Ubuntu-да SSH орнату

SSH (Secure Shell) технологиясы сізге қауіпсіз байланыс арқылы компьютерді қауіпсіз басқаруға мүмкіндік береді. SSH барлық жіберілген файлдарды, соның ішінде парольдерді шығарады, сонымен қатар барлық желілік протоколды береді. Дұрыс жұмыс істеу үшін ол тек орнатылмауы керек, сонымен қатар конфигурацияланған болуы керек. Бұл негізгі конфигурацияның өнімі, біз осы мақалада сөйлескіміз келеді, мысалы, Ubuntu амалдық жүйесінің соңғы нұсқасын, мысалы, сервер орналасқан.

Ubuntu-да SSH теңшеңіз

Егер сіз әлі серверге және клиенттік компьютерге орнатуды аяқтамаған болсаңыз, оны бастапқыда жасау керек, оны бүкіл процедураның пайдасы өте қарапайым және көп уақытты қажет етпейді. Осы тақырып бойынша егжей-тегжейлі нұсқаулықпен келесі сілтеме бойынша басқа мақаланы орындаңыз. Сондай-ақ, ол конфигурация файлын өңдеу және SSH тестілеу процедурасын көрсетеді, сондықтан бүгін біз басқа тапсырмаларға аздап назар аударамыз.

Толығырақ: SSH-серверді Ubuntu-да орнату

RSA кілттерін жасау

Жаңадан орнатылған SSH-де серверден клиентке қосылу және керісінше көрсетілетін пернелер жоқ. Барлық осы параметрлер протоколдың барлық компоненттерін қосқаннан кейін дереу орнату керек. Жұптас пернелер RSA алгоритмі арқылы жұмыс істеуде (туындаған, Шамир және Adleman Developers). Осы криптожүйенің арқасында кілттер арнайы алгоритмдер арқылы шифрланған. Ашық пернелерді жасау үшін сіз тек консольде тиісті командаларды енгізуіңіз керек және пайда болған нұсқауларды орындаңыз.

«Терминалмен» кез-келген ыңғайлы әдіспен жұмыс істеуге, мысалы, оны мәзір арқылы немесе Ctrl + Alt + T пернелер тіркесімімен ашыңыз.

SSH-ді одан әрі конфигурациялау үшін Ubuntu-да терминалды іске қосыңыз

SSH-Keygen командасын енгізіп, ЕНГІЗУ түймесін басыңыз.

Ubuntu операциялық жүйесіндегі консоль арқылы SSH батырмасын жасаңыз

Кілттер сақталатын файл жасау ұсынылады. Егер сіз оларды әдепкі бойынша таңдалған жерде қалдырғыңыз келсе, оны тек Enter түймесін басыңыз.

Ubuntu-да SSH протокол пернелерін сақтау үшін файлды таңдаңыз

Ашық кілт кодтық сөйлеммен қорғалуы мүмкін. Егер сіз осы опцияны қолданғыңыз келсе, пайда болған жолға құпия сөз жазыңыз. Кірістіру таңбалары көрсетілмейді. Жаңа жолда оны қайталау керек болады.

Ubuntu-да SSH батырмасын жасау кезінде негізгі сөйлемді енгізу

Әрі қарай, сіз кілт сақталғандығы туралы хабарлама көресіз және сіз өзіңізді кездейсоқ графикалық кескінімен таныса аласыз.

Ubuntu операциялық жүйесіндегі SSH үшін сәтті кілт құру

Қазір тұтынушылар жұпы бар - компьютерлер арасында одан әрі қосылу үшін құпия және ашық болу үшін ашық. SSH түпнұсқалық растамасы сәтті болатындай етіп, серверге кілтті қою керек.

Серверге Ашу түймесін көшіріңіз

Үш негізгі көшіру әдісі бар. Олардың әрқайсысы әртүрлі жағдайларда ең оңтайлы болады, мысалы, қандай да бір тәсілдердің бірі жұмыс істемейді немесе белгілі бір пайдаланушы үшін жарамсыз. Біз барлық үш нұсқаны қарапайым және тиімді болып санауды ұсынамыз.

1-нұсқа: SSH-көшіру-идентификатор командасы

SSH-көшіру-идентификатор командасы операциялық жүйеге енгізілген, сондықтан оны орындау үшін қосымша компоненттерді орнатудың қажеті жоқ. Кілтті көшіру үшін қарапайым синтаксисті байқаңыз. Терминалда сіз SSH көшіру-идентификатор-IDerername @ Remote_Host пайдалануыңыз керек, онда пайдаланушы аты @ Remote_host қашықтан басқару құралының аты.

