Pagina principale / Articoli /

Setup ssh in Debian

Anonim

Setup ssh in Debian

Come sapete, la tecnologia Apri SSH consente di connettersi in remoto a un computer specifico e trasmettere dati tramite il protocollo protetto selezionato. Ciò consente di implementare e controllare completamente il dispositivo selezionato, garantendo lo scambio sicuro di informazioni importanti e persino le password. A volte gli utenti hanno la necessità di connettersi tramite SSH, ma oltre a installare l'utilità stessa, è necessario produrre e ulteriori impostazioni. Oggi vogliamo parlarne oggi, prendendo la distribuzione Debian per l'esempio.

Personalizza SSH in Debian

Dividiamo il processo di configurazione in diversi passaggi, poiché ciascuno è responsabile per l'implementazione di specifiche manipolazioni e potrebbe essere semplicemente utile a determinati utenti, che dipende dalle preferenze personali. Iniziamo con il fatto che tutte le azioni saranno effettuate nella console e dovranno confermare i diritti del superutente, quindi preparati in anticipo.

Installazione di SSH-Server e SSH-Client

Per impostazione predefinita, la SSH è inclusa nel set di utilità del sistema operativo Debian standard, tuttavia, a causa di qualsiasi funzione, i file necessari possono essere oltraggi o semplicemente assenti, ad esempio, quando l'utente ha prodotto manualmente la disinstallazione. Se è necessario pre-installare SSH-Server e SSH-Client, seguire le seguenti istruzioni:

  1. Aprire il menu Start e avvia il terminale da lì. Questo può essere fatto attraverso la combinazione di tasti standard Ctrl + Alt + T.

    2. Transizione al terminale per ulteriore installazione di SSH in Debian

  2. Qui sei interessato al comando Sudo Apt Installa il comando OpenSSH-Server che è responsabile dell'installazione della parte del server. Inseriscilo e fai clic su Invio per attivare.

    3. Immettere il comando nel terminale per installare il server SSH in Debian

  3. Come già sai, le azioni eseguite con l'argomento sudo dovranno essere attivate specificando la password del superutente. Considera che i caratteri inseriti in questa linea non vengono visualizzati.

    4. Conferma comando per installare SSH Server in Debian

  4. Sarai avvisato che i pacchetti vengono aggiunti o aggiornati. Se il server SSH è già installato in Debian, viene visualizzato un messaggio sulla presenza del pacchetto specificato.

    5. Notifica di installazione dell'installazione del server SSH in Debian

  5. Successivamente, è necessario aggiungere al sistema e la parte client, come per il computer a cui la connessione sarà collegata in futuro. Per fare ciò, utilizzare un simile comando APT-Ottieni installazione di APT-Ottieni un comando client.

    6. Il comando per installare la parte client ssh in Debian

Non ci sono altri componenti aggiuntivi per installare eventuali componenti aggiuntivi, è ora possibile passare in modo sicuro ai file di gestione e configurazione del server per creare tasti e preparare tutto per connettersi ulteriormente al desktop remoto.

Gestione del server e controllo del suo lavoro

In breve, concentriamo su come è gestito il server installato e il controllo del suo funzionamento. Deve essere fatto prima di passare alla configurazione per assicurarsi che il funzionamento dei componenti aggiunti sia corretto.

  1. Utilizzare il comando sshd sshd systemctl abilita per aggiungere un server a Autoload, se non si verifica automaticamente. Se è necessario annullare il lancio con il sistema operativo, utilizzare Systemctl Disabilita SSHD. Quindi sarà necessario l'avvio manuale per specificare Systemctl Start SSHD.

    2. Un comando per aggiungere il servizio SSH a Debian per AutoLoading

  2. Tutte queste azioni devono assolutamente essere sempre eseguite per conto del superutente, quindi è necessario inserire la sua password.

