Ubuntu шаарында SSH орнотуу

SSH (коопсуз кабыктын) технологиясына коопсуз байланыш аркылуу компьютериңизди коопсуз алыстан башкарууга мүмкүнчүлүк берет. SSH бардык жөнөтмө файлдарды, анын ичинде сырсөздөрдү кошо алганда, бардык тармактык протоколго которулат. Туура иштөө үчүн, аны гана орнотууга гана эмес, ошондой эле конфигурацияланууга тийиш. Бул макалада ушул макалада сүйлөшкүсү келген негизги конфигурациянын натыйжасы жөнүндө болот, бул сервер жайгашкан, ал серверде жайгашкан, ал Ubuntu операциялык тутумунун акыркы версиясын алууну каалайбыз.

Ubuntu шаарында SSH конфигурациялоо

Эгерде сиз али орнотууну серверге жана кардардын компьютерине бүтүрө элек болсоңуз, анда ал алгач жасалышы керек, бүт процедуранын пайдасы бир топ жөнөкөй жана көп убакытты талап кылбайт. Бул тема боюнча деталдуу колдонмо менен төмөнкү шилтеме боюнча дагы бир макала менен жолугушат. Ошондой эле ал конфигурация файлын жана SSHди Түзөтүү тартибин көрсөтөт, ошондуктан биз бүгүн бир аз башка маселелерге көңүл бурабыз.

Кененирээк маалымат: Ubuntu шаарында SSH-серверди орнотуу

Рса баскычтарын түзүү

Жаңы орнотулган SSHде серверден кардарга туташуу үчүн көрсөтүлгөн баскычтар жок жана тескерисинче. Бул параметрлердин бардыгы протоколдун бардык компоненттерин кошкондон кийин дароо эле орнотуу керек. RSA алгоритмин колдонуп, баскычтар иштеп жатат Бул криптосистеманын жардамы менен баскычтар атайын алгоритмдер аркылуу шифрленген. Ачык баскычтарды түзүү үчүн, сиз консолдо тиешелүү буйруктарды киргизип, пайда болгон көрсөтмөлөрдү аткарыңыз.

Маселен, аны жана ачкыч айкалышы үчүн Ctrl + Alt + T.

SSHны андан ары конфигурациялоо үчүн Ubuntu шаарында терминалды иштетиңиз

SSH-Keygen буйругун киргизип, андан кийин Enter баскычын чыкылдатыңыз.

Ubuntu операциялык тутумундагы консол аркылуу SSH баскычын жаратыңыз

Баскычтар сактала турган файлды түзүүгө сунушталат. Эгерде сиз аларды демейки боюнча тандалган жерге калтыргыңыз келсе, анда кирүү баскычын чыкылдатыңыз.

Ubuntu шаарындагы SSH Протокол баскычтарын сактоо үчүн файлды тандаңыз

Коомдук ачкыч код фразасы менен корголушу мүмкүн. Эгер сиз бул параметрди колдонууну кааласаңыз, сырсөздө сырсөз жазыңыз. Кыстаруу белгилери көрүнбөйт. Жаңы линияда аны кайталашы керек болот.

Ubuntu шаарында SSH баскычын түзүүдө негизги сөз айкашын киргизүү

Андан кийин, ачкыч куткарылганын байкайсыз жана сиз өзүңүздү кокус графикалык сүрөт менен таанышсаңыз болот.

Ubuntu иштөө тутумундагы SSH үчүн SSH үчүн ийгиликтүү негизги жаратуу

Азыр кардарлар жуптары бар - сырдуу жана компьютерлердин ортосунда андан ары туташуу үчүн колдонулат. SSH аныктыгын текшерүү ийгиликтүү болгону үчүн, сиз жөн гана серверге ачкычты коюшуңуз керек.

Серверге ачык ачкычты көчүрүү

Үч ачкыч көчүрүү ыкмалары бар. Алардын ар бири ар кандай жагдайларда эң оптималдуу болуп, мисалы, кандайдыр бир жолдун бири иштебей калса же белгилүү бир колдонуучуга ылайыктуу эмес. Үч вариантты эң жөнөкөй жана натыйжалуудан баштап карап чыгууну сунуштайбыз.

1-вариант: SSH-COPY-ID буйругу

SSH-көчүрмө-ID буйругу иштөө тутумуна курулган, андыктан анын аткарылышы үчүн кошумча компоненттерди орнотуунун кажети жок. Ачкычты көчүрүү үчүн жөнөкөй синтаксисти байкаңыз. Терминалда сиз SSH-COPY-COPY-ID колдонуучусун атыңыз @ алыстыкта @ refote_host - алыстан алыскы компьютердин аты.

