Дьвианда SSH орнотуу

Сиз билгендей, ачык SSH технологиясына белгилүү бир компьютерге алыстан туташууга жана тандалган корголгон протокол аркылуу маалыматтарды өткөрүп берүүгө мүмкүнчүлүк берет. Бул сиз тандалган түзмөктү ишке ашырууга жана аны коопсуз маалыматтарды жана атүгүл сырсөздөрдү коопсуз алмашууну камсыз кылат жана толугу менен башкарууга мүмкүндүк берет. Кээде колдонуучуларга SSH аркылуу туташуунун зарылдыгы бар, бирок коммуналдык кызматты орнотуудан тышкары, кошумча орнотууларды орнотуу керек. Бүгүнкү күндө дебистин бөлүштүрүүнү алып, бүгүн бул жөнүндө сүйлөшкүңүз келет.

Дьвиандагы SSH

Конфигурация процесстерин бир нече кадамга бөлөбүз, анткени ар бир адам белгилүү бир манипуляцияларды жүзөгө ашырууга жооптуу жана жеке каалоолоруна жараша пайдалуу болушу мүмкүн. Келгиле, бардык иш-аракеттердин консолунда жүргүзүлө тургандыгы менен баштайлы жана ашкеренин укугун тастыктоо керек, ошондуктан буга алдын ала даярданыңыз.

SSH-Server жана Ssh-кардарыңызды орнотуу

Демейки шартта, Дебий операциялык тутумунун стандарттык тутумуна киргизилген, бирок кандайдыр бир өзгөчөлүктөргө байланыштуу, мисалы, колдонуучунун кол менен өндүрүлөрүн кол менен өндүрүп жатканда, нааразычылык же жөн гана жок болушу мүмкүн. Эгерде сиз SSH-сервер жана SSH-кардарыңызды алдын-ала орнотууңуз керек болсо, төмөнкү көрсөтмөлөрдү аткарыңыз:

1. Баштоо менюсун ачып, терминалды ал жерден баштаңыз. Муну стандарттуу ачкыч комбинациялоо Ctrl + Alt + T. аркылуу жасаса болот.



2. Бул жерде сиз Sudo APT орнотулган Opensh-сервер-сервер буйругун кызыктырат, ал сервердин бөлүгүн орнотууга жооптуу. Аны киргизип, жандыруу үчүн Enter баскычын чыкылдатыңыз.



3. Сиз билгендей, SUDO аргумент менен жүргүзүлгөн иш-аракеттер Superuser сырсөзүн көрсөтүү менен активдештирүү керек. Бул сапка киргизилген каармандар көрсөтүлбөйт деп эсептейбиз.



4. Пакеттер кошулган же жаңыртылганы жөнүндө сизге билдирилет. Эгерде SSH-сервер мурунтан эле Дебийге орнотулган болсо, көрсөтүлгөн пакеттин катышуусунда билдирүү пайда болот.



5. Андан кийин, компьютерде туташуу туташа турган компьютер үчүн тутумга жана кардардын бөлүгүнө кошушуңуз керек. Бул үчүн, ушул сыяктуу Sudo APT-GET орнотуу OpenSsh-Кардар буйругун орнотуңуз.

Кошумча компоненттерди орнотуу үчүн кошумча компоненттер жок, сиз ачкычтарды түзүү үчүн сервер башкарууну жана конфигурация файлдарын коопсуз жайып, бардык нерсени алыскы иш тактага туташууга даярдай аласыз.

Серверди башкаруу жана анын ишин текшерүү

Орнотулган сервердин кандайча башкарылгандыгын жана анын ишин текшерүүгө көңүл буралы. Кошулган компоненттердин иштешин текшерүү үчүн, орнотууга киргизилгенге чейин жасалышы керек.

1. SUDO SYSTESTCUSE SSHD буйругун автоматтык түрдө кошуу үчүн SSHD буйругун автоматтык түрдө кошууга мүмкүнчүлүк берүү, эгерде ал автоматтык түрдө болбойт. Эгерде сиз иштөө тутуму менен ишке киргизүүнү жокко чыгарсаңыз, тутумдук SSHDди өчүрүү керек. Андан кийин Systemctl баштоо SSHDди көрсөтүү үчүн кол менен баштоо керек болот.



