyrir skoðanir eru að tengingar eru leyfðar skal ávísað Súdo UFW-stöðu, eftir það sem þú munt sjá stöðu netkerfisins.
Á þessu eru SSH stillingar okkar í Ubuntu lokið. Frekari stillingar fyrir stillingarskrána og aðrar breytur eru persónulega gerðar af hverjum notanda undir beiðnum sínum. Þú getur kynnt þér aðgerð allra hluta SSH í opinberum skjölum um bókunina.