Ubuntu шаарындагы атайын коммуналдык кызматтар аркылуу SSH баскычын көчүрүңүз

Биринчи туташканда, текст менен кабарлоону аласыз:

Хост '203.0.113.1 аныктыгы (203.0.113.1) "түзүлбөйт.

ECDSA КЕҢЕШИ ҮЧҮН ФД: FD: D4: FD: F9: F9: 77: E1: 55: 00: AD: D6: 6д: 22: Fe.

Туташуу улантылгыңыз келеби? (Ооба / Жок)? Ооба

Туташууну улантуу үчүн ооба опцияны көрсөтүшүңүз керек. Андан кийин, пайдалуу, буга чейин түзүлгөн ID_RSA.PUB файлы катары ачкычты өз алдынча издей баштады. Ийгиликтүү аныктоо учурунда бул натыйжа көрсөтүлөт:

USR / Bin / SSH-CORY-ID: Маалымат: Жаңы баскыч (лар) менен кире бериш үчүн, aready орнотулганын чыпкалоо үчүн кирүүгө аракет кылуу

/ USR / Bin / SSH-CORY-ID: Маалымат: 1 Ачкыч (лар) орнотулушу керек, эгерде сиз буга түрткү берсе, анда жаңы ачкычтарды орнотуу керек

колдонуучунун аты: пароль:

Пайдалуу кызматка кириш үчүн алыскы хостдан сырсөздү көрсөтүңүз. Курал коомдук ачкыч файлынан маалыматтарды көчүрөт ~ / .SSH / ID_RSA.Pub'дан көчүрүп алышат, андан кийин билдирүү пайда болот:

Кошулган ачкыч (лөрдүн) саны: 1

Эми машинага кирип көрүңүз, менен: "SSH 'колдонуучу@203.0.113.1'"

Жана сиз каалаган ачкыч (лар) гана кошулганын текшериңиз.

Мындай тексттин пайда болушу, ачкыч алыскы компьютерде ийгиликтүү жүктөлгөн жана мындан ары байланышка байланыштуу эч кандай көйгөйлөр пайда болот дегенди билдирет.

2-вариант: SSH аркылуу ачык ачкычты көчүрүү

Эгерде сиз жогоруда көрсөтүлгөн пайдалуу нерсени колдоно албасаңыз, анда алыскы SSH серверине кире турган сырсөз бар, сиз колдонуучу ачкычын колго жүктөй аласыз, ошону менен туташкан учурда андан ары туруктуу аныктыкты камсыз кыла аласыз. Ал файлдын маалыматтарын окуй турган бул мышыктын буйругу үчүн колдонулат, андан кийин алар серверге жөнөтүлөт. Консолдо сиз сапка киришиңиз керек болот.

Cat ~ / .ssh / id_rsa.pub | Ssh username username username ets username etrot_host "Mkdir -p ~ / .ssh && touch ~ / there / toppoursed_keys && chmod -r Go = ~ / .SSH / AUMERSENT_KES"

Көчүрүлгөн ачкычты атайын Ubuntu UTIMITE аркылуу өткөрүп бериңиз

Билдирүү пайда болгондо

Хост '203.0.113.1 аныктыгы (203.0.113.1) "түзүлбөйт.

ECDSA КЕҢЕШИ ҮЧҮН ФД: FD: D4: FD: F9: F9: 77: E1: 55: 00: AD: D6: 6д: 22: Fe.

Туташуу улантылгыңыз келеби? (Ооба / Жок)? Ооба

Туташууну уланта бериңиз жана серверге кирүү үчүн сырсөздү киргизиңиз. Андан кийин, коомдук ачкыч автоматтык түрдө ыйгарым укуктуу_key конфигурация файлынын аягына чейин көчүрүлөт.

3-вариант: Ачык ачкыч көчүрмө

Алыскы компьютерге SSH сервер аркылуу кире албаса, анда жогоруда сүрөттөлгөн бардык иш-чаралар кол менен аткарылат. Бул үчүн алгач, биринчиден, сервердин компьютердеги ачкыч жөнүндө маалыматты мышык аркылуу тааныштырыңыз ~ / @ssh / id_rsa.pub буйругу аркылуу маалымат алыңыз.

Негизги маалыматты Ubuntu шаарындагы мышык буйругу аркылуу көрүңүз

Экран болжол менен ушундай сапты көрсөтүлөт: SSH-RSA + ачкычы == demo @ test. Андан кийин, сиз MKDIR -P аркылуу жаңы каталогду түзгөн алыскы түзмөктө иштөөгө барасыз. Андан тышкары, ыйгарым укуктуу_keys файлын түзөт. Андан кийин, сиз мурунтан билгениңиз үчүн, сиз Эхо + катарына >> ~ / .SH / UPSICES_KEYS аркылуу мурунтан эле билесиз +. Андан кийин, сиз сырсөздөрдү колдонбостон, сервер менен аутентификация жүргүзүүгө аракет кылсаңыз болот.