    3. Immissione di una password quando si aggiunge un servizio SSH a Debian per l'autooading

  3. Immettere il comando localhost SSH per verificare il server per le prestazioni. Sostituire localhost sull'indirizzo del computer locale.

    4. Un comando per connettersi a una rete locale tramite SSH in Debian

  4. Quando ti connetti per la prima volta, riceverai una notifica che la fonte non è verificata. Questo succede perché non abbiamo ancora impostato le impostazioni di sicurezza. Ora confermare la continuazione della connessione inserendo Sì.

    5. Conferma della connessione LAN tramite SSH in Debian

Aggiunta di una coppia di tasti RSA

Connessione dal server al client e viceversa VIA VIA VIA viene eseguita immettendo una password, tuttavia, si consiglia di creare una coppia di chiavi che verranno sviluppati attraverso gli algoritmi RSA. Questo tipo di crittografia consentirà di creare una protezione ottimale, che sarà difficile spostarsi attorno all'attaccante quando si cerca di hackerare. Per aggiungere un paio di chiavi solo pochi minuti, e sembra questo processo:

  1. Apri il "Terminale" e inserisci SSH-Keygen lì.

    2. Esecuzione di un comando per generare due paia di tasti quando si imposta SSH in Debian

  2. È possibile scegliere in modo indipendente un luogo in cui si desidera salvare il percorso verso la chiave. Se non c'è alcun desiderio di cambiarlo, basta premere il tasto INVIO.

    3. Entrare nel luogo per la memorizzazione di due paia di tasti SSH in Debian

  3. Ora viene creata la chiave aperta. Può essere protetto da una frase di codice. Inseriscilo nella stringa visualizzata o lascia vuoto se non si desidera attivare questa opzione.

    4. Immissione di una frase chiave per accedere a tasti quando si imposta SSH in Debian

  4. Quando si immette la frase chiave dovrà specificarlo di nuovo per confermare.

    5. Conferma della frase chiave per configurare SSH in Debian

  5. Apparirà una notifica della creazione di una chiave pubblica. Come puoi vedere, è stato assegnato un set di simboli casuali e un'immagine è stata creata su algoritmi casuali.

    6. Creazione di successo di due paia di tasti quando si imposta SSH in Debian

Grazie all'azione fatta, è stata creata una chiave segreta e pubblica. Saranno coinvolti per il collegamento tra i dispositivi. Ora devi copiare la chiave pubblica sul server e puoi farlo con metodi diversi.

Copia il tasto Apri per il server

In Debian, ci sono tre opzioni con cui è possibile copiare la chiave pubblica sul server. Suggeriamo immediatamente familiarizzare con tutte le loro per scegliere il punto ottimale in futuro. Questo è rilevante in quelle situazioni in cui uno dei metodi non si adatta o non soddisfano le esigenze dell'utente.

Metodo 1: squadra SSH-Copia-ID

Iniziamo con l'opzione più semplice che implica l'uso del comando SSH-Copia-ID. Per impostazione predefinita, questa utility è già integrata nel sistema operativo, quindi non ha bisogno di pre-installazione. La sua sintassi è anche il più semplice possibile, e dovrai eseguire tali azioni:

  1. Nella console, inserire il comando SSH-Copia-ID sul nome utente @ remote_host e attivarlo. Sostituire il nome utente @ remoto_host all'indirizzo del computer di destinazione in modo che l'invio sia passato correttamente.

    2. Comando standard per copiare una chiave pubblica in SSH in Debian

  2. Quando provi a connetterti, vedrai il messaggio "L'autenticità dell'host '203.0.113.1 (203.0.113.1)' non può essere stabilito. ECDSA Key Fingerprint è FD: FD: D4: F9: 77: Fe: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: FE. Sei sicuro di voler continuare a connettersi (sì / no)? "Sì." Seleziona una risposta positiva per continuare la connessione.

