Kaya sing dingerteni, teknologi SSH sing mbukak ngidini sampeyan nyambung menyang komputer sing spesifik lan ngirim data liwat protokol sing wis dilindhungi. Iki ngidini sampeyan ngetrapake lan ngontrol piranti sing dipilih, njamin ijol-ijolan informasi penting lan malah sandhi. Kadhangkala pangguna duwe kabutuhan nyambungake SSH, nanging saliyane nginstal sarana kasebut dhewe, perlu kanggo ngasilake lan setelan tambahan. Kita pengin ngomong babagan dina iki, njupuk distribusi Debia kanggo conto kasebut.
Ngatur SSH ing Debian
Kita dibagi proses konfigurasi dadi sawetara langkah, amarga saben wong tanggung jawab kanggo implementasine manipulasi khusus lan bisa migunani kanggo pangguna tartamtu, sing gumantung karo pilihan pribadi. Ayo miwiti kanthi kasunyatan manawa kabeh tumindak bakal ditindakake ing konsol lan kudu konfirmasi hak superuser, mula siyap sadurunge.Nginstall SSH-server lan SSH-clique
Kanthi gawan, SSH kalebu Setel Sistem Operasi Sistem Debian Darbian, amarga fitur apa wae, file sing dibutuhake bisa dadi kobong utawa ora ana, nalika pangguna kanthi manual ngasilake uninstally. Yen sampeyan kudu nginstal SSH-server lan SSH-Pelanggan, tututi pandhuan ing ngisor iki:
- Bukak menu Start banjur miwiti terminal saka kono. Iki bisa ditindakake liwat kombinasi standar CTRL + ALT + T.
- Ing kene sampeyan kasengsem ing printah OpenSh-server sing tanggung jawab kanggo nginstal bagean server. Ketik banjur klik Ketik kanggo ngaktifake.
- Kaya sing wis dingerteni, tumindak sing ditindakake kanthi argumen sudo kudu diaktifake kanthi nemtokake tembung sandhi superuser. Coba karakter kasebut mlebu ing garis iki ora ditampilake.
- Sampeyan bakal dilaporake manawa paket kasebut ditambahake utawa dianyari. Yen SSH-server wis diinstal ing Debian, pesen katon ing ngarsane paket sing ditemtokake.
- Sabanjure, sampeyan kudu nambah ing sistem lan bagean klien, kanggo komputer sing ana hubungane bakal nyambung ing mangsa ngarep. Kanggo nindakake iki, gunakake Sudo sing padha karo nginstal printah OpenSsh-klien.
Ora ana komponen tambahan kanggo nginstal komponen tambahan, sampeyan saiki bisa ngalih menyang file Manajemen lan Konfigurasi kanggo nggawe kunci lan nyiyapake kabeh supaya bisa nyambung menyang desktop remot.
Manajemen server lan mriksa karyane
Sedhela supaya fokus babagan server sing wis diinstal lan mriksa operasi kasebut. Sampeyan kudu rampung sadurunge ngoper ing persiyapan kanggo mesthekake yen fungsi saka komponen tambahan bener.
- Gunakake sudo Sonyctl ngaktifake printah SSHD kanggo nambah server kanggo otomatis, yen ora bakal rampung kanthi otomatis. Yen sampeyan kudu mbatalake peluncuran karo sistem operasi, gunakake SystemCtct Pateni SSHD. Banjur wiwitan manual bakal dibutuhake kanggo nemtokake Start SSHD SSHD.
- Kabeh tumindak kasebut kudu ditindakake atas jenenge superuser, dadi sampeyan kudu ngetik sandhi.
- Ketik printah Localhost SSH kanggo mriksa server kanggo kinerja. Ganti localhost menyang alamat komputer lokal.
- Nalika sampeyan nyambung dhisik, sampeyan bakal dikabari yen sumber kasebut ora diverifikasi. Iki kedadeyan amarga kita durung nyetel setelan keamanan. Saiki mung konfirmasi lampah sambungan kanthi ngetik Ya.
Nambah sepasang kunci rsa
Nyambung saka server menyang klien lan kosok baline SSH sing ditindakake kanthi ngetik sandhi, nanging disaranake nggawe pasangan tombol sing bakal dikembangake liwat algoritma RSA. Enkripsi jinis iki bakal nggawe perlindungan sing paling optimal, sing bakal angel kanggo nyerang nalika nyoba hack. Kanggo nambah sepasang kunci mung sawetara menit, lan katon proses iki:
- Bukak "terminal" banjur ketik SSH-Keygen ing kana.
