ការរៀបចំ SSH ក្នុងដេបៀន

ដូចដែលអ្នកបានដឹងហើយថាការបើកចំហរបច្ចេកវិទ្យា SSH នេះអនុញ្ញាតឱ្យអ្នកតភ្ជាប់ពីចម្ងាយទៅកាន់កុំព្យូទ័រនិងទិន្នន័យជាក់លាក់បញ្ជូនតាមរយៈពិធីការការពារដែលបានជ្រើស។ នេះអនុញ្ញាតឱ្យអ្នកអនុវត្តការត្រួតពិនិត្យឱ្យបានពេញលេញនិងឧបករណ៍ដែលបានជ្រើស, ធានាការផ្លាស់ប្តូរដែលមានសុវត្ថិភាពរបស់ពាក្យសម្ងាត់និងសារៈសំខាន់ពសូម្បីតែ។ ពេលខ្លះអ្នកប្រើប្រាស់មានតម្រូវការក្នុងការភ្ជាប់តាមរយៈ SSH, ប៉ុន្តែនៅក្នុងការបន្ថែមទៅនឹងការដំឡើងឧបករណ៍ប្រើប្រាស់ដោយខ្លួនវា, វាគឺជាការចាំបាច់ដើម្បីឱ្យផលិតផលនិងការកំណត់បន្ថែម។ យើងចង់និយាយអំពីវានាពេលបច្ចុប្បន្ននេះ, ការទទួលយកការចែកចាយ Debian ឧទាហរណ៍។

ប្តូរតាមបំណង SSH ក្នុងដេបៀន

យើងចែកដំណើរការកំណត់រចនាសម្ព័ន្ធចូលទៅក្នុងជំហានជាច្រើនចាប់តាំងពីការទទួលខុសត្រូវសម្រាប់គ្នានៃការរៀបចំជាក់លាក់អនុវត្តហើយគ្រាន់តែអាចបានជាមានប្រយោជន៍ដល់អ្នកប្រើមួយចំនួនដែលអាស្រ័យទៅលើចំណង់ចំណូលចិត្តផ្ទាល់ខ្លួន។ ចូរចាប់ផ្តើមជាមួយនឹងការពិតដែលថាសកម្មភាពទាំងអស់នឹងត្រូវបានធ្វើឡើងនៅក្នុងកុងសូលនេះហើយនឹងត្រូវបញ្ជាក់សិទ្ធិរបស់អ្នកប្រើជាន់ខ្ពស់ដូច្នេះត្រៀមខ្លួនសម្រាប់ការនេះនៅក្នុងជាមុន។

ការដំឡើងម៉ាស៊ីនបម្រើ SSH អតិថិជននិងការ SSH

តាមលំនាំដើម, SSH ត្រូវបានរួមបញ្ចូលនៅក្នុងប្រតិបត្តិការឧបករណ៍ប្រើប្រាស់ប្រព័ន្ធដេបៀនដែលបានកំណត់ស្ដង់ដារ, ទោះជាយ៉ាងណាដោយសារតែលក្ខណៈពិសេសណាមួយឡើយ, ឯកសារចាំបាច់ត្រូវមានកំហឹងឬអាចអវត្តមានគ្រាន់តែជាឧទាហរណ៍នៅពេលដែលអ្នកប្រើបានផលិតលុបដោយដៃ។ បើអ្នកត្រូវការដំឡើងការ SSH មុនម៉ាស៊ីនបម្រើនិងការ SSH-អតិថិជន, តាមការណែនាំដូចខាងក្រោម:

1. បើកម៉ឺនុយចាប់ផ្តើមនិងចាប់ផ្តើមស្ថានីយពីទីនោះ។ នេះអាចត្រូវបានធ្វើរួចតាមរយៈបន្សំគ្រាប់ចុចស្ដង់ដារដែលបានបញ្ជា + ជំនួស + ធី



2. នៅទីនេះអ្នកត្រូវបានគេចាប់អារម្មណ៍នៅក្នុងការដំឡើងម៉ាស៊ីនបម្រើបញ្ជា OpenSSH ថាគឺជាការ sudo apt ដំឡើងផ្នែកទទួលខុសត្រូវចំពោះម៉ាស៊ីនបម្រើនេះ។ បញ្ចូលវាហើយចុចលើ ENTER ដើម្បីធ្វើឱ្យសកម្ម។