    3. Confermare la prima connessione al server SSH in Debian quando copia i tasti

  3. Successivamente, l'utilità funziona in modo indipendente come ricerca e copia la chiave. Di conseguenza, se tutto è andato correttamente, la notifica "/ usr / bin / ssh-id-id apparirà sullo schermo: Info: Tentativo di accedere con le nuove chiave (s), per filtrare qualsiasi Alady INSTALLATO / USR / BIN / SSH-COPY-ID: INFO: 1 chiave (s) rimangono da installare - Se viene richiesto ora è installare i nuovi tasti [email protected] ". Ciò significa che è possibile inserire la password e spostarsi per controllare direttamente il desktop remoto.

    4. Informazioni sul successo SSH Key in Debian Standard Modo

Inoltre, specificherò che dopo la prima autorizzazione di successo nella console, apparirà il prossimo carattere:

Numero di tasti aggiunti: 1

Ora prova ad accedere alla macchina, con: "ssh '[email protected]'"

E controlla per assicurarti che solo le chiavi che desideri siano state aggiunte.

Dice che la chiave è stata aggiunta con successo a un computer remoto e non si verificherà più problemi quando si tenta di connettersi.

Metodo 2: chiave di esportazione tramite SSH

Come sapete, l'esportazione di una chiave pubblica ti consentirà di connettersi al server specificato senza inserire la password. Ora, mentre la chiave non è ancora nel computer di destinazione, è possibile connettersi tramite SSH immettendo la password in modo da spostare manualmente il file desiderato. Per fare questo, nella console dovrai inserire il comando gatto ~ / .sssh / id_rsa.pub | USERNAME SSH @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / autorizzato_Keys && chmod -r go = ~ / .ssh && cat >> ~ / .ssh / autorizzato_Keys."

Copia le chiavi SSH in Debian attraverso il comando standard

Una notifica deve apparire sullo schermo.

L'autenticità dell'host '203.0.113.1 (203.0.113.1)' non può essere stabilita.

ECDSA Key Fingerprint è FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Sei sicuro di voler continuare a connetterti (sì / no)?.

Confermare per continuare la connessione. La chiave pubblica verrà automaticamente copiata fino alla fine del file di configurazione autorizzato_Keys. Su questa procedura di esportazione, è possibile finire.

Metodo 3: chiave di copia manuale

Questo metodo si adatta a tali utenti che non hanno la capacità di creare una connessione remota al computer di destinazione, ma c'è l'accesso fisico ad esso. In questo caso, la chiave dovrà essere trasferita in modo indipendente. Per cominciare, determinare le informazioni su questo sul PC del server tramite cat ~ / .sssh / id_rsa.pub.

Numero chiave di definizione per ulteriori copia manuale SSH in Debian

La console dovrebbe apparire il tasto SSH-RSA String + come un set di caratteri == DEMO @ Test. Ora puoi andare in un altro computer, dove dovresti creare una nuova directory inserendo MKDIR -P ~ / .ssh. Aggiunge anche un file di testo chiamato autorizzato_Keys. Rimane solo per inserire lì una certa chiave precedente tramite echo + riga di una chiave pubblica >> ~ / .ssh / autorizzato_keys. Successivamente, l'autenticazione sarà disponibile senza una precedente voce della password. Questo viene fatto attraverso il comando ssh username @ remote_host, dove il nome utente @ remote_host deve essere sostituito con il nome dell'host richiesto.

Connetti a un computer remoto per un ulteriore trasferimento della chiave SSH a Debian

Considerato solo i modi consentiti di trasferire una chiave pubblica su un nuovo dispositivo per consentire la connessione senza inserire la password, ma ora il modulo sulla voce è ancora visualizzato. Tale posizione di cose consente agli attaccanti di accedere al desktop remoto, semplicemente la password. Successivamente offriamo di garantire la sicurezza eseguendo determinate impostazioni.