- Sampeyan bisa milih ing independen milih papan sing pengin disimpen ing tombol kasebut. Yen ora ana kepinginan kanggo ngganti, menet tombol Ketik.
- Saiki tombol Open digawe. Bisa dilindhungi dening frasa kode. Ketik ing senar sing ditampilake utawa ninggalake kosong yen sampeyan ora pengin ngaktifake pilihan iki.
- Nalika ngetik frasa kunci kudu nemtokake maneh kanggo konfirmasi.
- Kabar saka titah kunci umum bakal katon. Kaya sing sampeyan ngerteni, dheweke ditugasake set simbol acak, lan gambar digawe ing algoritma acak.
Thanks kanggo tumindak rampung, kunci rahasia lan umum wis digawe. Dheweke bakal melu nyambungake antarane piranti. Saiki sampeyan kudu nyalin tombol umum menyang server, lan sampeyan bisa nindakake kanthi cara sing beda.
Salin Tombol Open Kanggo Server
Ing Debian, ana telung pilihan sing bisa nyalin tombol umum menyang server. Kita saranake langsung kenal karo kabeh supaya bisa milih optimal ing mangsa ngarep. Iki cocog karo kahanan sing ana salah sawijining cara sing ora pas utawa ora nyukupi kabutuhan pangguna.
Cara 1: Tim SSH-Copy-ID
Ayo miwiti karo pilihan sing paling gampang sing nuduhake panggunaan printah SSH-Copy-ID. Kanthi gawan, sarana iki wis dibangun menyang OS, saengga ora perlu instalasi sadurunge. Sintaksine uga sing paling gampang, lan sampeyan kudu nindakake tumindak kasebut:
- Ing konsol, ketik printah SSH-Copy-ID menyang jeneng pangguna @ remote_host lan aktifake. Ganti jeneng pangguna @ remot_host menyang alamat komputer target supaya dikirim kanthi sukses.
- Nalika sampeyan nyoba dhisik, sampeyan bakal bisa ndeleng pesen "keasliane host '203.0.113.1 (203.0.113.1)' ora bisa diadegake. FD: D4: 77: 73 : 84: E1: 55: 00: AD: 6D: 22: 22: Fe. Apa sampeyan pengin terus nyambung (ya / ora)? Ya. " Pilih jawaban sing positif kanggo terus sambungan.
- Sawise iku, utilitas kasebut bakal bisa digunakake ing independen lan nyalin tombol. Akibaté, yen kabeh wis sukses, kabar "/ usr / bin / ssh-copy-id" bakal katon ing layar: Info: Nyoba kanggo mlebu tombol anyar Diinstal / usr / bin / ssh-copy-id: Info: 1 Kunci (yen sampeyan wis dijaluk saiki kanggo nginstal jeneng pangguna [email protected] Sandi Anyar: ". Iki tegese sampeyan bisa ngetik sandhi lan pindhah menyang langsung ngontrol remot Desktop.
Kajaba iku, aku bakal nemtokake manawa sawise wewenang sing sukses ing konsol, karakter sabanjure bakal katon:
Jumlah kunci (s) ditambahake: 1
Saiki coba log mlebu menyang mesin, kanthi: "SSH '[email protected]'"
Lan priksa manawa mung tombol (s) sing dikarepake ditambahake.
Ngandika yen kunci sukses ditambahake ing komputer remot lan ora ana masalah maneh yen sampeyan nyoba nyambung.
Cara 2: Tombol Ekspor liwat SSH
Kaya sing sampeyan ngerteni, ekspor kunci umum bakal ngidini sampeyan nyambung menyang server sing wis ditemtokake tanpa sadurunge ngetik sandhi. Saiki, dene kunci durung ana ing komputer target, sampeyan bisa nyambung liwat SSH kanthi ngetik sandhi supaya sampeyan kanthi manual mindhah file kanthi manual. Kanggo nindakake iki, ing konsol sampeyan kudu ngetik Cat prentah ~ / .ssh / id_rsa.pub | Jeneng Pangguna SSH @ Remote_host "Mkdir -P ~ / .ssh && tutul ~ / .ssh / sah / kucing & kucing / cat >> ~ / .SSH / Sah
Kabar kudu katon ing layar.
Keaslian saka host '203.0.11313.1 (203.0.11313.1)' ora bisa ditetepake.
EcDSA Key Fingerprint Apa FD: FD: D4: F9: 77: 73: 84: AD: D6: 6: 6: 22: 6: 6: 6: 6: 6: 6: 6: 6: 22: 6:
Apa sampeyan pengin terus nyambungake (ya / ora)?.