2. Мындай иш-аракеттердин бардыгы адептүү адам атынан ар дайым аткарылышы керек, ошондуктан сиз анын сырсөзүн киргизишиңиз керек.



3. Серверди аткаруу үчүн серверди текшерүү үчүн SSH Localhost буйругун киргизиңиз. Жергиликтүү тизмедеги жергиликтүү компьютер дарегине алмаштырыңыз.



4. Биринчи туташканда, булак тастыкталган жок деп эскертилет. Бул бизде азырынча коопсуздук орнотууларын койбойбуз. Эми ооба кирүү менен байланышкан уландыгын ырастаңыз.

Рма ачкычты кошуу

Серверден кардарга туташуу жана SSH аркылуу тескерисинче, пароль аркылуу жүзөгө ашырылат, бирок сырсөздү киргизүү менен жүргүзүлөт, бирок RSA алгоритмдери аркылуу иштелип чыккан баскычтарды түзүү сунушталат. Шифрлөөнүн бул түрү оптималдуу коргонууну түзүүгө мүмкүндүк берет, ал бырышка аракет кылып жатканда кол салууга аракет кылуу кыйынга турат. Бир нече мүнөт гана баскычтарды кошуу үчүн, бул процесс окшойт:

1. "Терминалды" ачып, ал жерде SSH-KENGENди киргизиңиз.



2. Сиз ачкычка жолду үнөмдөгүңүз келген жерди өз алдынча тандасаңыз болот. Эгер аны өзгөртүү каалоосу жок болсо, жөн гана Enter баскычын басыңыз.



3. Азыр ачык ачкыч түзүлдү. Аны код фразасы менен коргоого болот. Көрсөтүлгөн сапка киргизиңиз же бош калтырыңыз, эгерде сиз бул параметрди жандандыргыңыз келбесе.



4. Негизги фразага киргенде, аны тастыктоо үчүн аны дагы бир жолу көрсөтүшү керек.



5. Коомдук ачкычты түзүү жөнүндө кабарлоо пайда болот. Көрүнүп тургандай, ага кокус символдордун топтому дайындалды, ал эми кокустук алгоритмдер боюнча сүрөт түзүлдү.

Аткарылган иш-аракеттердин аркасында жашыруун жана ачык ачкыч түзүлдү. Алар түзмөктөрдүн ортосунда туташуу үчүн тартылышат. Эми сиз коомдук ачкычты серверге көчүрүшүңүз керек жана сиз муну ар кандай ыкмалар менен жасай аласыз.

Серверге ачык ачкычты көчүрүү

Дебянда, сиз ал жерде коомдук ачкычты серверге көчүрө аласыз. Келечекте оптималдуу тандап алуу үчүн, өзүңүздү ошол замат менен таанышууну сунуштайбыз. Бул ошол жагдайларда бул ыкмалардын биринин кайсынысы туура келбеген же болбосо, колдонуучунун муктаждыктарын канааттандырбайт.

1-ыкма: SSH-COPY-ID командасы

Келгиле, SSH-COPY-ID буйругун колдонууну билдирет. Демейки боюнча, бул пайдалуу, буга чейин курулган, ошондуктан ал алдын-ала орнотуу керек эмес. Анын синтаксисин да мүмкүн болушунча жөнөкөй, жана сиз мындай аракеттерди жасашыңыз керек:

1. Консолдо, SSH-COPY-ID буйругун аткарыңыз @ refote_host жана аны жандырыңыз. Колдонуучу атын @ refote_host ийгиликтүү өтүү ийгиликтүү өттү, ошону менен өттү.



2. Туташууга аракет кылганда, сиз "хостдун аныктыгы" деген сөздү көрөсүз, 203.0.113.1 (203.0.113.1). ECDSA КЕҢЕШИ КЕҢЕШИ - FD: D4: F9: 77: 73 : 84: E1: 55: 00: AD: D6: 6d: 22: Fe. Сиз туташууңузду улантып жатасызбы? Ооба. " Туташууну улантуу үчүн оң жоопту тандаңыз.