Ubuntu-дағы арнайы утилита арқылы SSH кілтін көшіріңіз

Алғашқы қосқан кезде, сіз мәтінмен хабарлама аласыз:

Хосттың 203.0.113.1 (203.0.113.1) 'түпнұсқасында (203.0.113.1)' орнатылмайды.

Эксса кілті саусақ ізі FD: FD: FD: F9: 77: FE: 73: 84: e1: 55: 00: e1: 55: 00: Жарнама: D6: 6: 22: Fe.

Қосылуды жалғастырғыңыз келе ме (иә / жоқ)? Иә

Қосылымды жалғастыру үшін сіз Иә »опциясын көрсету керек. Осыдан кейін, қызметтік бағдарлама кілтті бұрын жасалған ID_RSA.Pub файлы ретінде дербес іздейді. Сәтті анықтау кезінде бұл нәтиже көрсетіледі:

USR / BIN / SSH-SSH-көшіру-идентификатор: ақпарат: жаңа кілттермен кіруге тырысу

/ Usr / bin / ssh-copy-id: ақпарат: 1 пернелер (лер) орнатылуы керек - егер сізден сұралса, енді жаңа кілттерді орнату керек

[email protected]) пароль:

Қашықтағы хосттан парольді көрсетіңіз, осылайша утилита оны енгізуге болатындай етіп көрсетіңіз. Құрал деректерді ашық кілт файлынан ~ / .ssh / id_rsa.pub ішінен көшіреді, содан кейін экранда хабарлама пайда болады:

Кілт саны: 1

Енді машинаға кіріп көріңіз, олармен: «ssh '[email protected]»

Және сіз қалаған кілт (лар) қосылғанына көз жеткізіңіз.

Мұндай мәтіннің пайда болуы кілт қашықтағы компьютерге сәтті жүктелгенін білдіреді, ал қосылымда ешқандай проблемалар туындамайды.

2-нұсқа: SSH арқылы ашық кілтті көшіру

Егер сіз жоғарыда аталған қызметтік бағдарламаны пайдалана алмасаңыз, бірақ қашықтағы SSH серверіне кіру үшін құпия сөз бар, сіз пайдаланушы кілтін қолмен жүктей аласыз, осылайша қосылған кезде тұрақты аутентификацияны ұсынасыз. Ол осы мысал пәрмені үшін файлдан деректерді оқи алады, содан кейін олар серверге жіберіледі. Консольде сізге жол енгізу керек.

Мысық ~ / .ssh / id_rsa.pub | SSH пайдалану аты @ Remote_host «Mkdir -p / .ssh && Touch ~ / .ssh / ublance_kyss && chmod-go = ~ / go = ~ / .ssh && мысық >> / .ssh / word.

Көшірілген кілтті арнайы Ubuntu утилитасы арқылы аударыңыз

Хабар пайда болған кезде

Хосттың 203.0.113.1 (203.0.113.1) 'түпнұсқасында (203.0.113.1)' орнатылмайды.

Эксса кілті саусақ ізі FD: FD: FD: F9: 77: FE: 73: 84: e1: 55: 00: e1: 55: 00: Жарнама: D6: 6: 22: Fe.

Қосылуды жалғастырғыңыз келе ме (иә / жоқ)? Иә

Байланысты жалғастырыңыз және серверге кіру үшін құпия сөзді енгізіңіз. Осыдан кейін, ашық кілт автоматты түрде ежелгі_KEYS конфигурация файлының соңына көшіріледі.

3-нұсқа: қолмен ашық кілт көшіру

Қашықтағы компьютерге SSH сервері арқылы қол жетімді болмаған жағдайда, жоғарыда сипатталған барлық әрекеттер қолмен орындалады. Ол үшін алдымен сервер компьютеріндегі кілт туралы ақпаратты Cat ~ / .ssh / ID_RSA.PUB пәрмені арқылы біліңіз.

Ubuntu-дағы мысық пәрмені арқылы негізгі ақпаратты қараңыз

Экран шамамен осындай жолмен көрсетіледі: SSH-RSA + пернесі таңбалар жиынтығы ретінде == Demo @ Test. Осыдан кейін, MKDIR -P ~ / .ssh арқылы жаңа каталог жасайтын қашықтағы құрылғыға жұмысқа кіріңіз. Оған қоса, уәкілетті_KEYS файлын жасайды. Әрі қарай, ашық кілт + жолымен бұрын білген батырманы >> / .ssssssh / ustrature_keys арқылы енгізген батырманы салыңыз. Осыдан кейін сіз парольді пайдаланбай сервермен аутентификацияны жүргізуге тырысуға болады.