3. ដូចដែលអ្នកបានដឹងរួចទៅហើយ, សកម្មភាពដែលបានអនុវត្តជាមួយអាគុយម៉ង់ដូនឹងត្រូវបានធ្វើឱ្យសកម្មដោយបញ្ជាក់ពាក្យសម្ងាត់របស់អ្នកប្រើជាន់ខ្ពស់នេះ។ សូមពិចារណាថាតួអក្សរដែលបានបញ្ចូលក្នុងបន្ទាត់នេះមិនត្រូវបានបង្ហាញ។



4. អ្នកនឹងត្រូវបានជូនដំណឹងថាកញ្ចប់ត្រូវបានបន្ថែមឬធ្វើឱ្យទាន់សម័យ។ ប្រសិនបើការម៉ាស៊ីនបម្រើ SSH រួចហើយនៅក្នុងត្រូវបានដំឡើងដេបៀនសារមួយលេចឡើងនៅលើវត្តមាននៃកញ្ចប់ដែលបានបញ្ជាក់នោះទេ។



5. បន្ទាប់មកអ្នកនឹងត្រូវបន្ថែមទៅក្នុងប្រព័ន្ធនិងផ្នែកម៉ាស៊ីនភ្ញៀវ, ដូចជាសម្រាប់កុំព្យូទ័រដែលការតភ្ជាប់នេះនឹងត្រូវបានភ្ជាប់នៅក្នុងពេលអនាគត។ ដើម្បីធ្វើដូចនេះ, ប្រើ sudo apt-get install ពាក្យបញ្ជា OpenSSH-អតិថិជនដែលស្រដៀងគ្នា។

មិនមានសមាសភាគបន្ថែមទៀតដើម្បីដំឡើងសមាសភាគបន្ថែមណាមួយ, ឥឡូវនេះអ្នកអាចប្តូរការគ្រប់គ្រងដោយសុវត្ថិភាពនិងឯកសារការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើដើម្បីបង្កើតកូនសោនិងរៀបចំអ្វីគ្រប់យ៉ាងដើម្បីតភ្ជាប់ទៅផ្ទៃតុពីចម្ងាយទៀតផង។

ការគ្រប់គ្រងម៉ាស៊ីនបម្រើនិងកំពុងពិនិត្យមើលការងាររបស់គាត់

សូមផ្តោតទៅលើការផ្តោតអារម្មណ៍ទៅលើរបៀបដែលម៉ាស៊ីនដែលបានដំឡើងត្រូវបានគ្រប់គ្រងហើយការត្រួតពិនិត្យប្រតិបត្តិការរបស់វា។ វាត្រូវធ្វើមុនពេលប្តូរទៅតំឡើងដើម្បីធ្វើឱ្យប្រាកដថាដំណើរការនៃសមាសធាតុដែលបានបន្ថែមគឺត្រឹមត្រូវ។

1. ប្រើពាក្យបញ្ជាស៊ូដូទិកបើកដំណើរការពាក្យបញ្ជា SSHD ដើម្បីបន្ថែមម៉ាស៊ីនមេដើម្បីផ្ទុកជាមុនប្រសិនបើវាមិនកើតឡើងដោយស្វ័យប្រវត្តិ។ ប្រសិនបើអ្នកត្រូវការបោះបង់ការបើកដំណើរការជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការសូមប្រើ Systalctl បិទ Sshd ។ បន្ទាប់មកការចាប់ផ្តើមដោយដៃនឹងត្រូវការជាចាំបាច់ដើម្បីបញ្ជាក់ Spexctl Start SSHD ។



2. រាល់សកម្មភាពបែបនេះពិតជាត្រូវតែអនុវត្តជានិច្ចក្នុងនាមអ្នកប្រើជាន់ខ្ពស់ដូច្នេះអ្នកត្រូវបញ្ចូលពាក្យសម្ងាត់របស់គាត់។



3. បញ្ចូលពាក្យបញ្ជាអេសអេសអេសអេសដើម្បីពិនិត្យមើលម៉ាស៊ីនមេសម្រាប់ការសម្តែង។ ជំនួស cheralhost ទៅអាសយដ្ឋានកុំព្យូទ័រមូលដ្ឋាន។