Konfirmasi kanggo terus sambungan. Tombol umum bakal disalin kanthi otomatis ing pungkasan file konfigurasi sing resmi. Ing prosedur ekspor iki, bisa uga rampung.
Cara 3: Tombol Salin Manual
Cara iki bakal cocog karo pangguna sing ora duwe kemampuan kanggo nggawe sambungan remot menyang komputer target, nanging ana akses fisik. Ing kasus iki, kunci kasebut kudu ditransfer kanthi mandiri. Kanggo miwiti, nemtokake informasi babagan PC server liwat kucing ~ / .ssh / id_rsa.pub.
Konsol kudu katon SSH-raya SSH-RSA + tombol minangka set karakter == Demo @ test. Saiki sampeyan bisa menyang komputer liyane, ing ngendi sampeyan kudu nggawe direktori anyar kanthi ngetik Mkdir -P ~ / .ssh. Uga nambah file teks sing diarani wewenang_keys. Tetep mung kanggo dilebokake ing kana tombol sadurunge liwat echo + baris utama >> ~ / .ssh / Sahut_keys. Sawise iku, bukti asli bakal kasedhiya tanpa entri sandhi sadurunge. Iki ditindakake liwat jeneng panganggo SSH @ Remote_host Prentah, ing ngendi jeneng pangguna @ Remote_Host kudu diganti kanthi jeneng host sing dibutuhake.
Dianggep mung cara sing diijini mindhah kunci umum menyang piranti anyar kanggo nyambung tanpa ngetik sandhi, nanging saiki formulir kasebut isih ditampilake. Posisi kaya ngono ngidini panyerang ngakses desktop Remote, mung sandhi. Sabanjure kita nawakake kanggo njamin keamanan kanthi nindakake setelan tartamtu.
Pateni Sertifikasi Sandi
Kaya sing wis kasebut sadurunge, kemungkinan bukti asli sandhi bisa dadi link sing ringkih ing safety sambungan remot, amarga ana cara kanggo ngganggu tombol kasebut. Disaranake mateni pilihan iki yen sampeyan kepengin nglindhungi maksimal server sampeyan. Sampeyan bisa nindakake kaya iki:
- Bukak file konfigurasi / etc / sshd_confiig liwat editor teks sing trep, kayata, gedit utawa nano.
- Ing dhaptar sing mbukak, golek "sandiuthentifikasi" senar lan mbusak # tandha kanggo nggawe printah iki aktif. Ngganti nilai ya ora kanggo mateni pilihan.
- Sawise rampung, pencet CTRL + O kanggo nyimpen pangowahan.
- Aja ngganti jeneng file, nanging mung pencet ketik kanggo nggunakake persiyapan kasebut.
- Sampeyan bisa ninggalake editor teks kanthi ngeklik CTRL + X.
- Kabeh pangowahan bakal ditrapake sawise miwiti maneh layanan SSH, mula langsung liwat Wiwiti maneh SSH.
Minangka asil saka tumindak, kemungkinan bukti asli sandhi bakal dipatèni, lan input mung kasedhiya sawise sawetara tombol RSA. Coba coba iki nalika konfigurasi sing padha.
Konfigurasi Parameter Firewall
Ing pungkasan materi saiki, kita pengin nyritakake babagan konfigurasi firewall, sing bakal digunakake kanggo ijin utawa larangan senyawa kasebut. Kita mung bakal ngliwati poin utama, njupuk firewall sing ora rumit (UFW).
- Pisanan, ayo mriksa dhaptar profil sing ana. Ketik dhaptar SADO UFW app banjur klik ing ENTER.
- Konfirmasi tumindak kanthi nemtokake tembung sandhi superuser.
- Lay ssh ing dhaptar. Yen baris iki wis ana, tegese kabeh fungsi kabeh kanthi bener.
- Ngidini sambungan liwat sarana iki kanthi nulis sudo ufw ngidini openssh.
- Nguripake firewall kanggo nganyari aturan kasebut. Iki ditindakake liwat printah Sudo UFW.
- Sampeyan bisa mriksa status firewall saiki sawayah-wayah kanthi ngetik status sudo UFW.
Ing proses iki, konfigurasi SSH ing Debian lengkap. Kaya sing sampeyan ngerteni, ana macem-macem nuansa lan aturan sing kudu diamati. Mesthi wae, ing kerangka artikel siji, ora bisa cocog karo kabeh informasi, saengga kita mung ndemek informasi dhasar. Yen sampeyan kepengin entuk data sing luwih jero babagan sarana iki, kita menehi saran kanggo sampeyan ngerti dhewe kanthi dokumentasi resmi.