3. Андан кийин, пайдалуулук ачкычты издөө жана көчүрүү катары өз алдынча иштейт. Натыйжада, бардыгы ийгиликтүү өтүп, эскертме "/ USR / BIN / SSH-COMPLE-ID" төмөнкүлөрдө пайда болот: Info: Жаңы ачкыч (лар), аледизацияны чыпкалоо үчүн кирүүгө аракет кылыңыз Орнотулган / USR / Bin / SSH-CORY-ID: Маалымат: 1 баскычты орнотуу керек: эгерде сиз буга түрткү берүүчү көрсөткүчкө ээ болсо, анда сиз жаңы баскычтарды орнотуу үчүн орнотуу@203.0.113.1S сырсөзүн орнотуу. Бул сиз паролду киргизе аласыз жана алыстан башкарууну түздөн-түз контролдоого өтүңүз.

Андан тышкары, мен консолго биринчи ийгиликтүү уруксат бергенден кийин, кийинки белги пайда болот деп белгилей турам:

Кошулган ачкыч (лөрдүн) саны: 1

Эми машинага кирип көрүңүз, менен: "SSH 'колдонуучу@203.0.113.1'"

Жана сиз каалаган ачкыч (лар) гана кошулганын текшериңиз.

Бул ачкыч алыскы компьютерге ийгиликтүү кошулган деп айтылат жана сиз туташууга аракет кылганда, эч кандай көйгөйлөр пайда болбойт деп айтылат.

2-ыкма: SSH аркылуу экспорттук баскыч

Белгилүү болгондой, коомдук ачкычтын экспорту сиз көрсөтүлгөн серверге сырсөздү киргизбей туруп туташууга мүмкүнчүлүк берет. Эми, ачкыч Максаттуу компьютердеги жок болсо, сиз SSH аркылуу туташа алсаңыз болот, сиз каалаган файлды кол менен жылдырып, сырсөздү киргизип, туташасыз. Муну жасоо үчүн, консолдо сиз Cat ~ / @SSH / ID_RSA.PUB | Ssh username username username ets username etrot_host "Mkdir -p ~ / .ssh && touch ~ / there / toppoursed_keys && chmod -r Go = ~ / .SSH / AUMERSENT_KES"

Экранда эскертүү көрүнүшү керек.

Хост '203.0.113.1 аныктыгы (203.0.113.1) "түзүлбөйт.

ECDSA КЕҢЕШИ ҮЧҮН ФД: FD: D4: FD: F9: F9: 77: E1: 55: 00: AD: D6: 6д: 22: Fe.

Сиз туташууңузду улантууну каалайсызбы (ооба / жок)?.

Байланышты улантуу үчүн аны ырастаңыз. Коомдук ачкыч UPSITEYS конфигурация файлынын аягына чейин автоматтык түрдө көчүрүлөт. Бул экспорттук процедура боюнча аякташы мүмкүн.

3-ыкма: Капкыч баскычы

Бул ыкма максаттуу компьютерге алыстан туташуу мүмкүнчүлүгү жок колдонуучуларга ылайык келет, бирок ага физикалык мүмкүнчүлүк бар. Бул учурда, ачкыч өз алдынча өткөрүлүп берилиши керек. Баштоо үчүн, ал жөнүндө маалыматты Cat ~ / @SSH / ID_RSA.PUP аркылуу аныктаңыз.

Консолу SSH-RSA String + ачкычын белгилөө == imo @ test. Эми сиз башка компьютерге барсаңыз болот, анда сиз Мкди -p ~ / @ssh кирип, жаңы каталог түзүшүңүз керек. Ошондой эле ал тексттик файлды ыйгарым укуктуу адам деп атайт. Коомдук ачкычтын Echo + катары аркылуу белгилүү бир ачкычты киргизүү үчүн гана болот >> ~ / .SSH / UPSICES_KEYS. Андан кийин, аныктыгын текшерүүдөн тышкары, алдын-ала сырсөз жазуусу жок болот. Бул SSH аты @ Remote_host буйругу аркылуу, ал жерде @ refote_host атын талап кылынган хосттун аты менен алмаштырышы керек.