Түзүлгөн ачкыч аркылуу сервер жөнүндө аныктыгы

Мурунку бөлүмдө сиз алыскы компьютердик ачкычты серверге көчүрүүнүн үч ыкмасын билдиңиз. Мындай иш-аракеттер сизге сырсөзсүз туташууга мүмкүнчүлүк берет. Бул процедура SHH SSH колдонуучусу аркылуу SHH SSH колдонуучусу аркылуу жүргүзүлөт @ Remote_host, ал жерде @ prefote_host аты жана коммерциялык аты. Биринчи туташканда, сиз бейтааныш байланыштар жөнүндө кабарлабаңыз жана сиз ооба опцияны тандап, улана аласыз.

Туташуу автоматтык түрдө ачылган фразанын (Passphrigre) баскычтарды түзүү учурунда көрсөтүлбөсө, автоматтык түрдө болот. Болбосо, сиз аны биринчи жолу SSH менен иштөөнү улантуу үчүн аны тааныштырасыз.

Сырсөздү аныктыгын өчүрүү

Сырсөздү колдонбостон серверге кире алсаңыз, анда бул жагдайда ачылган ачкыч көчүрмөсүн орнотуу каралат. Бирок, аныктоочу жөндөмгө ээлер, кол салгандарга сырсөздү тандоо үчүн куралдарды колдонууга жана корголгон байланышты жарака салууга мүмкүнчүлүк берет. Мындай учурлардан өзүңүз ушундай учурларда өзүңүзгө SSH конфигурациялоо файлына толук кандуу сырсөздү киргизүүгө мүмкүндүк берет. Бул талап кылынат:

Терминалда, Судо Гегдитти / SSH / ssh / ssh / ssh / ssh / sshd_config буйругу аркылуу редактор аркылуу конфигурация файлын ачыңыз.

Ubuntu шаарында SSH конфигурация файлын иштетиңиз

Сырсөздү ашыкча бөлүк сызыгын табыңыз жана чөптү чөпкө чейин, параметрге чейин алып салыңыз.
Учурдагы конфигурациянын маанисин жок жана үнөмдөңүз.

Убунту аркылуу SSHде паролдун аныктыгын текшерүү

Редакторду жабыңыз жана SUDO SystemCtctl тарабынан өчүрүп күйгүзүңүз.

Ubuntu иштөө тутумуна SSH серверин өчүрүп күйгүзүңүз

Сырсөздүн аныктыгын текшерүү өчөт жана серверди RSA алгоритм менен атайын түзүлгөн ачкычтарды колдонуп гана киргизсе болот.

Стандарттык брандмауэрди орнотуу

Убунту шаарында, демейки брандмауэр - бул татаал брандмауэр (UFW) брандмауэр. Бул сизге тандалган кызматтар үчүн байланышты чечүүгө мүмкүнчүлүк берет. Ар бир тиркеме өз профилин бул куралды түзүп, UFW аларды көзөмөлдөп, байланышууга мүмкүндүк берет же тынчсыздандырат. SSH профилин тизмеге кошуу менен орнотуу төмөнкүдөй жүргүзүлөт:

Sudo UFW Колдонмолорунун буйругу аркылуу брандмауэр профили тизмесин ачыңыз.

Ubuntu шаарындагы стандарттык отко атын көрүү

Маалыматты көрсөтүү үчүн эсебиңизден сырсөздү киргизиңиз.

Стандарттык отко убунту профилдеринин тизмесин көрүү үчүн сырсөздү киргизиңиз

Сиз барактын барагын көрөсүз, алардын арасында ачылышы керек.

Эми сиз SSH аркылуу байланыштарды чечишиңиз керек. Муну жасоо үчүн, Судо UFW колдонууга уруксат берген профилдердин тизмесине кошуңуз.

Firewall Ubuntu менен байланышты чечүү үчүн SSH сервер кошуңуз

Эрежелерди жаңыртуу менен брандмауэрди күйгүзүңүз, судо Ufw иштетүү.

Брандмауанды Ubuntu-де эрежелер жаңыртуулары менен өчүрүп күйгүзүңүз

Ишенүү үчүн, байланыштар уруксат берилген, судо UFW статусун белгилөө керек, андан кийин сиз тармактын абалын көрө аласыз.

Ubuntu шаарында уруксат берилген брандмауэр туташуу тизмесин көрүү

Ушуга байланыштуу Ubuntuдагы SSH конфигурациялык көрсөтмөлөрү аяктады. Тарам файлы жана башка параметрлер үчүн кийинки орнотуулар ар бир колдонуучу тарабынан анын өтүнүчтөрү боюнча жүргүзүлөт. Протоколдун расмий документтеринде SSHтин бардык компоненттерин колдонсоңуз болот.