4. នៅពេលអ្នកភ្ជាប់ដំបូងអ្នកនឹងត្រូវបានជូនដំណឹងថាប្រភពមិនត្រូវបានផ្ទៀងផ្ទាត់ទេ។ រឿងនេះកើតឡើងព្រោះយើងមិនទាន់កំណត់ការកំណត់សុវត្ថិភាពនៅឡើយទេ។ ឥឡូវនេះគ្រាន់តែបញ្ជាក់ពីការបន្តនៃការតភ្ជាប់ដោយបញ្ចូលបាទ។

ការបន្ថែមកូនសោរអេសអេសអេស

ភ្ជាប់ពីម៉ាស៊ីនមេទៅអតិថិជនហើយផ្ទុយទៅវិញតាមរយៈអេសអេសត្រូវបានអនុវត្តដោយបញ្ចូលពាក្យសម្ងាត់ទោះយ៉ាងណាវាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យបង្កើតកូនសោរដែលនឹងត្រូវបានអភិវឌ្ឍតាមរយៈក្បួនដោះស្រាយ RSA ​​។ ការអ៊ិនគ្រីបប្រភេទនេះនឹងធ្វើឱ្យមានលទ្ធភាពបង្កើតការការពារបានល្អបំផុតដែលនឹងពិបាកក្នុងការធ្វើដំណើរជុំវិញអ្នកវាយប្រហារនៅពេលព្យាយាមលួចស្តាប់។ ដើម្បីបន្ថែមកូនសោរមួយគូតែពីរបីនាទីហើយវាមើលទៅដូចជាដំណើរការនេះ:

1. បើក "ស្ថានីយ" ហើយបញ្ចូល ssh-keygen នៅទីនោះ។



2. អ្នកអាចជ្រើសរើសកន្លែងដែលអ្នកចង់រក្សាទុកផ្លូវទៅកូនសោរ។ ប្រសិនបើមិនមានបំណងចង់ផ្លាស់ប្តូរវាទេគ្រាន់តែចុចគ្រាប់ចុចបញ្ចូល (Enter) ។



3. ឥឡូវគ្រាប់ចុចបើកចំហត្រូវបានបង្កើតឡើង។ វាអាចត្រូវបានការពារដោយឃ្លាកូដ។ បញ្ចូលវានៅក្នុងខ្សែអក្សរដែលបានបង្ហាញឬទុកឱ្យទទេប្រសិនបើអ្នកមិនចង់ធ្វើឱ្យជម្រើសនេះសកម្ម។



4. នៅពេលបញ្ចូលឃ្លាសំខាន់នឹងត្រូវបញ្ជាក់ម្តងទៀតដើម្បីបញ្ជាក់។



5. ការជូនដំណឹងអំពីការបង្កើតកូនសោសាធារណៈនឹងលេចចេញមក។ ដូចដែលអ្នកបានឃើញគាត់ត្រូវបានគេផ្តល់ឱ្យសំណុំនៃនិមិត្តសញ្ញាចៃដន្យហើយរូបភាពមួយត្រូវបានបង្កើតឡើងនៅលើក្បួនដោះស្រាយចៃដន្យ។

សូមអរគុណដល់សកម្មភាពធ្វើបាន, ជាកូនសោសាធារណៈសម្ងាត់ត្រូវបានបង្កើត។ ពួកគេនឹងចូលរួមសម្រាប់ការតភ្ជាប់រវាងឧបករណ៍។ ឥឡូវនេះអ្នកមានដើម្បីចម្លងកូនសោសាធារណៈទៅម៉ាស៊ីនបម្រើហើយអ្នកអាចធ្វើដូចនេះបានដោយវិធីសាស្រ្តផ្សេងគ្នា។

ចម្លងបើកចំហទៅកាន់ម៉ាស៊ីនបម្រើសំខាន់

ក្នុងដេបៀន, មានជម្រើសបីដែលអ្នកអាចចម្លងកូនសោសាធារណៈទៅម៉ាស៊ីនបម្រើនេះ។ យើងបានស្នើភ្លាមយល់ច្បាស់ពីពួកគេទាំងអស់ក្នុងគោលបំណងដើម្បីជ្រើសរើសយកល្អប្រសើរបំផុតនាពេលអនាគត។ នេះគឺជាការពាក់ព័ន្ធនៅក្នុងស្ថានភាពទាំងនោះដែលជាកន្លែងមួយនៃវិធីសាស្រ្តនេះមិនសមឬមិនបំពេញតម្រូវការរបស់អ្នកប្រើ។