Сырсөздү киргизбестен туташуу үчүн, жаңы түзмөктүн ачкычын жаңы түзмөктүн ачуусун өткөрүп берүүгө жол ачкан жол менен каралат, бирок азыр жазуу жүзүндөгү форма дагы эле көрсөтүлөт. Мындай абалда болгон нерселер кол салгандарга алыскы иш тактага, жөн гана сырсөзгө кирүүгө мүмкүндүк берет. Андан кийин биз белгилүү бир орнотууларды аткарып, коопсуздукту камсыз кылууну сунуштайбыз.

Сырсөздү аныктыгын өчүрүү

Жогоруда айтылгандай, сырсөздүн аныктыгын текшерүү мүмкүнчүлүгү алыскы байланыштын коопсуздугунда алсыз шилтеме болуп калышы мүмкүн, анткени мындай ачкычтарды бузуу жолу бар. Эгерде сиз сервериңиздин максималдуу корголушуна кызыкдар болсоңуз, анда биз бул параметрди төмөндөтөбүз. Муну сиз мындай кыла аласыз:

1. Бардык ыңгайлуу текст редактору аркылуу / ssh / ssh / ssh / ssh / ssh / ssh / sshd_config конфигурация файлын ачыңыз, мисалы, ГИДИТ же Нано болушу мүмкүн.



2. Бул буйрукту активдүү кылуу үчүн "Сырсөздү текшерүүнү" сапты ачып, таба турган тизмеде жана # белгисин алыңыз. Опцияны өчүрүү үчүн Ооба Жок дегенди өзгөртүү.



3. Аяктоодон кийин, өзгөртүүлөрдү сактоо үчүн Ctrl + O басыңыз.



4. Файлдын аталышын өзгөртпөңүз, бирок жөн гана орнотууну колдонуу үчүн ENTER баскычын басыңыз.



5. Текст редакторун Ctrl + X баскычын чыкылдатып калсаңыз болот.



6. Бардык өзгөрүүлөр SSH кызматын өчүргөндөн кийин гана күчүнө кирет, андыктан SUDO системасы аркылуу SSH аркылуу өтөт.

Иш-аракеттердин натыйжасында, сырсөздүн аныктыгын текшерүү мүмкүнчүлүгү өчүрүлөт, ал эми киргизүү RSA баскычтардан кийин гана жеткиликтүү болот. Ушундай конфигурация учурунда муну карап көрөлү.

Брандмауэр параметрин конфигурациялоо

Бүгүнкү материалдын аягында биз брандмауердин конфигурациясы жөнүндө айтып бергибиз келет, ал кошулмаларга же кошулмалардын тыюу салуулары үчүн колдонула турган. Биз эң негизги ойлор менен гана өтпөйбүз, татаал брандмауэр (UFW).

1. Биринчиден, учурдагы профилдердин тизмесин текшерип көрөлү. Sudo UFW колдонмосун киргизип, кирүү баскычын чыкылдатыңыз.



2. Superuser сырсөзүн көрсөтүү менен аракетти ырастаңыз.



3. Тизмедеги SSH. Эгер бул сызык болсо, анда бардыгы туура иштейт деп билдирет.



4. Судо UFW жазуу аркылуу бул пайдалуу жол аркылуу байланышууга уруксат бериңиз.



5. Эрежелерди жаңыртуу үчүн брандмауэрди күйгүзүңүз. Бул Sudo Ufw иштетүү буйругун иштетүү буйругу аркылуу жасалат.



6. Судо UFW статусун киргизүү менен, брандмауердин учурдагы абалын каалаган убакта текшере аласыз.

Бул процессте Дьвивидеги SSH конфигурациясы аяктады. Көрүнүп тургандай, байкалган ар кандай нюанстар жана эрежелер бар. Албетте, бир макаланын чегинде бардык маалыматтарды таптакыр туура келтирүү мүмкүн эмес, ошондуктан биз негизги маалыматка гана токтолдук. Эгерде сиз бул пайдалуу документтер жөнүндө көбүрөөк маалымат алууга кызыкдар болсоңуз, анда өзүңүздү расмий документтер менен таанышууга кеңеш бериңиз.