Disabilita l'autenticazione della password

Come accennato in precedenza, la possibilità di un'autenticazione della password può diventare un collegamento debole nella sicurezza di una connessione remota, poiché ci sono mezzi di chiavi errata di tali tali. Si consiglia di disabilitare questa opzione se siete interessati alla massima protezione del tuo server. Puoi farlo come questo:

  1. Aprire il file di configurazione / etc / ssh / sshd_config tramite qualsiasi comodo editor di testo, potrebbe essere, ad esempio, GEDIT o NANO.

    2. Avvio di un editor di testo per configurare il file di configurazione SSH in Debian

  2. Nell'elenco che apre, trova la stringa "PasswordAuthentication" e rimuovi il segno # per rendere questo comando attivo. Modificare il valore di Sì a No per disabilitare l'opzione.

    3. Trovare una fila responsabile per l'autenticazione della password in Debian

  3. Al termine, premere Ctrl + O per salvare le modifiche.

    4. Salvare le modifiche dopo aver impostato l'autenticazione della password SSH in Debian

  4. Non modificare il nome del file, ma semplicemente premere INVIO per utilizzare l'installazione.

    5. Conferma del file di configurazione SSH in Debian

  5. Puoi lasciare l'editor di testo facendo clic su Ctrl + X.

    6. Esci dall'editor di testo dopo aver configurato il file di configurazione SSH in Debian

  6. Tutte le modifiche avranno effetto solo dopo aver riavviato il servizio SSH, quindi fallo immediatamente tramite Sudo Systemctl riavvio SSH.

    7. Riavvia SSH in Debian dopo aver apportato modifiche al file di configurazione

Come risultato delle azioni, la possibilità di un'autenticazione della password sarà disabilitata e l'input sarà disponibile solo dopo un paio di chiavi RSA. Considera questo quando una configurazione simile.

Configurazione del parametro firewall

Alla fine del materiale di oggi, vogliamo raccontare la configurazione del firewall, che verrà utilizzato per autorizzazioni o proibiti dei composti. Passeremo solo dai punti principali, prendendo il firewall senza complicazioni (UFW).

  1. Innanzitutto, controlliamo l'elenco dei profili esistenti. Inserisci l'elenco App sudo UFW e fai clic su Invio.

    2. Visualizza l'elenco dei collegamenti aperti del firewall per SSH in Debian

  2. Confermare l'azione specificando la password del superutente.

    3. Inserisci la password durante la visualizzazione di un elenco di connessioni del firewall SSH in Debian

  3. Laici SSH nella lista. Se questa linea è presente lì, significa che tutto funziona correttamente.

    4. Trovare la stringa SSH in Debian quando si impara le regole del firewall

  4. Lasciare che la connessione attraverso questa utilità scrivendo sudo ufw consente a openssh.

    5. Aggiunta di SSH a Debian per un firewall per risolvere le connessioni

  5. Accendi il firewall per aggiornare le regole. Questo viene fatto tramite il comando di abilitazione Sudo UFW.

    6. Abilita un firewall dopo aver apportato i cambiamenti SSH in Debian

  6. È possibile controllare lo stato corrente del firewall in qualsiasi momento inserendo lo stato sudo UFW.

    7. Visualizza lo stato del firewall per tracciare SSH in Debian

Su questo processo, la configurazione SSH in Debian è completa. Come puoi vedere, ci sono molte sfumature e regole diverse che devono essere osservate. Naturalmente, nel quadro di un articolo, è impossibile adattare assolutamente tutte le informazioni, quindi abbiamo toccato solo le informazioni di base. Se sei interessato ad ottenere dati più approfonditi su questa utilità, ti consigliamo di familiarizzare con la sua documentazione ufficiale.