វិធីសាស្រ្តទី 1: ការ SSH-ចម្លងលេខសម្គាល់ក្រុម

ចូរចាប់ផ្តើមជាមួយនឹងជម្រើសសាមញ្ញបំផុតដែលបង្កប់ន័យការប្រើប្រាស់ពាក្យបញ្ជា SSH-លេខសម្គាល់នេះបានច្បាប់ចម្លង។ តាមលំនាំដើម, ឧបករណ៍ប្រើប្រាស់នេះត្រូវបានសាងសង់រួចហើយចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការ, ដូច្នេះវាមិនចាំបាច់ដំឡើងជាមុន។ វាក្យសម្ព័ន្ធរបស់ខ្លួនផងដែរគឺសាមញ្ញបំផុតដែលអាចធ្វើបានហើយអ្នកនឹងត្រូវការដើម្បីអនុវត្តសកម្មភាពដូចជា:

1. នៅក្នុងកុងសូលបញ្ចូលពាក្យបញ្ជា SSH-ចម្លងលេខសម្គាល់ឈ្មោះអ្នកប្រើ @ ទៅហើយធ្វើឱ្យវាសកម្ម REMOTE_HOST ។ ជំនួសឈ្មោះអ្នកប្រើ @ REMOTE_HOST ទៅអាសយដ្ឋាននៃកុំព្យូទ័រគោលដៅដូច្នេះការផ្ញើបានបញ្ចប់ដោយជោគជ័យ។



2. ពេលដំបូងដែលអ្នកព្យាយាមដើម្បីតភ្ជាប់, អ្នកនឹងឃើញសារនេះ "នេះជាការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់ម៉ាស៊ីន" 203.0.113.1 (203.0.113.1) 'មិនអាចត្រូវបានបង្កើតឡើង ECDSA តស្នាមម្រាមដៃ FD: ។ FD: D4: F9: 77: បរិស្ថាន: 73 : 84: E1: 55: 00: គ: ស្មើ 6: 6D: 22: ។ ដែកតើអ្នកពិតជាចង់បន្តការភ្ជាប់ (បាទ / ទេ) បាទ? "។ ជ្រើសចម្លើយវិជ្ជមានក្នុងការបន្តការតភ្ជាប់។



3. បន្ទាប់ពីនោះ, ឧបករណ៍ប្រើប្រាស់នេះនឹងធ្វើការដោយឯករាជ្យការស្វែងរកនិងការចម្លងគន្លឹះ។ ជាលទ្ធផលបើសិនជាអ្វីគ្រប់យ៉ាងបានទៅទទួលបានជោគជ័យ, ការជូនដំណឹង "/ usr / bin / ការ SSH-ចម្លងលេខសម្គាល់" នឹងលេចឡើងនៅលើអេក្រង់: info: ព្យាយាមចូលជាមួយនឹងកូនសោថ្មីនេះ (s) ដើម្បីត្រងចេញណាមួយដែលបាន Alady ដំឡើង / usr / bin / ការ SSH-ចម្លងលេខសម្គាល់: info: 1 កូនសោ (s បាន) នៅតែត្រូវបានដំឡើង - ប្រសិនបើអ្នកត្រូវបានជូនដំណឹងនៅពេលនេះវាជាការដំឡើងកូនសោថ្មីពាក្យសម្ងាត់ [email protected]'s: "។ នេះមានន័យថាអ្នកអាចបញ្ចូលពាក្យសម្ងាត់និងការគ្រប់គ្រងដោយផ្ទាល់ផ្លាស់ទៅផ្ទៃតុពីចម្ងាយ។

លើសពីនេះទៀតខ្ញុំនឹងបញ្ជាក់ថាបន្ទាប់ពីទទួលបានជោគជ័យជាលើកដំបូងដែលបានអនុញ្ញាតក្នុងកុងសូលតួអក្សរបន្ទាប់នឹងលេចឡើង:

ចំនួននៃកូនសោ (S) បានបន្ថែម: 1

ឥឡូវនេះព្យាយាមចូលទៅក្នុងម៉ាស៊ីននេះ, ជាមួយនឹង: "SSH" [email protected] "

និងពិនិត្យមើលដើម្បីឱ្យប្រាកដថាមានតែគ្រាប់ចុច (s បាន) ដែលអ្នកចង់ត្រូវបានបន្ថែម។

វានិយាយថាគន្លឹះសំខាន់ត្រូវបានបន្ថែមដោយជោគជ័យដើម្បីកុំព្យូទ័រពីចម្ងាយនិងលែងមានបញ្ហាណាមួយដែលនឹងកើតឡើងនៅពេលដែលអ្នកព្យាយាមដើម្បីតភ្ជាប់។

វិធីសាស្រ្តទី 2: កូនសោតាមរយៈ SSH នាំចេញ

ដូចដែលអ្នកបានដឹងហើយថាការនាំចេញរបស់សោសាធារណៈមួយដែលនឹងអនុញ្ញាតឱ្យអ្នកដើម្បីតភ្ជាប់ទៅម៉ាស៊ីនបម្រើដែលបានបញ្ជាក់ដោយគ្មានការមុនពេលបញ្ចូលពាក្យសម្ងាត់។ ឥឡូវនេះខណៈពេលចុចគ្រាប់នេះគឺមិនទាន់មាននៅលើកុំព្យូទ័រគោលដៅ, អ្នកអាចតភ្ជាប់តាមរយៈ SSH ដោយបញ្ចូលពាក្យសម្ងាត់ដែលអ្នកបានផ្លាស់ទីដូច្នេះឯកសារដែលចង់បានដោយដៃ។ ដើម្បីធ្វើដូចនេះនៅក្នុងកុងសូលដែលអ្នកនឹងត្រូវបញ្ចូលពាក្យបញ្ជាឆ្មា ~ / .ssh / id_rsa.pub | SSH ឈ្មោះអ្នកប្រើ @ REMOTE_HOST "-p mkdir ~ / .ssh && ប៉ះ ~ / .ssh / authorized_keys chmod លើ -r ទៅ && = ~ / .ssh && ឆ្មា >> ~ / .ssh / authorized_keys »។

ការជូនដំណឹងត្រូវលេចឡើងនៅលើអេក្រង់។

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់ម៉ាស៊ីន "203.0.113.1 (203.0.113.1) 'មិនអាចត្រូវបានបង្កើតឡើង។

ECDSA គន្លឹះស្នាមម្រាមដៃ FD: FD: D4: F9: 77: បរិស្ថាន: 73: 84: E1: 55: 00: គ: ស្មើ 6: 6D: 22: បរិស្ថាន។

តើអ្នកពិតជាចង់បន្តការភ្ជាប់ (បាទ / ទេ) ?.

បញ្ជាក់វាដើម្បីបន្តការតភ្ជាប់។ សោសាធារណៈនឹងត្រូវបានចម្លងដោយស្វ័យប្រវត្តិទៅចុងបញ្ចប់នៃឯកសារកំណត់រចនាសម្ព័ន្ធ Authorized_keys នេះ។ នៅលើនីតិវិធីនៃការនាំចេញនេះវាគឺអាចធ្វើបានដែលនឹងត្រូវបានបញ្ចប់។

វិធីសាស្រ្ត 3: សៀវភៅណែនាំចម្លងគន្លឹះ

វិធីសាស្រ្តនេះនឹងសមនឹងអ្នកប្រើដែលមានសមត្ថភាពក្នុងការបង្កើតការតភ្ជាប់ពីចម្ងាយទៅកុំព្យូទ័រគោលដៅនោះទេប៉ុន្តែមិនមានសិទ្ធិចូលដំណើរការរាងកាយទៅវា។ ក្នុងករណីនេះ, គន្លឹះនឹងត្រូវបានផ្ទេរដោយឯករាជ្យ។ ដើម្បីចាប់ផ្តើមជាមួយនឹងការកំណត់អំពីការវានៅលើម៉ាស៊ីនបម្រើកុំព្យូទ័រតាមរយៈឆ្មា ~ / .ssh / id_rsa.pub នេះ។

កុងសូលគួរលេចឡើង ssh-សាលាភូមិន្ទរដ្ឋបាលខ្សែអក្សរ + គ្រាប់ចុចជាសំណុំនៃតួអក្សរ == ការបង្ហាញ @ ធ្វើតេស្តមួយ។ ឥឡូវនេះអ្នកអាចចូលទៅកាន់កុំព្យូទ័រមួយផ្សេងទៀត, ដែលជាកន្លែងដែលអ្នកគួរតែបង្កើតថតថ្មីមួយដោយបញ្ចូល mkdir -p ~ / .ssh ។ វាបានបន្ថែមទៀតថាជាឯកសារអត្ថបទមួយដែលគេហៅ Authorized_keys ។ វានៅតែមានតែមួយគត់ដើម្បីបញ្ចូលមុននេះម្នាក់កូនសោតាមរយៈជួរអេកូ + + នៃកូនសោសាធារណៈ >> ~ / .ssh / authorized_keys ។ បន្ទាប់ពីនោះ, ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនឹងអាចរកបានដោយគ្មានធាតុពាក្យសម្ងាត់ដែលបានមុនពេល។ នេះត្រូវបានធ្វើតាមរយៈ SSH ឈ្មោះអ្នកប្រើ @ ពាក្យបញ្ជា REMOTE_HOST, ដែលជាកន្លែងដែលឈ្មោះអ្នកប្រើ @ REMOTE_HOST គួរតែត្រូវបានជំនួសដោយឈ្មោះម៉ាស៊ីនដែលទាមទារនោះទេ។

ចាត់ទុកថាជាវិធីគ្រាន់តែអនុញ្ញាតឱ្យផ្ទេរកូនសោសាធារណៈមួយទៅមួយឧបករណ៍ថ្មីដើម្បីធ្វើឱ្យវាអាចធ្វើទៅបានតភ្ជាប់ដោយគ្មានការបញ្ចូលពាក្យសម្ងាត់នោះទេតែឥឡូវនេះសំណុំបែបបទលើធាតុត្រូវបានបង្ហាញនៅតែមាន។ ទីតាំងបែបនេះរឿងមួយដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលដំណើរការផ្ទៃតុពីចម្ងាយ, គ្រាន់តែ passwording ។ បន្ទាប់យើងបានផ្តល់នូវដើម្បីធានាសន្តិសុខដោយអនុវត្តការកំណត់ជាក់លាក់។

ការផ្ទៀងផ្ទាត់ពាក្យសំងាត់បិទ

ដូចបានរៀបរាប់ខាងលើ, លទ្ធភាពនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពាក្យសម្ងាត់ដែលអាចក្លាយទៅជាតំណភ្ជាប់ទន់ខ្សោយនៅក្នុងការតភ្ជាប់សុវត្ថិភាពនៃការពីចម្ងាយ, ចាប់តាំងពីមានមធ្យោបាយនៃការ misracting កូនសោបែបនេះ។ យើងសូមណែនាំជម្រើសនេះបិទត្រូវបានគេចាប់អារម្មណ៍ប្រសិនបើអ្នកអតិបរមានៃការការពារម៉ាស៊ីនបម្រើរបស់អ្នក។ អ្នកអាចធ្វើវាដូចនេះ:

1. បើក etc / SSH / sshd_config ការកំណត់រចនាសម្ព័ន្ធឯកសារ / តាមរយៈកម្មវិធីនិពន្ធអត្ថបទណាមួយងាយស្រួលនោះទេវាអាចជាឧទាហរណ៍ gedit, ឬណាណូ។



2. នៅក្នុងបញ្ជីដែលបានបើក, ការរកឃើញនេះ "passwordauthentication" ខ្សែអក្សរនិងយកសញ្ញា # ដើម្បីធ្វើឱ្យពាក្យបញ្ជានេះសកម្ម។ ការផ្លាស់ប្តូរតម្លៃនៃបាទទៅឱ្យទេដើម្បីបិទជម្រើសនេះ។



3. នៅពេលបញ្ចប់, ចុច Ctrl + O ដែលរក្សាទុកការផ្លាស់ប្ដូរ។



4. កុំផ្លាស់ប្តូរឈ្មោះរបស់ឯកសារនោះទេប៉ុន្តែគ្រាន់តែចុច ENTER ដើម្បីប្រើការដំឡើងនេះ។



5. អ្នកអាចចាកចេញពីកម្មវិធីនិពន្ធអត្ថបទដោយចុចលើ Ctrl + X បាន



6. ការផ្លាស់ប្តូរទាំងអស់នឹងមានប្រសិទ្ធិភាពតែបន្ទាប់ពីការចាប់ផ្ដើមសេវា SSH, ដូច្នេះបានធ្វើវាភ្លាមតាមរយៈដូ SystemCTL ចាប់ផ្ដើមឡើងវិញ SSH ។

ជាលទ្ធផលនៃសកម្មភាពមួយដែលលទ្ធភាពនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពាក្យសម្ងាត់នឹងត្រូវបានបិទនិងបញ្ចូលនឹងអាចរកបានតែប៉ុណ្ណោះបន្ទាប់ពីប្តីប្រពន្ធមួយនៃកូនសោសាលាភូមិន្ទរដ្ឋបាលមួយ។ សូមពិចារណានេះនៅពេលដែលការកំណត់រចនាសម្ព័ន្ធស្រដៀងគ្នា។

ការកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រជញ្ជាំងភ្លើង

នៅចុងបញ្ចប់នៃសម្ភារៈនៅថ្ងៃនេះ, យើងចង់ប្រាប់អំពីការកំណត់រចនាសម្ព័ន្ធនៃជញ្ជាំងភ្លើងដែលនឹងត្រូវបានប្រើសម្រាប់សិទ្ធិឬការហាមឃាត់នៃសមាសធាតុនេះ។ យើងនឹងឆ្លងកាត់តែប៉ុណ្ណោះដោយចំណុចសំខាន់, យកមិនស្មុគ្រស្មាញជញ្ជាំងភ្លើង (UFW) ។

1. ជាដំបូងសូមពិនិត្យមើលបញ្ជីនៃទម្រង់ដែលមានស្រាប់។ បញ្ចូលដូ UFW បញ្ជីកម្មវិធីហើយចុចលើ Enter ។



2. បញ្ជាក់សកម្មភាពដោយបញ្ជាក់លេខសំងាត់អ្នកប្រើជាន់ខ្ពស់។



3. SSH ឡាយក្នុងបញ្ជី។ ប្រសិនបើមានបន្ទាត់នេះគឺមានវត្តមាននៅទីនោះវាមានន័យថាមុខងារអ្វីគ្រប់យ៉ាងត្រឹមត្រូវ។



4. អនុញ្ញាតការតភ្ជាប់តាមរយៈឧបករណ៍ប្រើប្រាស់នេះដោយសរសេរដូ UFW អនុញ្ញាតឱ្យ OpenSSH ។



5. បើកជញ្ជាំងភ្លើងដើម្បីធ្វើឱ្យទាន់សម័យក្បួន។ នេះត្រូវបានធ្វើតាមរយៈការប្រើ sudo នេះ ufw អនុញ្ញាតឱ្យពាក្យបញ្ជា។



6. អ្នកអាចពិនិត្យមើលស្ថានភាពបច្ចុប្បន្ននៃជញ្ជាំងភ្លើងនៅពេលណាមួយដោយបញ្ចូលស្ថានភាពដូ UFW ។

នៅលើដំណើរការនេះកំណត់រចនាសម្ព័ន្ធ SSH នេះក្នុងដេបៀនបានបញ្ចប់។ ដូចដែលអ្នកអាចមើលឃើញ, មានការ nuances និងច្បាប់ដែលត្រូវបានសង្កេតឃើញភាពខុសគ្នាជាច្រើន។ ជាការពិតណាស់នៅក្នុងក្របខ័ណ្ឌនៃអត្ថបទមួយនេះវាមិនអាចទៅរួចទេគឺដើម្បីឱ្យសមទៅពិតទាំងអស់ពដូច្នេះយើងបានប៉ះតែលើពមូលដ្ឋាន។ ប្រសិនបើអ្នកកំពុងចាប់អារម្មណ៍ក្នុងការទទួលបានទិន្នន័យជាច្រើនទៀតនៅក្នុងជម្រៅអំពីឧបករណ៍ប្រើប្រាស់នេះយើងណែនាំឱ្យអ្នកយល់ច្បាស់ពីឯកសារផ្លូវការរបស់ខ្លួន។