Жасалған кілт арқылы сервердегі аутентификация

Алдыңғы бөлімде сіз қашықтағы компьютер кілтін серверге көшірудің үш әдісі туралы білдіңіз. Мұндай әрекеттер парольсіз қосылуға мүмкіндік береді. Бұл процедура пәрмен жолымен Zh SH SSH пайдалану аты @ Remote_host енгізу арқылы орындалады, онда пайдаланушы аты @ Remote_host - бұл пайдаланушы аты және Хост компьютерінің атауы. Алғашқы қосқан кезде сізге бейтаныс байланыс туралы хабарланады және сіз Иә опциясын таңдау арқылы жалғастыра аласыз.

Ubuntu-да Қашықтағы компьютерге қосылыңыз

Қосылым автоматты түрде пайда болады, егер пернелерді жасау кезінде батырмалар (пароль) көрсетілмесе. Әйтпесе, сіз алдымен SSH-мен жұмыс істеуді жалғастыруыңыз керек.

Құпия сөздің аутентификациясын өшіру

Табысты орнату Кілттерді көшіру осы жағдайда парольді пайдаланбай серверді енгізе аласыз. Алайда, аутентификацияны растау мүмкіндігі шабуылдаушыларға құпия сөзді таңдауға және қорғалған қосылымды бұзуға арналған құралдарды пайдалануға мүмкіндік береді. Мұндай жағдайлардан өзіңіз мезгілде болуы мүмкін, SSH конфигурация файлында толыққанды парольді енгізуге мүмкіндік береді. Бұл қажет:

Терминалда Sudo Gegdit / ETC / SSH / SSH / SSH / SSHD_COD_CONFIG көмегімен редактор арқылы конфигурация файлын ашыңыз.

SSH конфигурация файлын Ubuntu редакторы арқылы іске қосыңыз

Құпия сөзбен танысыңыз және «Параметр» белгісін табыңыз.
Мәнді Жоққа өзгертіңіз және ағымдағы конфигурацияны сақтаңыз.

Ubuntu арқылы SSH-де құпия сөздердің түпнұсқалық растамасын өшіріңіз

Редакторды жауып, Sudo Systectl қайта іске қосыңыз SSH серверін қайта қосыңыз.

Ubuntu амалдық жүйесінде SSH серверін қайта іске қосыңыз

Құпия сөздің аутентификациясы сөніп, серверді енгізу тек RSA алгоритмімен жасалған кілттерді пайдаланып ғана қолданыла алады.

Стандартты брандмауэрді орнату

Ubuntu-да, әдепкі брандмауэр - бұл омыртқаның (UFW) брандмауэрі. Бұл сізге таңдалған қызметтер үшін қосылыстарды шешуге мүмкіндік береді. Әрбір бағдарлама осы құралда өз профилін жасайды, ал UFW оларды басқарады, қосылымға рұқсат береді немесе мазалайды. SSH профилін оны тізімге қосу арқылы орнату келесідей жүзеге асырылады:

Sufw App List командасы арқылы брандмауэр профилінің тізімін ашыңыз.

Ubuntu-дағы стандартты Firevola профильдерін қарау

Ақпаратты көрсету үшін есептік жазбадан құпия сөзді енгізіңіз.

Standard Firvola Ubuntu профильдерінің тізімін көру үшін құпия сөзді енгізіңіз

Сіз қол жетімді қосымшалардың парағын көресіз, олардың арасында олардың арасында ашу керек.

Ubuntu-дағы стандартты Firevola профильдері

Енді сіз SSH арқылы қосылымдарды шешуіңіз керек. Мұны істеу үшін оны Sufo UFW көмегімен рұқсат етілген профильдер тізіміне қосыңыз.

Брандмауэр ubuntu бағдарламасына қосылу үшін SSH серверін қосыңыз

Брандмауэрді ережелерді, SURO UFW қосылымын жаңарту арқылы қосыңыз.

Брандмауэрді Ubuntu-дағы ережелер жаңартулары бар қайта қосыңыз

Сенімдер үшін қосылыстарға рұқсат етілген, содан кейін сіз желінің күйін көресіз.

Убунтудағы рұқсат етілген брандмауэр қосылымдарының тізімін қараңыз

Бұл туралы Ubuntu-дағы SSH конфигурациясы туралы нұсқаулар аяқталды. Конфигурация файлының және басқа параметрлердің қосымша параметрлері әр пайдаланушы өз сұраным бойынша жеке жүзеге асырылады. Сіз Хаттаманың ресми құжаттамасындағы SSH барлық компоненттерінің әрекеттерімен таныса аласыз.