Leggi di più

La musica minimizza online
Metodo 1: AudioJoiner Prima di tutto, aumenteremo il servizio online più semplice da tutto ciò che sarà presentato in questo articolo. La sua funzionalità...
Come aggiungere un'organizzazione a Google Cards
Opzione 1: sito web L'unico modo per aggiungere un'azienda a Google Maps sulla versione completa del sito è registrare una nuova organizzazione tramite...
"Pulizia. Non spegnere il computer »in Windows 7
Il ciclo di vita Windovs 7 arriva alla fine, ma il sistema continua ancora a ricevere aggiornamenti. A volte questa procedura è completata emergenza...
Come creare Windows per andare
Windows per andare è un componente che si trova come parte di Windows 8 e Windows 10. Con esso, è possibile eseguire il sistema operativo direttamente...
Reset della password dell'amministratore in Windows XP
Il problema delle password dimenticate è esistita da quei tempi in cui le persone hanno iniziato a proteggere le loro informazioni dagli occhi indiscreti....
Come aprire il formato SRT
SRT (SOBRIP SOTTITLE FILE) - Formattare i file di testo in cui i sottotitoli sono memorizzati per il video. Di solito i sottotitoli si applicano al...
Formaggio per hamburger, cosa migliore
Razze di carne di pecora: i migliori nomi e le loro caratteristiche, i tipi più grandi
Tipi di tessuti - Quali sono i tessuti, la loro classificazione, nome, composizione
Foto vertiginose che non dimenticherai mai
10 problemi della nuova Renault Arkana, che gli acquirenti non indovinano
E420 sorbitolo, sciroppo di sorbitone - azione sulla salute, benefici e danni, descrizione
Kabarga: Angel Odore, Demone Fangs
Informazioni interessanti sul sesso tantrico, le sue regole
Il contatto di cocaina può essere determinato dall'impronta digitale
Tutto su Dühs - ciliegia e ciliegia ibridi
Le zampe posteriori di un cane cedono e si disperdono: cosa fare | perché, ragioni
23 motivi per preoccuparsi del compleanno di Jennifer Lawrence
I migliori look street style dei giorni 5 e 6 della Paris Fashion Week
Foto di Jennifer Aniston | Stile Jennifer Aniston | Foto di Jennifer Aniston
Il Trattato di Verdun
Costolette Di Maiale Alla Vietnamita Con Insalata Di Erbe Fresche
Hobby Lobby consegna oltre 5.500 manufatti importati illegalmente
A cosa serve la porta USB di Nest Hello?
Potatoes and smoked cheese smart recipe | Very few ingredients for a top side dish
Le migliori società di noleggio mobili del 2022
Qual è l'ora blu?
Kim Kardashian una volta era terrorizzata dal fatto che non avrebbe mai più fatto sesso
Soho Loft con lucernario a nido d'ape vende finalmente per $ 2,15 milioni dopo 6 mesi sul mercato
L'astronauta della NASA parla del ritorno a casa dalla vita nello spazio
Come cucinare deliziosamente il riso al vapore / In una casseruola, una pentola a cottura lenta, un forno a microonde: un articolo dalla sezione "Come cucinare" del sito
Prevenge offre una grande storia dell'orrore sul terrore della maternità imminente
Come dipingere le unghie in inverno: colori e tecniche da sfoggiare
Come il neurocomic ti entra in testa
Donne famose con ADHD che hanno imparato a brillare
Samuel L. Jackson difende l'uso della "parola N" da parte di Quentin Tarantino
Attenzione agli utenti di Firefox: CCleaner cancella le impostazioni dell'estensione di Firefox per impostazione predefinita
Rihanna invia un messaggio sulla bellezza con le foto del sito Web che mostrano le cicatrici della modella
Beyond the Beatles: Unexpected Connections to SFF di George Harrison
7 fantastiche caratteristiche del camion elettrico Ford F-150 Lightning
Rimani in contatto in modo intelligente con Whatsapp: invia e ricevi messaggi gratuitamente
'The Miracle': come i Queen si sono uniti per creare un classico

© 2024 Riparazione del computer
Computer e smartphone - Come lavorare e riparare, consigli utili

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu